If-Koubou

Ce este Cryptojacking și cum te poți proteja?

Ce este Cryptojacking și cum te poți proteja? (Cum să)

Cryptojacking este noul mod fierbinte pentru criminali de a face bani folosind hardware-ul. Un site pe care l-ați deschis în browserul dvs. vă poate ajuta CPU-ul să vă plaseze criptocurrency, iar malware-ul criptojacking devine din ce în ce mai comun.

Ce este Cryptojacking?

Cryptojacking este un atac în cazul în care atacatorul execută software-ul de criptare a minelor de pe computerul dvs. fără permisiunea dvs. Atacantul păstrează criptocurrency-ul și îl vinde pentru un profit, iar dvs. rămâneți blocat cu o utilizare ridicată a procesorului și cu o factură de energie ridicată.

În timp ce Bitcoin este cea mai răspândită criptocurrency, atacurile criptojacking implică, de obicei, miniere alte criptocuritate. Monero este deosebit de obișnuit, deoarece este conceput astfel încât oamenii să poată să-l facă pe PC-uri obișnuite. Monero are, de asemenea, caracteristici de anonimat, ceea ce înseamnă că este dificil să urmăriți unde atacatorul trimite în cele din urmă Monero-ul pe care-l dau pe hardware-ul victimelor. Monero este un "altcoin", ceea ce înseamnă o criptocurrency non-Bitcoin.

Criptocurrency miniere implică funcționarea ecuațiilor matematice complexe, care folosesc o mulțime de putere CPU. Într-un atac tipic criptojacking, software-ul minier va depăși CPU-ul PC-ului. PC-ul dvs. va funcționa mai lent, va folosi mai multă energie și va genera mai multă căldură. S-ar putea auzi fanii săi să se răcească. Dacă este un laptop, bateria lui va muri mai repede. Chiar dacă este un desktop, acesta va suge mai multă energie electrică și va crește factura dvs. electrică.

Costul de energie electrică face dificilă mina profitabil cu PC-ul propriu. Dar, cu criptojacking, atacatorul nu trebuie să plătească factura de electricitate. Ei obțin profiturile și plătiți factura.

Ce dispozitive pot fi criptate?

Orice dispozitiv care rulează software poate fi comandat pentru exploatarea prin criptare. Atacatorul trebuie doar să-l facă să ruleze software minier.

Crizele de criptare pot fi efectuate împotriva oricărui dispozitiv cu browser - un sistem Windows PC, Mac, Linux, Chromebook, telefon Android, iPhone sau iPad. Atâta timp cât aveți o pagină web cu un script de minerit încorporat deschis în browserul dvs., atacatorul poate folosi CPU-ul dvs. pentru a mina pentru valută. Aceștia vor pierde accesul de îndată ce închideți fila browser sau navigați departe de pagină.

Există, de asemenea, malware malware de tip cryptojacking, care funcționează la fel ca orice alt program malware. Dacă un atacator poate profita de o gaură de securitate sau te poate ajuta să instaleze malware-ul, acesta poate executa un script mining ca proces de fundal pe computer - fie că este vorba despre un sistem Windows PC, Mac sau Linux. Atacatorii au încercat să se strecoare mineri de criptocurrency în aplicații mobile, de asemenea - în special aplicații Android.

În mod teoretic, ar fi posibil ca un atacator să atace un dispozitiv smarthome cu găuri de securitate și să instaleze software-ul de exploatare criptocurrency, forțând dispozitivul să își petreacă puterea limitată de calcul asupra criptocurrencyului minier.

Cryptojacking în browser

Crizele de criptare de tip "Drive-by" au devenit din ce în ce mai frecvente online. Paginile Web pot conține cod JavaScript care rulează în browserul dvs. și, în timp ce aveți pagina web deschisă, acel cod JavaScript poate fi folosit pentru valută din browser, maximizând CPU-ul. Când închideți fila browser sau navigați departe de pagina web, mineritul se oprește.

CoinHive a fost primul scenariu minier care a atras atenția publicului, mai ales când a fost integrat pe Pirate Bay. Cu toate acestea, există mai multe scripturi miniere decât CoinHive și au fost integrate în mai multe site-uri web.

În unele cazuri, atacatorii compromite într-adevăr un site legitim, și apoi adaugă codul minelor de criptocurrency. Atacatorii fac bani prin minerit atunci când oamenii vizitează acel site compromis. În alte cazuri, proprietarii site-urilor adaugă singuri scripturile miniere de tip cryptocurrency, iar ei fac profit.

Aceasta funcționează pe orice dispozitiv cu un browser web. Se utilizează în mod obișnuit pentru a ataca site-urile de pe desktop ca PC-urile Windows, Mac-urile și desktop-urile Linux au mai multe resurse hardware decât telefoanele. Dar, chiar dacă vizionați o pagină web în Safari pe un iPhone sau Chrome pe un telefon Android, pagina web ar putea conține un script mining care rulează în timp ce vă aflați pe pagină. Ar fi cu mult mai lent, dar site-urile ar putea face acest lucru.

