Cryptojacking คืออะไรและจะป้องกันได้อย่างไร?

Cryptojacking เป็นการโจมตีทางไซเบอร์ซึ่งสามารถจี้พลังการประมวลผลของพีซีของคุณเพื่อขุด cryptocurrencies (ซึ่งจะไปอยู่ในกระเป๋าเงินเสมือนของคนอื่นแน่นอน)

มันสามารถทำกำไรได้สูง ซึ่งเป็นสาเหตุที่ทำให้แพร่กระจายอย่างกว้างขวาง วันนี้กลายเป็นเรื่องยุ่งยากมากขึ้น

ดังนั้น วันนี้ เราจะเจาะลึกและค้นหาว่าการโจมตีนี้เกี่ยวกับอะไร

มันทำงานอย่างไร?

คุณจะป้องกันตัวเองได้อย่างไร?

คุณจะพบคำตอบทั้งหมดในบรรทัดด้านล่าง

เรามาเริ่มกันเลยไหม?

Cryptojacking คืออะไร?

ก่อนอื่น มา นิยาม crypto และคำศัพท์อื่นๆ ที่เราจะใช้ในบทความนี้กัน:

• คำจำกัดความของ Crypto : สิ่งลี้ลับ ซ่อนเร้น
• คำจำกัดความของการเข้ารหัส : เทคนิคการปกป้องข้อมูลด้วยรหัส การเข้ารหัสเป็นหนึ่งในองค์ประกอบ

จากทั้งสองเราจะได้รับความเข้าใจในความหมายของ cryptocurrency ๆ มันเป็นสกุลเงินดิจิตอลกระจายอำนาจซึ่งใช้การเข้ารหัสเพื่อความปลอดภัย

คำจำกัดความ ของ Cryptojacking คือกระบวนการ "ขุด" cryptocurrencies โดยใช้พลังการประมวลผลของผู้อื่นโดยไม่ได้รับความยินยอมจากพวกเขา

ทำไมอาชญากรไซเบอร์ถึงทำ Cryptojacking?

นี่คือสาเหตุที่ cryptojacking เป็นอันตรายในวันนี้:

• ประการแรก – มันง่ายที่จะทำ ไม่ใช่กรณีของการฉ้อโกงประเภทอื่นเช่น ransomware เป็นต้น
• ประการที่สอง – ปลอดภัยกว่าเนื่องจากไม่ทำลายข้อมูลหรือเป็นอันตรายต่อระบบ ผลทางกฎหมายไม่ได้รุนแรงเท่ากับแรนซัมแวร์ เพื่อให้ห่างไกลเพียงหนึ่ง cryptojacker ได้รับการตัดสินให้จำคุก
• สาม – แฮกเกอร์สามารถเข้าถึงเงินของพวกเขาได้อย่างง่ายดาย (หรูหรากว่าที่คิด)
• ประการที่สี่ – มัลแวร์ cryptojacking สามารถไม่มีใครสังเกตเห็นได้เป็นเวลานาน

ไม่กี่ปีที่ผ่านมาเมื่อ cryptojacking ยังอยู่ในวัยเด็กของอาชญากรไซเบอร์ที่ใช้จะใช้เวลามากกว่าทั้งหมดของทรัพยากรระบบที่จะ cryptocurrency เหมือง

อย่างไรก็ตาม สิ่งนี้เตือนเป้าหมายของ มัลแวร์ cryptomining เนื่องจากมันทำให้ระบบไม่สามารถทำงานได้

ทุกวันนี้ แฮกเกอร์ใช้ทรัพยากรน้อยลงในเครื่องเดียว แต่พวกเขายังพยายามโจมตี อุปกรณ์ให้ได้มากที่สุด

ด้วยวิธีนี้ มัลแวร์จะไม่มีใครสังเกตเห็น แต่ยังคงสร้างรายได้ให้กับผู้สร้าง

แล้วถ้าไม่ทำลายระบบและไม่เป็นอันตรายจะเป็นเรื่องใหญ่อะไร?

