Crypto-jacking: Co to je a jak to funguje?

Cryptojacking, jinak známý jako zákeřná kryptominace, je stále rostoucí hrozba, která se zahrabává hluboko do počítače a využívá zdroje zařízení k těžbě kryptoměn. Může převzít webové prohlížeče a kompromitovat různá zařízení, od počítačů po mobilní zařízení a dokonce i servery.

Stejně jako všechny ostatní kybernetické útoky je konečným cílem zisk. Na rozdíl od různých typů kybernetických útoků se však krypto-jacker snaží zůstat v podzemí, bez povšimnutí, protože parazitují na vašem zařízení. Možná vás nyní napadne antivirus a chcete si přečíst více o některých účinných možnostech.

Chcete-li však plně porozumět mechanikám a porozumět tomu, jak bránit svá zařízení proti této nové hrozbě, měli byste znát trochu pozadí.

Obsah

• 1 Jak funguje Crypto-jacking
  • 1.1 Méně obvyklé metody
• 2 Negativní dopad Crypto-jackingu na vaše záležitosti?
• 3 Jak se chránit

Jak funguje Crypto-jacking

Hackeři používají dva mechanismy, aby získali zařízení, aby začalo skrytě těžit kryptoměny . První metoda zahrnuje oklamání vlastníků zařízení, aby nevědomky spustili šifrovací kód. Toho je dosaženo pomocí obvyklých manévrů podobných phishingu.

Oběť obdrží zákonně vyhlížející e-mail, který ji vybízí ke kliknutí na odkaz, který následně spustí kód. Výsledná sekvence událostí skončí tím, že se na zařízení nainstaluje kryptominovací skript. Tento skript pak zůstane bez povšimnutí, protože využívá výpočetní výkon zařízení, zatímco oběť pracuje.

Druhý mechanismus zahrnuje skripty a reklamy nalezené na více webových stránkách. Tyto skripty se automaticky spouštějí na zařízeních obětí, když procházejí internet a otevírají různé webové stránky. Na rozdíl od prvního způsobu se do zařízení uživatele nestahuje žádný kód.

Měli byste si však uvědomit, že bez ohledu na použitou metodu je konečný cíl stejný. Kryptominační skripty budou stále spouštět multiplexní matematické výpočty na zařízeních obětí, protože přenášejí výsledky na vzdálené servery patřící hackerům.

Tyto dva mechanismy se často používají ruku v ruce, když se hackeři snaží dostat ze zařízení oběti maximum. Například ze stovky počítačů používaných ke zlomyslné těžbě kryptoměn může desetina z nich generovat příjmy ze skriptů běžících na počítačích obětí a zbytek by mohl dosáhnout stejného prostřednictvím prohlížečů .

Méně obvyklé metody

Někteří hackeři vytvářejí skripty, které mají schopnosti červa. Tyto skripty mohou infikovat spoustu zařízení a serverů na stejné síti. Na rozdíl od prvních dvou je velmi obtížné je sledovat a odstranit. Výsledkem je, že si mohou udržet přítomnost a setrvat v konkrétní síti déle, protože krypto-jacker bude mít větší užitek.

Pro zvýšení efektivity mohou hackeři vytvářet kryptominové skripty s mnoha verzemi, které zohledňují různé architektury nacházející se v síti. Tyto kousky kódu se stahují, dokud se jednomu nepodaří proniknout do firewallu a nainstalovat.

Negativní dopad krypto-jackingu na vaše záležitosti?

Zatímco krypto-jacking může zpočátku znít docela neškodně, má velmi významné nevýhody. Skripty nebudou číst vaše citlivá data a ani se nepokusí o přístup k vašemu systému souborů. Povedou však k nepředvídaným provozním a neoprávněným výdajům na napájení zařízení, aby mohla pracovat pro někoho jiného. Dojde k neočekávanému prudkému nárůstu účtů za elektřinu a zrychlenému opotřebení vašich strojů.

Práce se zpomalí kvůli pomalejším počítačům. Pokud si myslíte, že vaše zařízení a služby jsou nyní pomalé, počkejte, až se hackerovi podaří proniknout do vaší sítě a vytvořit kryptominovací skript.

I když se kryptoměři obvykle nezaměřují na vaše data , škody způsobené na vašich počítačích mohou nakonec vést ke ztrátě informací, pokud vaše zařízení přetížení podlehnou. Snížení rychlosti může také otevřít dveře k útoku jiného škodlivého softwaru.

Podniky mohou trpět reputačními a administrativními náklady na hlášení, zkoumání a vysvětlování kryptominačních aktivit svým klientům a investorům.

Na konci je několik příznaků, které mohou naznačovat, že jste byli kryptojackem.

• Alarmující účty za elektřinu
• Pomalá síť
• Pomalé počítače
• Nárůst spotřeby CPU

Jak se chránit

Abyste se ochránili před krypto-jackery, musíte použít ne jednu, ale kombinaci metod.

První a nejpřímější metodou je řádná bezpečnostní hygiena . To znamená, že vaše zařízení by měla mít vždy nejnovější a aktualizovaný antimalware a antivirus. Výsledkem je, že tento malý krok může výrazně pomoci vyhnout se takovým útokům.

Kromě toho byste měli své zaměstnance vzdělávat a informovat je o nebezpečí, které krypto-jacking představuje. Mezi další věci, které můžete udělat, patří dodržování zásad pevných hesel a pravidelné zálohování dat . Váš tým by se také měl vyvarovat obchodování s kryptoměnami pomocí pracovních počítačů.