Cum să vă protejați de Cryptojacking în browser

Vă recomandăm să rulați software-ul de securitate care blochează automat minerii criptocurrency în browser-ul dvs. De exemplu, Malwarebytes blochează automat CoinHive și alte scripturi miniere de criptare, împiedicându-le să ruleze în interiorul browserului. Antivirusul Windows Defender încorporat în Windows 10 nu blochează toți minerii din browser. Verificați-vă cu compania de software de securitate pentru a vedea dacă blochează scripturile miniere.

În timp ce software-ul de securitate ar trebui să vă protejeze, puteți instala, de asemenea, o extensie de browser care oferă o "listă neagră" a scripturilor miniere.

Pe un dispozitiv iPhone, iPad sau Android, paginile web care utilizează mineri de tip cryptocurrency ar trebui să oprească exploatarea minelor de îndată ce navigați departe de aplicația dvs. de browser sau schimbați filele. Sistemul de operare nu le va lăsa să folosească o mulțime de procesoare în fundal.

Pe un PC Windows, Mac, Linux sau Chromebook, doar dacă fișierele sunt deschise în fundal, va permite unui site web să utilizeze cât mai mult CPU pe cât dorește. Cu toate acestea, dacă aveți software care blochează aceste scripturi miniere, nu trebuie să vă faceți griji.

Cryptojacking Malware

Cryptojacking malware devine din ce în ce mai frecvente, de asemenea. Ransomware câștigă bani prin accesarea computerului într-un fel, ținând fișierele pentru răscumpărare, și apoi cerându-vă să plătiți în criptocurrency pentru a le debloca. Software-ul malware Cryptojacking sare peste dramă și se ascunde în fundal, într-o criptocurrency minieră în mod minunat pe dispozitivul dvs., apoi trimis la atacator. Dacă nu observați că PC-ul dvs. rulează încet sau un proces utilizează CPU 100%, nici măcar nu veți observa malware-ul.

Ca și alte tipuri de programe malware, un atacator trebuie să exploateze o vulnerabilitate sau să vă smulgă în instalarea software-ului pentru a ataca computerul. Cryptojacking este doar o modalitate nouă pentru ei de a face bani după ce au infectat deja PC-ul.

Oamenii încearcă din ce în ce mai mult să se strecoare minerii criptocurrency în software-ul legitim-aparent. Google a trebuit să elimine aplicațiile Android cu mineri de criptocuritate ascunși în ele din Magazinul Google Play și Apple a eliminat aplicațiile Mac cu mineri de criptare din Mac App Store.

Acest tip de malware ar putea să infecteze practic orice dispozitiv - un PC Windows, un sistem Mac, un sistem Linux, un telefon Android, un iPhone (dacă ar putea intra în App Store și se ascundă de la Apple) și chiar dispozitive smarthome vulnerabile.

Cum se poate evita malware-ul Cryptojacking

Cryptojacking malware-ul este ca orice alt malware. Pentru a vă proteja dispozitivele împotriva atacurilor, asigurați-vă că ați instalat cele mai recente actualizări de securitate. Pentru a vă asigura că nu instalați accidental astfel de programe malware, asigurați-vă că instalați software-ul numai din surse de încredere.

Pe un PC Windows, vă recomandăm să rulați un software antimalware care va bloca, de exemplu, minerienii de tip criptocurrency, cum ar fi Malwarebytes. Malwarebytes este, de asemenea, disponibil pentru Mac, și va bloca mineri concurență pentru Mac, de asemenea. Vă recomandăm Malwarebytes pentru Mac, mai ales dacă instalați software din afara Mac App Store. Efectuați o scanare cu software-ul dvs. antimalware preferat dacă sunteți preocupat că sunteți infectat. Și vestea bună este că puteți rula Malwarebytes chiar alături de aplicația antivirus obișnuită.

Pe un dispozitiv Android, vă recomandăm să obțineți numai software din Magazin Google Play. Dacă blocați aplicații din afara Magazinului Play, vă expuneți mai mult riscul de a obține software rău intenționat. În timp ce câteva aplicații au trecut prin protecția Google și au alungat minerii de criptocurrency în Magazinul Google Play, Google poate elimina aceste aplicații rău intenționate de pe dispozitiv după ce le-a găsit, dacă este necesar. Dacă instalați aplicații din afara Magazinului Play, Google nu vă va putea salva.

De asemenea, puteți să țineți cont de Managerul de activități (în Windows) sau Activity Monitor (pe un Mac) dacă credeți că PC-ul sau Mac-ul se execută foarte lent sau fierbinte. Căutați orice procese nefamiliare care utilizează o cantitate mare de putere CPU și efectuați o căutare pe web pentru a vedea dacă acestea sunt legitime. Desigur, uneori procesele de sistem de operare de fundal utilizează și multă putere CPU - mai ales pe Windows.

În timp ce mulți mineri de criptocurrency sunt lacomi și folosesc toată puterea CPU-ului, unele scripturi miniere de tip cryptocurrency utilizează "drossel". Pot folosi doar 50% din puterea CPU-ului computerului în loc de 100%, de exemplu. Acest lucru va face ca PC-ul sa functioneze mai bine, dar permite si software-ul minier sa se deghizeze mai bine.

Chiar dacă nu vedeți 100% folosirea CPU-ului, este posibil să aveți în continuare un miner de tip cryptocurrency care rulează pe o pagină Web sau pe dispozitiv.

Credit de imagine: Visual Generation / Shutterstock.com.