Το Cryptojacking, αλλιώς γνωστό ως κακόβουλο cryptomining, είναι μια αυξανόμενη απειλή που θάβεται βαθιά μέσα σε έναν υπολογιστή και χρησιμοποιεί τους πόρους της συσκευής για την εξόρυξη κρυπτονομισμάτων. Μπορεί να καταλάβει προγράμματα περιήγησης ιστού και να θέσει σε κίνδυνο διάφορες συσκευές, από υπολογιστές έως κινητές συσκευές, ακόμη και διακομιστές.
Όπως όλες οι άλλες επιθέσεις στον κυβερνοχώρο, ο τελικός στόχος είναι το κέρδος. Ωστόσο, σε αντίθεση με τους διαφορετικούς τύπους κυβερνοεπιθέσεων, ο κρυπτο-jacker στοχεύει να παραμείνει υπόγειος, απαρατήρητος, καθώς παρασιτούν τη συσκευή σας. Μπορεί τώρα να σκεφτείτε το πρόγραμμα προστασίας από ιούς και να θέλετε να διαβάσετε περισσότερα σχετικά με ορισμένες αποτελεσματικές επιλογές.
Ωστόσο, για να κατανοήσετε πλήρως τη μηχανική και να κατανοήσετε πώς να υπερασπιστείτε τις συσκευές σας έναντι αυτής της νέας απειλής, θα πρέπει να γνωρίζετε λίγο το ιστορικό.
Περιεχόμενα
Πώς λειτουργεί το Crypto-jacking
Οι χάκερ χρησιμοποιούν δύο μηχανισμούς για να κάνουν μια συσκευή να ξεκινήσει κρυφά την εξόρυξη κρυπτονομισμάτων . Η πρώτη μέθοδος περιλαμβάνει την εξαπάτηση των κατόχων συσκευών ώστε να εκτελούν εν αγνοία τους κώδικα κρυπτονομίας. Αυτό επιτυγχάνεται μέσω των συνηθισμένων ελιγμών που μοιάζουν με phishing.
Ένα θύμα θα λάβει ένα νόμιμο μήνυμα ηλεκτρονικού ταχυδρομείου που θα το ενθαρρύνει να κάνει κλικ σε έναν σύνδεσμο, ο οποίος στη συνέχεια θα εκτελέσει έναν κωδικό. Η προκύπτουσα ακολουθία γεγονότων θα καταλήξει σε μια δέσμη ενεργειών cryptomining που θα εγκατασταθεί στη συσκευή. Αυτό το σενάριο θα περάσει απαρατήρητο καθώς εκμεταλλεύεται την υπολογιστική ισχύ της συσκευής ενώ το θύμα εργάζεται.
Ο δεύτερος μηχανισμός περιλαμβάνει σενάρια και διαφημίσεις που βρίσκονται σε πολλούς ιστότοπους. Αυτά τα σενάρια εκτελούνται αυτόματα στις συσκευές των θυμάτων καθώς περιηγούνται στο διαδίκτυο και ανοίγουν διάφορους ιστότοπους. Σε αντίθεση με την πρώτη μέθοδο, δεν γίνεται λήψη κώδικα στη συσκευή του χρήστη.
Ωστόσο, θα πρέπει να σημειώσετε ότι ανεξάρτητα από τη μέθοδο που χρησιμοποιείται, ο τελικός στόχος είναι ο ίδιος. Τα σενάρια κρυπτοεξόρυξης θα εξακολουθούν να εκτελούν μαθηματικούς πολλαπλούς υπολογισμούς στις συσκευές των θυμάτων καθώς μεταδίδουν τα αποτελέσματα σε απομακρυσμένους διακομιστές που ανήκουν στους χάκερ.
Αυτοί οι δύο μηχανισμοί χρησιμοποιούνται συχνά χέρι-χέρι, καθώς οι χάκερ προσπαθούν να αξιοποιήσουν στο έπακρο τις συσκευές του θύματος. Για παράδειγμα, από εκατό υπολογιστές που χρησιμοποιούνται για κακόβουλη εξόρυξη κρυπτονομισμάτων, το ένα δέκατο από αυτούς μπορεί να παράγει έσοδα από σενάρια που εκτελούνται στους υπολογιστές των θυμάτων και οι υπόλοιποι θα μπορούσαν να επιτυγχάνουν το ίδιο μέσω προγραμμάτων περιήγησης .
