Mi az a Cryptojacking?
A kriptográfia olyan támadás, amelyen a támadó engedélye nélkül futtatja a kriptográfiai bányászati szoftvereket a hardveren. A támadó megőrzi a kriptokutentumot, és eladja nyereségért, és nagy CPU-s felhasználással és erőteljes villanyszámlával ragad.
Bár a Bitcoin a legelterjedtebb titkosítási jelenség, a kriptográfiás támadások általában bonyolítják le más kriptográfiai pénznemeket. A Monero különösen gyakori, mivel úgy tervezték, hogy az emberek átlagolják az átlagos PC-ket. A Monero szintén anonimitási tulajdonságokkal rendelkezik, ami azt jelenti, hogy nehéz ellenőrizni, hogy a támadó mikor küldi el a Monerót az áldozatok hardveréről. Monero egy "altcoin", ami nem bitkoin kriptokutenciát jelent.
A bányászati cryptocurrency olyan komplex matematikai egyenleteket futtat, amelyek sok CPU teljesítményt használnak. Egy tipikus kriptográfiás támadásnál a bányászati szoftver maximalizálja a számítógép CPU-ját. A számítógép lassabban végez, több energiát használ, és több hőt termel. Lehet, hogy meghallotta rajongóit, hogy lehűljön. Ha ez laptop, akkor az akkumulátora gyorsabban hal meg. Még akkor is, ha ez egy asztali számítógép, akkor nagyobb villamos energiát szed, és megnöveli az elektromos számlát.
A villamosenergia-költség nehezíti a bányászatot a saját számítógépével. De a kriptografálással a támadónak nem kell fizetnie a villanyszámlát. Megkapják a nyereséget és fizetik a számlát.
Mely eszközök lehetnek Cryptojacked?
Bármelyik szoftvert futtató eszköz a cryptocurrency bányászathoz rendelhető. A támadónak csak bányászati szoftvert kell futtatnia.
A "Drive-by" kriptográfiai támadások bármely böngészővel rendelkező eszközzel - Windows PC, Mac, Linux rendszer, Chromebook, Android telefon, iPhone vagy iPad eszközzel - végrehajtható. Mindaddig, amíg van egy böngészőjében nyitott beágyazott bányászati parancsfájl, a támadó használhatja a CPU-t az enyémre a pénznemre vonatkozóan. A hozzáférést akkor fogják eléveszteni, amikor bezárják a böngésző lapot vagy elhagyták az oldalt.
A rosszindulatú programokat is kriptografálják, ami ugyanúgy működik, mint bármely más rosszindulatú program. Ha egy támadó kihasználhatja a biztonsági lyuk előnyeit, vagy becsaphatja a rosszindulatú szoftverek telepítéséhez, akkor a bányászati parancsfájl, mint háttérfolyamat futtatható a számítógépen - akár Windows PC, Mac vagy Linux rendszer esetén. A támadók megpróbálták beolvasztani a kriptográfiai bányászokat a mobilalkalmazásokba is - különösen az Android-alkalmazásokra.
Elméletileg a támadónak lehetősége nyílt arra is, hogy megtámadjon egy szétszórt eszközt a biztonsági lyukakkal és telepítse a kriptográfiai bányászati szoftvereket, és arra kényszerítette az eszközt, hogy korlátozott számítási teljesítményét a bányászati cryptocurrency-ban töltse.
A kriptográfus a böngészőben
A CoinHive volt az első bányászati forgatókönyv a nyilvánosság figyelmének felkeltésére, különösen akkor, amikor a The Pirate Bay-ra épült. Ugyanakkor több bányászati szkript létezik, mint a CoinHive, és egyre több webhelyre integrálódtak.
Bizonyos esetekben a támadók valóban veszélyeztetik egy törvényes webhelyet, majd hozzáadják a titkosítási bányászati kódot. A támadók pénzt keresnek a bányászat révén, amikor az emberek meglátogatják a veszélyeztetett weboldalt. Más esetekben a webhelyek tulajdonosai a kriptográfiai bányászati szkripteket önmagukban adják hozzá, és profitot termelnek.
Ez minden webböngészővel rendelkező eszközön működik. Ezt tipikusan arra használják, hogy megtámadja az asztali weboldalakat, mivel a Windows PC-k, Mac és Linux asztali számítógépek hardveres erőforrásokkal rendelkeznek, mint a telefonok. De még akkor is, ha egy iPhone-ban vagy Chrome-ban egy Safari-ban egy Android-telefonon keresztül megtekint egy weboldalt, a weboldal tartalmazhat egy bányászati szkriptet, amely az oldalán fut. A láncolat enyhülne, de a weboldalak meg tudták csinálni.
Hogyan védheti meg a böngészőben a kriptográfiai műveleteket?
Míg a biztonsági szoftvereknek védelmet kell nyújtaniuk, telepíthet böngészőbővítményt is, amely a bányászati szkriptek "fekete listáját" nyújtja.
