A Cryptojacking, más néven rosszindulatú kriptominisztráció, egy növekvő fenyegetés, amely mélyen a számítógép belsejébe temetkezik, és az eszköz erőforrásait kriptovaluták bányászására használja. Átveheti a webböngészők uralmát, és különféle eszközöket veszélyeztethet, a PC-ktől a mobileszközökig, sőt a szerverekig is.
Mint minden más kibertámadásnak, a végcél a profit. Azonban a különféle típusú kibertámadásoktól eltérően a kripto-jacker célja, hogy a föld alatt maradjon, észrevétlenül, ahogy az eszközödön élősködnek. Lehet, hogy most a víruskeresőre gondol, és szeretne többet megtudni néhány hatékony lehetőségről.
Mindazonáltal, hogy teljes mértékben megértse a mechanikát, és megértse, hogyan védheti meg eszközeit ez ellen az új fenyegetés ellen, ismernie kell egy kis hátteret.
Tartalom
Hogyan működik a kriptográfiai feltörés
A hackerek két mechanizmust alkalmaznak, hogy rávegyenek egy eszközt a kriptovaluták titkos bányászására . Az első módszer abban áll, hogy az eszköztulajdonosokat ráveszik, hogy tudtukon kívül kriptomináló kódot futtatjanak. Ez a szokásos adathalász-szerű manőverekkel érhető el.
Az áldozatok egy legálisnak tűnő e-mailt kapnak, amelyben arra biztatják, hogy kattintson egy linkre, amely ezt követően kódot futtat. Az eredményül kapott eseménysorozat egy titkosítási szkripttel zárul az eszközre. Ez a szkript ezután észrevétlen marad, mivel kihasználja az eszköz számítási teljesítményét, miközben az áldozat dolgozik.
A második mechanizmus több webhelyen található szkripteket és hirdetéseket foglal magában. Ezek a szkriptek automatikusan futnak az áldozatok eszközein, miközben böngésznek az interneten és megnyitnak különféle webhelyeket. Az első módszertől eltérően a rendszer nem tölti le a kódot a felhasználó eszközére.
Meg kell azonban jegyezni, hogy az alkalmazott módszertől függetlenül a végcél ugyanaz. A kriptomináló szkriptek továbbra is multiplex matematikai számításokat fognak futtatni az áldozatok eszközein, miközben továbbítják az eredményeket a hackerek távoli szervereire.
Ezt a két mechanizmust gyakran kéz a kézben használják, amikor a hackerek megpróbálják a legtöbbet kihozni az áldozat eszközeiből. Például a kriptovaluták rosszindulatú bányászására használt száz számítógép tizede az áldozatok számítógépén futó szkriptekből termelhet bevételt, a többi pedig böngészőn keresztül érheti el ugyanezt .
Kevésbé elterjedt módszerek
Egyes hackerek olyan szkripteket hoznak létre, amelyek féreghajtó képességgel rendelkeznek. Ezek a szkriptek egy csomó eszközt és kiszolgálót megfertőzhetnek ugyanazon a hálózaton. Az első kettőtől eltérően ezeket nagyon nehéz nyomon követni és eltávolítani. Az eredmény az, hogy fenn tudják tartani a jelenlétet, és tovább maradnak az adott hálózaton, mivel a crypto-jacker többet profitál.
Hatékonyságuk növelése érdekében a hackerek számos verziójú kriptográfiai szkripteket hozhatnak létre, amelyek figyelembe veszik a hálózaton található különféle architektúrákat. Ezek a kódrészletek addig töltődnek, amíg sikerül behatolni a tűzfalba és telepíteni.
A kriptográfiai feltörés negatív hatása az Ön ügyeire?
Bár a kripto-jackelés elsőre meglehetősen ártalmatlannak hangzik, nagyon jelentős hátrányai vannak. A szkriptek nem olvassák be az érzékeny adatokat, és még csak nem is próbálnak hozzáférni a fájlrendszerhez. Ezek azonban előre nem látható működési és indokolatlan kiadásokat eredményeznek, ha az eszközöket másnak kell elvégezniük. A villanyszámlák váratlan szárnyalása és a gépek gyorsuló kopása és elhasználódása várható.
A munka lelassul a lassabb számítógépek miatt. Ha úgy gondolja, hogy eszközei és szolgáltatásai most lassúak, várja meg, amíg egy hackernek sikerül behatolnia a hálózatba, és elhelyez egy kriptomináló szkriptet.
