Cryptojacking, известен още като злонамерен криптомайн, е нарастваща заплаха, която се заравя дълбоко в компютъра и използва ресурсите на устройството за копаене на криптовалути. Той може да завладее уеб браузърите и да компрометира различни устройства, от компютри до мобилни устройства и дори сървъри.
Както всички други кибератаки, крайната цел е печалба. Въпреки това, много за разлика от различните видове кибератаки, крипто-джакерът има за цел да остане под земята, незабелязан, тъй като те паразитират във вашето устройство. Сега може да мислите за антивирусна програма и да искате да прочетете повече за някои ефективни опции.
Независимо от това, за да получите пълно разбиране на механиката и да разберете как да защитите своите устройства срещу тази нова заплаха, трябва да знаете малко предистория.
Съдържание
Как функционира Crypto-jacking
Хакерите използват два механизма, за да накарат устройство да започне скрито копаене на криптовалути . Първият метод включва подвеждане на собствениците на устройства в несъзнателно стартиране на код за криптомайн. Това се постига чрез обичайните маневри, подобни на фишинг.
Жертвата ще получи законно изглеждащ имейл, който ги насърчава да щракнат върху връзка, която впоследствие ще стартира код. Получената последователност от събития ще завърши със скрипт за копаене, инсталиран на устройството. След това този скрипт ще остане незабелязан, тъй като се възползва от изчислителната мощност на устройството, докато жертвата работи.
Вторият механизъм включва скриптове и реклами, намиращи се на множество уебсайтове. Тези скриптове се изпълняват автоматично на устройствата на жертвите, докато сърфират в интернет и отварят различни уебсайтове. За разлика от първия метод, код не се изтегля на устройството на потребителя.
Трябва обаче да отбележите, че независимо от използвания метод, крайната цел е една и съща. Скриптовете за майнинг на крипто все още ще изпълняват мултиплексни математически изчисления на устройствата на жертвите, докато предават резултатите на отдалечени сървъри, принадлежащи на хакерите.
Тези два механизма често се използват ръка за ръка, докато хакерите се опитват да извлекат максимума от устройството(ата) на жертвата. Например, от сто компютъра, използвани за злонамерено копаене на криптовалути, една десета от тях може да генерират приходи от скриптове, изпълнявани на компютрите на жертвите, а останалите биха могли да постигат същото чрез браузъри .
По-рядко срещани методи
Някои хакери създават скриптове, които имат възможности за червей. Тези скриптове могат да заразят куп устройства и сървъри, работещи в една и съща мрежа. За разлика от първите две, те са много трудни за проследяване и премахване. Резултатът е, че те могат да поддържат присъствие и да се задържат в конкретната мрежа за по-дълго, тъй като крипто-джакерът се възползва повече.
За да увеличат своята ефективност, хакерите могат да създават скриптове за криптомайн с много версии, за да отчетат различните архитектури, намиращи се в мрежата. Тези парчета код продължават да се изтеглят, докато човек не успее да проникне в защитната стена и да инсталира.
Отрицателното въздействие на Crypto-jacking върху вашите дела?
Въпреки че крипто-джакването може да звучи доста безобидно в началото, то има много значителни недостатъци. Скриптовете няма да четат вашите чувствителни данни или дори да се опитват да осъществят достъп до вашата файлова система. Те обаче ще доведат до непредвидени оперативни и неоправдани разходи от захранване на устройства, за да вършат работа за някой друг. Ще има неочаквано покачване на сметките за ток и ускорено износване на вашите машини.
Работата ще се забави поради по-бавните компютри. Ако смятате, че вашите устройства и услуги са бавни сега, изчакайте, докато хакер успее да проникне в мрежата ви и да създаде скрипт за копаене.
Докато криптомайнерите обикновено не са насочени към вашите данни , щетите, нанесени на компютрите ви, могат в крайна сметка да доведат до загуба на информация, ако устройствата ви се поддадат на претоварване. Намаляването на скоростта може също да отвори врати за атака от друг злонамерен софтуер.
Бизнесът може да страда от репутационни и административни разходи за отчитане, проучване и обяснение на дейността по криптомайн на своите клиенти и инвеститори.
В крайна сметка има няколко сигнални знака, които могат да покажат, че сте били крипто-джакнати.
Как да се защитите
За да се предпазите от крипто-джакери, трябва да използвате не един, а комбинация от методи.
Първият и най-прост метод е да имате подходяща хигиена за сигурност . Това означава, че вашите устройства трябва да имат най-новия и актуализиран анти-зловреден софтуер и антивирус по всяко време. В резултат на това тази малка стъпка може да измине дълъг път за избягване на подобни атаки.
Освен това трябва да образовате служителите си и да ги информирате за опасността, която крие крипто-джакингът. Други неща, които можете да направите, включват поддържане на твърда политика за пароли и редовно архивиране на вашите данни . Вашият екип също трябва да избягва да прави бизнес с криптовалута, използвайки работни компютри.
Уморени ли сте от грешка „Статус на страницата“ в Microsoft Edge, която съсипва сърфирането ви? Следвайте нашето експертно ръководство стъпка по стъпка с най-новите корекции, за да го разрешите бързо и да сърфирате отново гладко.
Понякога единственият начин да предадете това, което всъщност искате да кажете, е чрез GIF, а изборът на правилния може да има забавни резултати. Вероятно вече знаете как да изпращате GIF файлове в Snapchat и как да публикувате GIF във Facebook, Instagram, Reddit и Twitter, но знаехте ли, че можете да използвате GIF файлове за коментари и в публикации в Instagram.
SIM картите и SD картите наистина могат да изглеждат еднакво за неопитното око. И двете карти се използват в мобилни телефони и други мобилни устройства.
Вътрешното устройство за съхранение на PlayStation 5s с капацитет 825 GB изглежда много, но съвременните видеоигри могат да бъдат големи. Много заглавия изискват над 50 GB, като някои дори надвишават 100 GB.
PlayStation 5 разчита в голяма степен на актуализации на системния софтуер и фърмуера, за да добавя нови функции, да поддържа съвместимост с нови видеоигри и аксесоари и да подобрява общата производителност по време на игра. Така че, ако автоматичните и ръчните актуализации на PS5 не успеят да се изтеглят или инсталират, имате сериозен проблем, който изисква незабавно внимание.
Instagram е популярна платформа за социални медии, която ви позволява да споделяте снимки и видеоклипове с вашите приятели и последователи. Въпреки че много потребители обичат да показват публикациите си на света, има моменти, когато може да искате да скриете определени публикации от публичното пространство.
Uber One е месечна абонаментна услуга, предлагана чрез приложението Uber, която предоставя на членовете ексклузивни привилегии и предимства за техните пътувания с Uber, поръчки с Uber Eats и други. Ако обаче вече не желаете да продължите абонамента си за Uber One и искате да го прекратите, е важно да знаете как да го анулирате.
They say curiosity killed the cat, but sometimes you want to find out who’s been looking at your Facebook profile, photos, posts, and personal info. Want to know how to see who is stalking your Facebook profile.
През 2021 г. Spotify пусна функцията си за текстове на песни в реално време както за безплатни, така и за платени потребители в САЩ.
Adobe Photoshop е една от най-мощните програми за дизайн и графика, но може да е трудно да научите всички съвети и трикове, които улесняват и ускоряват задачите ви за редактиране. Ето защо познаването на клавишните комбинации на Adobe Photoshop е от съществено значение.