Az iPhone, iPad vagy Android készülékeken a kriptográfiai bányászokat használó weboldalaknak le kell állítaniuk a bányászatot, amint a böngésző alkalmazásukról vagy a lapok módosításáról érkeznek. Az operációs rendszer nem hagyja, hogy a háttérben sok CPU-t használjanak.
A Windows, a Mac, a Linux rendszer vagy a Chromebook csak a háttérben megnyitott fülek segítségével teszi lehetővé a webhely számára, hogy annyi CPU-t használjon, amennyit csak akar. Ha azonban van olyan szoftvere, amely blokkolja ezeket a bányászati szkripteket, nem kell aggódnia.
Cryptojacking Malware
A malware fejlesztése egyre gyakoribbá válik.A Ransomware pénzt keres, miközben felemeli a számítógépét, és megtartja a fájlokat a váltságdíjat illetően, majd követeli, hogy a titkosítási pénzt megfizetje, hogy feloldja őket. A rosszindulatú programok kriptográfusa kihagyja a drámát, és elrejti a háttérben, csendben bontja a kriptográfia értékét a készülékén, majd elküldi a támadónak. Ha nem veszi észre, hogy a számítógép lassan fut, vagy egy folyamat 100% -os CPU-t használ, nem fogja észrevenni a rosszindulatú programot sem.
Mint más típusú rosszindulatú programok, a támadónak ki kell használnia egy biztonsági rést, vagy meg kell trükkel telepítenie a szoftvert a számítógép támadására. A kriptográfia csak új módja számukra, hogy pénzt készítsenek, miután már fertőzöttek a számítógépen.
Az emberek egyre inkább megpróbálják a kriptográfiai bányászokat a törvényesen megjelenő szoftverekbe beágyazni. A Google-nak el kellett rejtenie a Google Play Áruházban rejtett kriptográfiai bányászokkal rendelkező Android-alkalmazásokat, és az Apple eltávolította a Mac-alkalmazásokat kriptográfiai bányászokkal a Mac App Store-ból.
Az ilyen típusú kártékony programok gyakorlatilag bármilyen eszközt - például Windows PC-t, Mac-et, Linux rendszert, Android-telefont, iPhone-ot (ha be tudnának lépni az App Store-ba és elrejteni az Apple-ből), és még sebezhetőbb smarthome eszközöket is.
Hogyan lehet elkerülni a kriptográfiás kártevőket?
A titkosítási szoftverek olyanok, mint bármely más rosszindulatú program. Ahhoz, hogy megvédje eszközeit a támadástól, telepítse a legújabb biztonsági frissítéseket. Annak érdekében, hogy véletlenül ne telepítse az ilyen rosszindulatú programokat, győződjön meg róla, hogy csak megbízható forrásból telepíti a szoftvert.
Windows operációs rendszert futtató számítógépen olyan antimalware szoftvereket futtathatunk, amelyek blokkolják például a titkosítási bányászokhoz hasonló Malwarebytest. A Malwarebytes Mac számára is elérhető, és blokkolja a konkurens bányászokat a Mac számára is. Javasoljuk a Malwarebytes for Mac programot, különösen akkor, ha a Mac App Store-n kívülről telepítenek szoftvert. Végezzen el egy letapogatást a kedvenc antimalware szoftverével, ha aggódik, hogy fertőzött. És a jó hír az, hogy a Malwarebytes-et a szokásos antivírus alkalmazás mellett futtathatja.
Android-eszközön csak a Google Play Áruházból származó szoftvereket ajánljuk. Ha a Play Áruházon kívüli alkalmazásokat terheli, akkor nagyobb kockázatot jelent a rosszindulatú szoftverek megszerzésére. Míg néhány alkalmazás a Google védelme és a titkosítási bányászok átkerülése a Google Play Áruházba, a Google ezeket a rosszindulatú alkalmazásokat eltávolíthatja az eszközéről, ha megtalálja őket. Ha a Play Áruházon kívüli alkalmazásokat telepít, a Google nem fogja tudni menteni.
Figyelembe veheti a Task Manager (Windows rendszerben) vagy a Activity Monitor (Mac rendszeren) figyelmet, ha úgy gondolja, hogy a számítógép vagy a Mac különösen lassú vagy forró. Keressen olyan ismeretlen folyamatokat, amelyek nagy mennyiségű CPU teljesítményt használnak, és végezzenek internetes keresést, hogy lássák, jogszerűek-e. Természetesen néha a háttér operációs rendszernek sok CPU teljesítménye van, különösen a Windows rendszeren.
Bár sok kriptográfiai bányász kapzsi, és használják az összes felhasznált CPU erősségüket, néhány kriptográfiai bányászati szkript a "throttling" használatát használja. Például 100% helyett a számítógép CPU-teljesítményének csak 50% -át használhatja. Ezáltal a számítógéped jobban működik, de lehetővé teszi, hogy a bányászati szoftver jobban álcázza magát.
Még akkor is, ha nem látja a 100% -os CPU használatát, még mindig van egy kriptográfiai bányász, amely egy weboldalon vagy a készülékén fut.