Míg a kriptobányászok általában nem célozzák meg az Ön adatait , a számítógépekben okozott károk végül információvesztéshez vezethetnek, ha eszközei átesnek a túlterhelésben. A sebességcsökkentés más rosszindulatú szoftverek támadásai előtt is ajtókat nyithat meg.
A vállalkozások megszenvedhetik a hírnévre vonatkozó és adminisztratív költségeket, amelyek a kriptominálási tevékenység bejelentésével, vizsgálatával és ügyfeleik és befektetőik számára történő elmagyarázásával járnak.
A végén van néhány árulkodó jel, amelyek arra utalhatnak, hogy kripto-jack-et kaptál.
Hogyan védje meg magát
Ahhoz, hogy megvédje magát a kripto-jackerekkel szemben, nem egy, hanem a módszerek kombinációját kell alkalmaznia.
Az első és legegyszerűbb módszer a megfelelő biztonsági higiénia . Ez azt jelenti, hogy eszközeinek mindig a legfrissebb és frissített kártevő- és víruskeresővel kell rendelkeznie. Ennek eredményeként ez a kis lépés sokat segíthet az ilyen támadások elkerülésében.
Ezenkívül tanítania kell alkalmazottait, és tudatosítania kell a kripto-jackelés veszélyét. Egyéb teendők közé tartozik a szilárd jelszószabályok betartása és az adatok rendszeres biztonsági mentése . A csapatnak kerülnie kell a kriptovaluta-üzleteket is munkahelyi számítógépeken.
A Chrome alapértelmezés szerint nem mutatja meg a teljes URL-t. Lehet, hogy nem törődik túl sokat ezzel a részlettel, de ha valamilyen oknál fogva meg kell jelenítenie a teljes URL-t, lásd: Részletes utasítások arról, hogyan állíthatja be a Google Chrome-ot a teljes URL-cím megjelenítésére a címsávban.
A Reddit 2024 januárjában ismét megváltoztatta a dizájnt. Az újratervezést az asztali böngészők felhasználói láthatják, és szűkíti a fő hírfolyamot, miközben linkeket biztosít
Problémákat tapasztal a Starbucks alkalmazás használatával Apple iPhone vagy Android telefonján? Előfordulhat, hogy az alkalmazásban technikai hibák vannak, vagy az internetkapcsolat nem működik.
Izgatottan várod a ChatGPT-t, az OpenAI által kifejlesztett forradalmian új mesterséges intelligencia (AI) chatbotot? Ha regisztrál egy ChatGPT-fiókra, akkor kihasználhatja ezt a hihetetlen nyelvi modell erejét, és felfedezheti annak végtelen lehetőségeit.
Érdemes lehet YouTube-videóit megosztani az Instagramon, hogy növelje márkáját és elköteleződést generáljon, de hogyan oszthatja meg YouTube-videóit az Instagram Story-ban. Nem lehet közvetlenül megosztani YouTube-videót az Instagram Story-ban, de van mód ennek megkerülésére.
Néha csak egy GIF segítségével érheti el, hogy mit szeretne mondani, és a megfelelő kiválasztása mulatságos eredményeket hozhat. Valószínűleg már tudja, hogyan kell GIF-eket küldeni a Snapchaten, és hogyan kell GIF-et közzétenni a Facebookon, az Instagramon, a Redditen és a Twitteren, de tudtad, hogy az Instagram-bejegyzésekhez is használhatsz megjegyzés GIF-eket.
Ha a Steam kliens elakad a „Steam fiók csatlakoztatása” oldalon, akkor azt fogod tapasztalni, hogy nem tudsz túllépni ezen a képernyőn, bármit is csinálsz. A Steam különböző okok miatt jeleníti meg ezt a hibát, beleértve az alkalmazás saját rossz fájljait is.
A Google Pay megkönnyíti az érintés nélküli fizetést azáltal, hogy otthon hagyhatja a pénztárcáját, és Google Pixel készülékével fizethet. A probléma az, hogy a Google Pay időnként leáll.
Képzelje el a legrosszabb forgatókönyvet: egy teljes harc kellős közepén áll, és csapattársaival együtt kinyírja az ellenségeket balról, jobbról és középről, majd… a PS5 DualSense kontroller akkumulátora lemerül. Ha csak egy kontrollere van, akkor vezetékes módban kell játszania, vagy meg kell várnia, amíg a kontroller feltöltődik.
Azt mondják, a kíváncsiság ölte meg a macskát, de néha szeretné tudni, hogy ki nézte meg Facebook-profilját, fényképeit, bejegyzéseit és személyes adatait. Szeretné tudni, hogyan nézheti meg, ki üldözi a Facebook-profilját.