จากมุมมองเชิงปรัชญา – ระบบที่ติดเชื้อสนับสนุนกลุ่มอาชญากร

นอกจากนี้ยังทำให้เครื่องของคุณทำงานช้าลงและใช้พลังงานมากขึ้น ซึ่งจะสะท้อนถึงค่าไฟฟ้าของคุณ

หากต้องการขยายขนาดสิ่งต่างๆ ขึ้นเล็กน้อย สมมติว่าคุณเป็นเจ้าของธุรกิจ

ธุรกิจนั้นจะได้รับผลกระทบจากพีซีที่ช้าลงอย่างกะทันหันอย่างไร ในขณะที่คุณจ่ายค่าไฟฟ้ามากขึ้น

SMB คิดเป็น 82% ของทราฟฟิกการขุดคริป โต ดังนั้นนี่คือตัวอย่างในชีวิตจริง

ตอนนี้.

เรารู้แล้วว่า cryptojacking คืออะไร – อย่างน้อยก็คือการตีความของพจนานุกรม

เรามาดูกันว่าภายใต้พื้นผิวเป็นอย่างไร

การทำงานภายในของ Cryptojacking

cryptominers ที่เป็น อันตราย สามารถใช้ประโยชน์จากระบบได้สองวิธี:

• อุปกรณ์ติดไวรัส
• การขุดเบราว์เซอร์

นี่คือวิธีการ โกงการเข้ารหัสลับ ที่ อาชญากรไซเบอร์ใช้เพื่อใช้ประโยชน์จากทรัพยากรของระบบ

การติดเชื้ออุปกรณ์

ในการแพร่ระบาดอุปกรณ์ด้วย มัลแวร์ cryptomining แฮกเกอร์ใช้เทคนิคเดียวกับการติดมัลแวร์อื่น ๆ

ซอฟต์แวร์ Criptomining สามารถเข้าสู่ระบบผ่านอีเมลฟิชชิ่ง เว็บไซต์ที่เป็นอันตราย หรือสามารถซ่อนในไดรฟ์ USB หรือแอปได้

เมื่อคนขุดแร่เข้าสู่ระบบ มันเริ่มทำงานในพื้นหลัง

การติดไวรัสนี้ให้ผลกำไรมากกว่าการขุดผ่านเว็บไซต์ แต่ก็ทำได้ยากกว่าเช่นกัน

ไม่อาชญากรไซเบอร์ทั้งหมดจะใช้เวลาในการติดเชื้อเครื่องที่มีซอฟแวร์การทำเหมืองแร่ cryptocurrency แม้ว่า

โค้ดอย่างง่ายในเว็บไซต์ก็สามารถทำได้เช่นเดียวกันในขนาดที่เล็กกว่าเท่านั้น

การขุดเบราว์เซอร์

ด้วยการดำเนินการขุดประเภทนี้ มัลแวร์ cryptocurrency จะไม่ถูกติดตั้งบนระบบ

อาชญากรไซเบอร์เพิ่ม JavaScript สองสามบรรทัดในเว็บไซต์ และระบบใดๆ ที่โหลดเว็บไซต์จะเริ่มขุด

การดำเนินการนี้ใช้พลังงาน CPU ของผู้เยี่ยมชมเพื่อสร้างสกุลเงินดิจิทัล ในขณะที่พวกเขาอยู่บนเว็บไซต์

เมื่อเพจถูกปิด กระบวนการทำเหมืองจะหยุดลง

ตอนนี้.

แม้ว่าการทำเหมืองข้อมูลเว็บไซต์ อันที่จริงแล้วคือ cryptojacking แต่แนวคิดเบื้องหลังมันไม่ได้เป็นอันตราย

ย้อนกลับไปในปี 2017 บริษัทสัญชาติเยอรมันชื่อ Coinhive ได้คิดค้นแนวคิดนี้ขึ้นมา

ความปรารถนาของพวกเขาคือให้เว็บไซต์สร้างรายได้จากผู้เยี่ยมชมโดยไม่ต้องแสดงโฆษณา

แม้ว่าเว็บไซต์ที่สำคัญไม่ได้โอบกอดความคิดนี้บางคนอื่น ๆ ไม่ได้รับ Coinhive ค่าเฉลี่ยของ $ 75,000 ต่อเดือน

บริษัทเยอรมันรับค่าคอมมิชชั่น 30% ของสกุลเงินดิจิทัลที่ขุดได้ทั้งหมด และ 70% เป็นของเจ้าของเว็บไซต์

