Cryptojacking vagy a rosszindulatú kriptomináció egy új trükk, amelyet a Cryptocurrency-okat használnak a felhasználó számítógépén, a CPU-erőforrások felhasználásával a háttérben a tudásuk nélkül. Általában a számítógépes bűnözés betölti a szkriptet az áldozat web böngészőjébe, amely egy egyedi webhelykulcsot tartalmaz, amely arra kényszeríti a felhasználót, hogy gazdagítsa.
Ha lassú számítógéppel vagy internetkapcsolattal küzd, ne csak hibáztasd az eladóat vagy a szolgáltatót, mert egy új trükk áldozata lehet, amelyet a hackerek használnak, mint böngésző Cryptojacking.
Mi az a Cryptojacking?
megjelenése
Mielőtt megértenénk, mi a Cryptojacking, először hadd tudjunk a Cryptominingről.
Cryptomining vagy Cryptocurrency Bányászat az a folyamat, amellyel cryptocurrency jön létre a blockchain technológiával. A kriptomerizálás lehetővé teszi, hogy az új kriptográf érméket forgalomba hozzák. A bányászatot a kriptográfiai hálózat bizonyos társai végzik, akik (egyénileg vagy csoportosan) versenyeznek egy nehéz matematikai probléma megoldásában, a munka bizonyítékaként
2017 szeptemberében, Coinhive a piacon debütált, felajánlotta a Monero (XMR) nevű kriptokalenciát. A Coinhive alapvetően egy JavaScript-kóddal ellátott kódot kínál, amelyet a webhelyek tulajdonosai egyszerűen beágyazhatnak a weboldalukba. A Coinhive egy új üzleti modellt vezetett be a webhely számára, amely szerint a webhelyek tulajdonosai eltávolíthatják a hirdetéseket webhelyeikről, és helyette a Coinhive-t helyezhetik el.
Amikor a felhasználók a Coinhive beágyazott webhelyével érkeznek, a Coinhive a felhasználói tulajdonában lévő erőforrások használatával kezdeményezi a kriptográfiai bányászat folyamatát a weboldal tulajdonosának nevében (ezért a PC-k gyakran lassulnak). A honlap látogatói képviselik a csomópontok csoportját, amelyek az intenzív számítástechnikai munkát végzik a matematikai probléma megoldásához. Ahelyett, hogy megkapja a jutalmat a kihívás megoldásakor, a weboldal tulajdonosa megkapja. Ezért a weboldal tulajdonosai állítólag továbbra is profitot nyújthatnak és támogathatják vállalkozásukat, anélkül, hogy hirdetéseiket állítólag megzavarnák látogatóikkal.
Bár a Coinhive-t legitimnek tartották, koncepciója hasonló szoftverek megjelenéséhez vezetett, amelyeket a számítógépes bűnözők most használnak A visszaélések megszüntetése vagy Cryptojacking.
Röviden, a Cryptojacking a böngészők böngészőre való átterjedésének technikája a felhasználó beleegyezése nélkül. Ismert tény, hogy a kriptográfiai bányászok a rosszindulatú programokon keresztül jutnak el, de a bányászati cryptocurrency új weboldalakhoz való hozzáférés során a támadók személyes élményekkel való visszaélést eredményeztek.
A kriptográfia nem hagyományos rosszindulatú program
A kriptográfálás nem árt a számítógépnek, mint a hagyományos kártevők vagy a felmentések. Sem sem tárolja, sem zár le semmit a merevlemezen. Ezért önmagában nem rosszindulatú program, de minden bizonnyal beilleszthető a rendszerbe malware használatával.
A rosszindulatú programokhoz hasonló titkosítási művelet az Ön engedélye nélkül használja a számítógépes erőforrásokat. A számítógép és a böngészők rendkívül lassan működhetnek, leöblíthetik az akkumulátort és növelhetik a villanyszámlákat anélkül, hogy észre sem veszik.
A Cryptojacking következményei
A kriptográfia hatással lehet a Windows operációs rendszerre, valamint a Mac OSX és Android rendszerre. Számos esetben jelentek meg a Cryptojacking a közelmúltban. Néhány gyakori típus a következők:
Szándékosan a Coinhive-t használó weboldalak
A Pirates Bay egyike volt az első nagy bűnözőnek, aki szándékosan használta a Coinhive-t. A kérdés az volt, hogy ez történt átlátható módon, a látogatók beleegyezése nélkül. Miután felfedezték a kriptográf bányászati forgatókönyvet, a Pirate Bay kiadott egy nyilatkozatot, amelyben megemlítette, hogy ezt a megoldást alternatív bevételi forrásként tesztelte. A kutatók félnek attól, hogy sok ilyen weboldal van, amelyek a Coinhive-t használják a látogató beleegyezése nélkül.
Coinhive bejuttatott veszélyeztetett weboldalakba
A kutatók azonosította a WordPress és a Magento weboldalakat, amelyek Coinhive-t vagy egy hasonló, JavaScript-bázisú bányászatot fecskendeztek be.
Olvas: Mi a teendő, ha a Coinhive titkosítási parancsfájl fertőzi a webhelyet?
