Crypto-jacking: mi ez és hogyan működik?

A Cryptojacking, más néven rosszindulatú kriptominisztráció, egy növekvő fenyegetés, amely mélyen a számítógép belsejébe temetkezik, és az eszköz erőforrásait kriptovaluták bányászására használja. Átveheti a webböngészők uralmát, és különféle eszközöket veszélyeztethet, a PC-ktől a mobileszközökig, sőt a szerverekig is.

Mint minden más kibertámadásnak, a végcél a profit. Azonban a különféle típusú kibertámadásoktól eltérően a kripto-jacker célja, hogy a föld alatt maradjon, észrevétlenül, ahogy az eszközödön élősködnek. Lehet, hogy most a víruskeresőre gondol, és szeretne többet megtudni néhány hatékony lehetőségről.

Mindazonáltal, hogy teljes mértékben megértse a mechanikát, és megértse, hogyan védheti meg eszközeit ez ellen az új fenyegetés ellen, ismernie kell egy kis hátteret.

Tartalom

• 1 Hogyan működik a kriptográfiai feltörés
  • 1.1 Ritkábban használt módszerek
• 2 A kriptográfiai feltörés negatív hatása az Ön ügyeire?
• 3 Hogyan védje meg magát

Hogyan működik a kriptográfiai feltörés

A hackerek két mechanizmust alkalmaznak, hogy rávegyenek egy eszközt a kriptovaluták titkos bányászására . Az első módszer abban áll, hogy az eszköztulajdonosokat ráveszik, hogy tudtukon kívül kriptomináló kódot futtatjanak. Ez a szokásos adathalász-szerű manőverekkel érhető el.

Az áldozatok egy legálisnak tűnő e-mailt kapnak, amelyben arra biztatják, hogy kattintson egy linkre, amely ezt követően kódot futtat. Az eredményül kapott eseménysorozat egy titkosítási szkripttel zárul az eszközre. Ez a szkript ezután észrevétlen marad, mivel kihasználja az eszköz számítási teljesítményét, miközben az áldozat dolgozik.

A második mechanizmus több webhelyen található szkripteket és hirdetéseket foglal magában. Ezek a szkriptek automatikusan futnak az áldozatok eszközein, miközben böngésznek az interneten és megnyitnak különféle webhelyeket. Az első módszertől eltérően a rendszer nem tölti le a kódot a felhasználó eszközére.

Meg kell azonban jegyezni, hogy az alkalmazott módszertől függetlenül a végcél ugyanaz. A kriptomináló szkriptek továbbra is multiplex matematikai számításokat fognak futtatni az áldozatok eszközein, miközben továbbítják az eredményeket a hackerek távoli szervereire.

Ezt a két mechanizmust gyakran kéz a kézben használják, amikor a hackerek megpróbálják a legtöbbet kihozni az áldozat eszközeiből. Például a kriptovaluták rosszindulatú bányászására használt száz számítógép tizede az áldozatok számítógépén futó szkriptekből termelhet bevételt, a többi pedig böngészőn keresztül érheti el ugyanezt .

Kevésbé elterjedt módszerek

Egyes hackerek olyan szkripteket hoznak létre, amelyek féreghajtó képességgel rendelkeznek. Ezek a szkriptek egy csomó eszközt és kiszolgálót megfertőzhetnek ugyanazon a hálózaton. Az első kettőtől eltérően ezeket nagyon nehéz nyomon követni és eltávolítani. Az eredmény az, hogy fenn tudják tartani a jelenlétet, és tovább maradnak az adott hálózaton, mivel a crypto-jacker többet profitál.

Hatékonyságuk növelése érdekében a hackerek számos verziójú kriptográfiai szkripteket hozhatnak létre, amelyek figyelembe veszik a hálózaton található különféle architektúrákat. Ezek a kódrészletek addig töltődnek, amíg sikerül behatolni a tűzfalba és telepíteni.

A kriptográfiai feltörés negatív hatása az Ön ügyeire?

Bár a kripto-jackelés elsőre meglehetősen ártalmatlannak hangzik, nagyon jelentős hátrányai vannak. A szkriptek nem olvassák be az érzékeny adatokat, és még csak nem is próbálnak hozzáférni a fájlrendszerhez. Ezek azonban előre nem látható működési és indokolatlan kiadásokat eredményeznek, ha az eszközöket másnak kell elvégezniük. A villanyszámlák váratlan szárnyalása és a gépek gyorsuló kopása és elhasználódása várható.

A munka lelassul a lassabb számítógépek miatt. Ha úgy gondolja, hogy eszközei és szolgáltatásai most lassúak, várja meg, amíg egy hackernek sikerül behatolnia a hálózatba, és elhelyez egy kriptomináló szkriptet.

Míg a kriptobányászok általában nem célozzák meg az Ön adatait , a számítógépekben okozott károk végül információvesztéshez vezethetnek, ha eszközei átesnek a túlterhelésben. A sebességcsökkentés más rosszindulatú szoftverek támadásai előtt is ajtókat nyithat meg.

A vállalkozások megszenvedhetik a hírnévre vonatkozó és adminisztratív költségeket, amelyek a kriptominálási tevékenység bejelentésével, vizsgálatával és ügyfeleik és befektetőik számára történő elmagyarázásával járnak.

A végén van néhány árulkodó jel, amelyek arra utalhatnak, hogy kripto-jack-et kaptál.

• Riasztó villanyszámlák
• Lassú hálózat
• Lanya PC-k
• Kiugró CPU - fogyasztás

Hogyan védje meg magát

Ahhoz, hogy megvédje magát a kripto-jackerekkel szemben, nem egy, hanem a módszerek kombinációját kell alkalmaznia.

Az első és legegyszerűbb módszer a megfelelő biztonsági higiénia . Ez azt jelenti, hogy eszközeinek mindig a legfrissebb és frissített kártevő- és víruskeresővel kell rendelkeznie. Ennek eredményeként ez a kis lépés sokat segíthet az ilyen támadások elkerülésében.

Ezenkívül tanítania kell alkalmazottait, és tudatosítania kell a kripto-jackelés veszélyét. Egyéb teendők közé tartozik a szilárd jelszószabályok betartása és az adatok rendszeres biztonsági mentése . A csapatnak kerülnie kell a kriptovaluta-üzleteket is munkahelyi számítógépeken.