เมื่อทำถูกต้องตามกฎหมาย เว็บไซต์ควรแจ้งให้ผู้เยี่ยมชมทราบเกี่ยวกับการดำเนินการประเภทนี้

เช่นเดียวกับ The Pirate Bay ที่มีตัวอักษรตัวเล็กอยู่ด้านล่าง

อาชญากรไซเบอร์ตัดสินใจใช้รหัสนี้เพื่อโอน สกุลเงินดิจิทัลที่ขุดได้ 100% ไปยังกระเป๋าเงินของพวกเขา และไม่ขออนุญาต

และนั่นคือวิธีคิดที่เป็นนวัตกรรมใหม่กลายเป็นที่รู้จักกันเป็นมัลแวร์ Coinhive

รหัส Coinhive ที่แก้ไขแล้วถูกใช้ในเว็บไซต์ของรัฐบาลและเว็บไซต์ยอดนิยม โฆษณา YouTube และแอปเดสก์ท็อป

Facebook และ WiFi ของ Starbucks ขุด cryptocurrency ด้วยเช่นกัน ต้องขอบคุณสคริปต์ Coinhive ที่เป็นอันตราย

ด้วยการใช้รหัสอย่างผิดกฎหมาย บริษัทต้องปิดตัวลงในเดือนมีนาคม 2019

ตอนนี้สกุลเงินดิจิทัลที่เลือกใช้สำหรับ cryptojacking เรียกว่า Monero

มันถูกกว่า Bitcoin มาก แต่ก็ชดเชยได้โดยการขุดง่าย กล่าวอีกนัยหนึ่ง – ไม่ต้องการฮาร์ดแวร์ที่น่าประทับใจ

แต่จะดีขึ้น:

ประโยชน์อื่น ๆ ของ Monero คือว่าการทำธุรกรรมที่มีความไร้ร่องรอย อาชญากรไซเบอร์ให้ความสำคัญกับความเป็นส่วนตัวของพวกเขา

เป็นเรื่องของความเป็นจริง cryptojacking บัญชีสำหรับ 4.32% ของทุก Monero ในการไหลเวียน

มันไม่ได้เสียงเหมือนมาก แต่ก็มีจำนวนประมาณ 64 ล้าน $

ในขณะที่เกี่ยวกับเรื่องเงิน ไซแมนเทค ได้ทำการคำนวณที่น่าสนใจ

พวกเขาพบว่าบ็อตเน็ต 100,000 อุปกรณ์จะได้รับค่าเฉลี่ยของ $ 30,000 ต่อเดือนผ่านการทำเหมืองแร่เบราว์เซอร์

จำนวนนี้เพิ่มขึ้นเป็น $750,000 สำหรับการขุดตามไฟล์

ไม่ว่าจะด้วยวิธีใดมันเป็นการลงทุนที่ทำกำไรได้

ดังนั้นเราจึงต้องการลดตัวเลขเหล่านี้และไม่ให้คนอื่นใช้อุปกรณ์ของเราเพื่อประโยชน์ของพวกเขาใช่ไหม

แต่เราควรทำอย่างไร?

ให้ฉันแนะนำคุณเกี่ยวกับการกำจัดข้อผิดพลาดที่น่ารังเกียจนี้ในไม่กี่ขั้นตอน

วิธีตรวจจับ Cryptojacking

ก่อนอื่น – คุณไม่จำเป็นต้องรู้ด้วยซ้ำว่าการ ขุด crypto คือ อะไรเพื่อสังเกตว่ามีบางอย่างผิดปกติกับอุปกรณ์ของคุณ

โปรแกรมป้องกันมัลแวร์ส่วนใหญ่ตรวจจับ มัลแวร์ cryptomining ได้ จากจุดเริ่มต้น

หากคุณไม่ได้ใช้โปรแกรมดังกล่าว แสดงว่ามีสัญญาณปากโป้งหลายประการ:

• ร้อนเกินไป
• เวลาตอบสนองช้า
• การใช้งาน CPU สูง
• แบตเตอรี่หมดเร็วขึ้น
• เสียงพัดลมเพิ่มขึ้น