Cryptojacking böngészőbővítmények használatával
A böngészőben található kriptográfia a weboldalon JavaScriptet használ a titkosításhoz. A JavaScript csaknem minden látogatott webhelyen fut, ezért a böngésző bányászatáért felelős JavaScript kódot nem kell telepíteni. Amint betölti az oldalt, és a böngésző bányászati kódja csak fut.
Vannak olyan webes böngészőbővítmények is, amelyek beágyazják a Coinhive-et, ahol a kriptomining szoftver fut a háttérben, és böngészni kezdett a "Monero" -al, miközben a böngésző futott - és nem csak egy adott webhelyen.
Cryptojacking rosszindulatú programokkal
Ez egy másik típusú visszaélés, ahol a Coinhive-t rosszindulatú programok mellett telepítik egy hamis Java-frissítésen keresztül.
Cryptojacking Android eszközökön
A Coinhive Android változatát észlelték az orosz felhasználók számára. Ez a tendencia azt sugallja, hogy a Cryptojacking kiterjed a mobil alkalmazásokra is.
A Coinhive beágyazott, szûktelenített domainek
Valaki regisztrálta a "twitter.com.com" domainet, és betöltötte a Coinhive-t.Lényegében azok a felhasználók, akik rosszindulatúan követik a Twitter URL-jét, és a weboldalra érkeztek, a Monero-t a tartomány tulajdonosa miatt mindaddig megakadályoznák, amíg a weboldalon maradtak.
Felhőszolgáltatásokon keresztül történő kriptográfia
A számítógépes bűnözők eltérítik a titkos Cloud platformokat, és felhasználják őket az enyém titkosítására.
A Microsoft értesítette a Coinhive változatosságát a vadonban. Egy ilyen fejlemény azt mutatja, hogy a Coinhive sikere ösztönözte a hasonló szoftverek megjelenését olyan más felek számára, akik csatlakozni kívánnak ehhez a piachoz.
Minr - Egy Coinhive alternatíva jön létre
A legitim felhasználók körében a Coinhive használata általánosságban hanyatlásnak indult a népszerűtlenség miatt, amelyet a bevezetése óta kap. A Coinhive könnyen nyomon követhető, ami egy másik tény, hogy a leendő csodálói nem használják a weboldalukon.
Tehát alternatívaként a Minr csapata kifejlesztett egy lehetőséget " ködösítés", Ami sokkal nehezebb nyomon követni a bányászatot. Ez megkönnyíti az eszköz rejtett használatát. Ez a funkció annyira hatékony, hogy a kódot még a Malwarebytes népszerű malware-eszközzel is elrejti.
Hogyan védekezhetek a Cryptojacking ellen?
A Cryptocurrencies & Blockchain technológia átveszi a világot. Ez hatással van a globális gazdaságra és technológiai zavarokat okoz. Mindenki elkezdett ilyen jövedelmező piaccal foglalkozni - és ez magában foglalja a webhely hackereit is. Ahogy a hozam emelkedik, arra számíthatunk, hogy az ilyen technológiákat vissza fogják használni.
A böngészés közben megfigyelés alatt tartott valami, amit rendszeresen gyakorolni kell, ha távol akar tartani a Cryptojacking csalásoktól. Ön egy veszélyeztetett weboldalon van, ha hirtelen észrevette a memóriahasználatot és a lassú teljesítményt a számítógépén. A legjobb akció itt az, hogy leállítsa a folyamatot a weboldalról történő kilépéskor, és ne látogassa meg újra.
Szintén telepítsen egy jó biztonsági szoftvert, és frissítse, valamint kapcsolja be a tűzfalakat, és ne kattintson a gyanús linkekre böngészés közben.
Az Anti-WebMiner programokat az óvintézkedések egyikeként használhatja.
Olyan böngészőbővítményt használjon, amely megakadályozza a webhelyek használatát a CPU crypto bányászat használatához. Ha Chrome böngészőt használ, akkor telepítse az MinerBlock kiterjesztést. Ez egy hasznos kiterjesztés a Chrome böngésző számára, hogy blokkolja a webalapú kriptográfiai bányászokat az interneten. A CoinHive mellett a Minr is blokkolja.
Egy másik szükséges óvintézkedés a Hosts fájl frissítése a coinhive.com és más olyan tartományok blokkolására, amelyekről ismert, hogy engedélyezik a jogosulatlan bányászatot. Ne felejtsd el, hogy a Cryptojacking egyre növekszik azzal, hogy egyre több és több ember húzódik a Cryptocurrencies felé, így a blokklistáit rendszeresen frissíteni kell.
Megakadályozza, hogy a CoinHive fertőzze meg webhelyét
- Ne használjon NULL sablont vagy plugint a webhelyén / fórumán.
- Tartsa a CMS frissítését a legújabb verzióra.
- Frissítse rendszeresen a tárhely szoftverét (PHP, adatbázis, stb.).
- Biztosítsa webhelyét olyan webes biztonsági szolgáltatókkal, mint a Sucuri, a Cloudflare, a Wordfence stb.
- Vigyázz az alapvető óvintézkedésekre a blogod biztonsága érdekében.
Légy éber, biztonságban marad!