Λιγότερο κοινές μέθοδοι
Μερικοί χάκερ δημιουργούν σενάρια που έχουν δυνατότητες σκουληκιών. Αυτά τα σενάρια μπορούν να μολύνουν μια δέσμη συσκευών και διακομιστών που χρησιμοποιούν το ίδιο δίκτυο. Σε αντίθεση με τα δύο πρώτα, είναι πολύ δύσκολο να εντοπιστούν και να αφαιρεθούν. Το αποτέλεσμα είναι ότι μπορούν να διατηρήσουν την παρουσία τους και να παραμείνουν στο συγκεκριμένο δίκτυο για μεγαλύτερο χρονικό διάστημα, καθώς ο κρυπτο-jacker επωφελείται περισσότερο.
Για να αυξήσουν την αποτελεσματικότητά τους, οι χάκερ μπορούν να δημιουργήσουν σενάρια cryptomining με πολλές εκδόσεις για να λάβουν υπόψη τις διάφορες αρχιτεκτονικές που βρίσκονται σε ένα δίκτυο. Αυτά τα κομμάτια κώδικα συνεχίζουν τη λήψη έως ότου κάποιος καταφέρει να διεισδύσει στο τείχος προστασίας και να το εγκαταστήσει.
Ο αρνητικός αντίκτυπος του Crypto-jacking στις υποθέσεις σας;
Ενώ το crypto-jacking μπορεί να ακούγεται αρκετά ακίνδυνο στην αρχή, έχει πολύ σημαντικά μειονεκτήματα. Τα σενάρια δεν θα διαβάσουν τα ευαίσθητα δεδομένα σας ούτε θα επιχειρήσουν να αποκτήσουν πρόσβαση στο σύστημα αρχείων σας. Ωστόσο, θα οδηγήσουν σε απρόβλεπτες λειτουργικές και αδικαιολόγητες δαπάνες από την τροφοδοσία συσκευών για να κάνουν δουλειά για κάποιον άλλο. Θα υπάρξει απροσδόκητη αύξηση των λογαριασμών ηλεκτρικής ενέργειας και επιταχυνόμενη φθορά στα μηχανήματα σας.
Η εργασία θα επιβραδυνθεί λόγω πιο αργών υπολογιστών. Εάν πιστεύετε ότι οι συσκευές και οι υπηρεσίες σας είναι αργές τώρα, περιμένετε έως ότου ένας χάκερ καταφέρει να διεισδύσει στο δίκτυό σας και να εγκαταστήσει ένα σενάριο cryptomining.
Αν και τα cryptominers δεν στοχεύουν συνήθως τα δεδομένα σας , η ζημιά που προκαλείται στους υπολογιστές σας μπορεί τελικά να οδηγήσει σε απώλεια πληροφοριών εάν οι συσκευές σας υποκύψουν στην υπερφόρτωση. Η μείωση της ταχύτητας μπορεί επίσης να ανοίξει πόρτες για επίθεση από άλλο κακόβουλο λογισμικό.
Οι επιχειρήσεις μπορεί να υποφέρουν από το κόστος φήμης και το διοικητικό κόστος της αναφοράς, της διερεύνησης και της εξήγησης της δραστηριότητας cryptomining στους πελάτες και τους επενδυτές τους.
Στο τέλος, υπάρχουν μερικά ενδεικτικά σημάδια που μπορούν να υποδεικνύουν ότι έχετε υποστεί κρυπτο-γρύλο.
Πώς να προστατεύσετε τον εαυτό σας
Για να προστατεύσετε τον εαυτό σας από κρυπτο-jackers, πρέπει να χρησιμοποιήσετε όχι μία αλλά έναν συνδυασμό μεθόδων.
Η πρώτη και πιο απλή μέθοδος είναι η σωστή υγιεινή ασφαλείας . Αυτό σημαίνει ότι οι συσκευές σας θα πρέπει να διαθέτουν το πιο πρόσφατο και ενημερωμένο λογισμικό προστασίας από κακόβουλο λογισμικό και ιούς ανά πάσα στιγμή. Ως αποτέλεσμα, αυτό το μικρό βήμα μπορεί να βοηθήσει πολύ στην αποφυγή τέτοιων επιθέσεων.