หากคุณพบอาการเหล่านี้ (หรือทั้งหมด) การตรวจสอบมัลแวร์เป็นขั้นตอนต่อไปที่ดี

ด้วยการดูแลดังกล่าว เราสามารถไปยังการขุดในเบราว์เซอร์ได้

อย่างแรกเลย – ถ้าอาชญากรไซเบอร์ยุ่งกับสคริปต์ของเว็บไซต์ เจ้าของควรตรวจสอบมัน

อย่างไรก็ตาม มีวิธีที่จะค้นพบด้วยตัวคุณเอง

หากคอมพิวเตอร์ของคุณทำงานช้าลงขณะเรียกดู ให้เปิดตัวจัดการงาน (Windows) หรือตัวตรวจสอบกิจกรรม (Mac)

จากตรงนั้น ดูว่าเบราว์เซอร์ของคุณใช้พลังงาน CPU มากเกินไปหรือไม่ หากเป็นกรณีนี้ ให้ออกจากเว็บไซต์และดูว่ามีการเปลี่ยนแปลงหรือไม่

หากคุณเปิดหลายแท็บ ให้ตรวจสอบว่าแท็บใดมีการใช้งานทรัพยากรของระบบสูงสุด

(ใน Chrome คุณสามารถทำได้ผ่านตัวจัดการงานในตัว คุณสามารถเข้าถึงได้ด้วย Ctrl+Esc)

ตอนนี้.

เราจะจำกัดตัวเลือกสำหรับอาชญากรไซเบอร์ตั้งแต่แรกได้อย่างไร

จะป้องกัน Cryptojacking ได้อย่างไร?

“การป้องกันหนึ่งออนซ์มีค่ารักษาหนึ่งปอนด์” - เบนจามินแฟรงคลิน

วิธีที่ดีที่สุดที่จะอยู่อย่างปลอดภัยจากการเข้ารหัสลับและมัลแวร์อื่น ๆ คือการมี ซอฟต์แวร์ป้องกันไวรัส หรือ มัลแวร์ที่เป็นปัจจุบัน

ผู้ให้บริการระบบปฏิบัติการยังปล่อยแพตช์ความปลอดภัย เมื่อรวมกับซอฟต์แวร์ป้องกันไวรัส ความปลอดภัยของคุณจะเพียงพอที่จะให้คะแนนสูงกว่าค่าเฉลี่ย ดังนั้น ให้อัปเดตทั้งคู่ เนื่องจาก มีการโจมตีทางไซเบอร์ทุกๆ 39 วินาที

และสุดท้ายแต่ไม่ท้ายสุด ความรู้พื้นฐานด้านความปลอดภัยออนไลน์เป็นสิ่งจำเป็น อย่าคลิกอีเมลสแปมหรือเรียกดูเว็บไซต์ที่น่าสงสัย เรามี บทความมากมายเกี่ยวกับความปลอดภัยทางไซเบอร์ ที่คุณอาจพบว่ามีประโยชน์

สรุป

เพื่อสรุป – ตอนนี้เรารู้ ว่า cryptojacking คืออะไร เราสามารถป้องกันตัวเองได้

อยู่ที่นี่เพื่ออยู่ต่อเนื่องจากการซื้อขายสกุลเงินดิจิตอลและราคากำลังเพิ่มขึ้น

ทำไม?

พูดตรงๆ เป็นวิธีที่ง่ายดายสำหรับอาชญากรไซเบอร์ในการสร้างรายได้

อย่างไรก็ตาม การโจมตีเหล่านี้ไม่เหมือนกับแรนซัมแวร์ตรงที่จะไม่กักขังข้อมูลของคุณ แต่จะขโมยพลังการประมวลผลส่วนหนึ่งของอุปกรณ์ของคุณแทน

หากเราจินตนาการว่าแรนซัมแวร์เป็นกลาดิเอเตอร์ที่โหดเหี้ยม การเข้ารหัสลับก็คือการขโมยแบบเงียบๆ มากกว่า

ดังนั้นให้ใช้เคล็ดลับในส่วนดังกล่าวข้างต้นและโอกาสที่คุณจะไม่ต้องเผชิญกับ cryptomining มัลแวร์

ลองคิดดู – cryptojacking เป็นเหมือนความเย็น – มันไม่ได้สร้างความเสียหายมากนัก แต่ก็ยังทำให้คุณอ่อนแอ

ถึงกระนั้นชีวิตก็ดีขึ้นโดยไม่มีมัน