Επιπλέον, θα πρέπει να εκπαιδεύσετε τους υπαλλήλους σας και να τους ενημερώσετε για τον κίνδυνο που ενέχει το crypto-jacking. Άλλα πράγματα που μπορείτε να κάνετε περιλαμβάνουν τη διατήρηση μιας σταθερής πολιτικής κωδικού πρόσβασης και τη τακτική δημιουργία αντιγράφων ασφαλείας των δεδομένων σας . Η ομάδα σας θα πρέπει επίσης να αποφεύγει να κάνει οποιαδήποτε επιχείρηση κρυπτονομισμάτων χρησιμοποιώντας υπολογιστές εργασίας.
Το Chrome, από προεπιλογή, δεν σας εμφανίζει την πλήρη διεύθυνση URL. Μπορεί να μην σας ενδιαφέρει πάρα πολύ αυτή η λεπτομέρεια, αλλά αν για κάποιο λόγο χρειάζεστε να εμφανίζεται η πλήρης διεύθυνση URL, Λεπτομερείς οδηγίες για το πώς να κάνετε το Google Chrome να εμφανίζει την πλήρη διεύθυνση URL στη γραμμή διευθύνσεων.
Το Reddit άλλαξε τον σχεδιασμό του για άλλη μια φορά τον Ιανουάριο του 2024. Ο επανασχεδιασμός μπορεί να δει από τους χρήστες του προγράμματος περιήγησης για επιτραπέζιους υπολογιστές και περιορίζει την κύρια ροή παρέχοντας συνδέσμους
Η πληκτρολόγηση του αγαπημένου σας αποσπάσματος από το βιβλίο σας στο Facebook είναι χρονοβόρα και γεμάτη λάθη. Μάθετε πώς να χρησιμοποιείτε το Google Lens για να αντιγράφετε κείμενο από βιβλία στις συσκευές σας.
Οι υπενθυμίσεις ήταν πάντα το σημαντικότερο σημείο του Google Home. Σίγουρα κάνουν τη ζωή μας πιο εύκολη. Ας κάνουμε μια γρήγορη περιήγηση σχετικά με τον τρόπο δημιουργίας υπενθυμίσεων στο Google Home, ώστε να μην χάνετε ποτέ να αναλαμβάνετε σημαντικά καθήκοντα.
Μερικές φορές, όταν εργάζεστε στο Chrome, δεν μπορείτε να αποκτήσετε πρόσβαση σε συγκεκριμένους ιστότοπους και εμφανίζεται το σφάλμα "Διόρθωση διεύθυνσης DNS διακομιστή δεν βρέθηκε στο Chrome". Εδώ είναι πώς μπορείτε να επιλύσετε το πρόβλημα.
Πώς να αλλάξετε τον κωδικό πρόσβασής σας στην υπηρεσία ροής βίντεο Netflix χρησιμοποιώντας το πρόγραμμα περιήγησης ή την εφαρμογή Android που προτιμάτε.
Εάν θέλετε να απαλλαγείτε από το μήνυμα Επαναφορά σελίδων στον Microsoft Edge, απλώς κλείστε το πρόγραμμα περιήγησης ή πατήστε το πλήκτρο Escape.
Η βαθιά σύνδεση είναι η μοντέρνα τεχνική ανακατεύθυνσης χρήστη. Μάθετε για τη σύνδεση σε βάθος εδώ για να τη χρησιμοποιήσετε για να αυξήσετε την επισκεψιμότητα του ιστότοπού σας ή της εφαρμογής σας.
Το AR είναι το επόμενο μεγάλο πράγμα του Διαδικτύου για ψυχαγωγία, εργασία ή επιχείρηση. Μάθετε το cloud AR με λεπτομέρειες για να γίνετε ενημερωμένος χρήστης.
Χρησιμοποιήστε το Microsoft Edge Drop και μοιραστείτε εύκολα αρχεία και μηνύματα μεταξύ συσκευών ακολουθώντας αυτά τα βήματα που είναι φιλικά για αρχάριους.
