Crypto-jacking: kaj je to in kako deluje?

Cryptojacking, sicer znano kot zlonamerno kriptomining, je rastoča grožnja, ki se zakoplje globoko v računalnik in uporablja vire naprave za rudarjenje kriptovalut. Lahko prevzame spletne brskalnike in ogrozi različne naprave, od osebnih računalnikov do mobilnih naprav in celo strežnikov.

Kot vsi drugi kibernetski napadi je končni cilj dobiček. Vendar v nasprotju z različnimi vrstami kibernetskih napadov želi kripto-jacker ostati pod zemljo, neopažen, saj parazitira na vaši napravi. Zdaj lahko pomislite na protivirusni program in želite prebrati več o nekaterih učinkovitih možnostih.

Kljub temu, da bi dobili popolno razumevanje mehanike in razumeli, kako zaščititi svoje naprave pred to novo grožnjo, bi morali poznati nekaj ozadja.

Vsebina

• 1 Kako deluje Crypto-jacking
  • 1.1 Manj pogoste metode
• 2 Negativen vpliv kriptovalute na vaše zadeve?
• 3 Kako se zaščititi

Kako deluje Crypto-jacking

Hekerji uporabljajo dva mehanizma za pridobitev naprave, da začne prikrito rudariti kriptovalute. Prva metoda vključuje prevaro lastnikov naprav, da nevede izvajajo kodo za kriptominiranje. To se doseže z običajnimi manevri, podobnimi lažnemu predstavljanju.

Žrtev bo prejela zakonito e-pošto, ki jo bo spodbudila, da klikne povezavo, ki bo nato zagnala kodo. Posledično zaporedje dogodkov se bo končalo s skriptom za rudarjenje kript, ki bo nameščen na napravi. Ta skript bo nato neopažen, saj izkorišča računalniško moč naprave, medtem ko žrtev deluje.

Drugi mehanizem vključuje skripte in oglase, ki jih najdemo na več spletnih mestih. Ti skripti se samodejno izvajajo na napravah žrtev, ko brskajo po internetu in odpirajo različna spletna mesta. Za razliko od prve metode se na uporabnikovo napravo ne prenese nobena koda.

Vendar morate upoštevati, da je ne glede na uporabljeno metodo končni cilj enak. Skripti za kriptominiranje bodo še vedno izvajali multipleksne matematične izračune na napravah žrtev, ko bodo rezultate pošiljali na oddaljene strežnike, ki pripadajo hekerjem.

Ta dva mehanizma se pogosto uporabljata z roko v roki, saj hekerji poskušajo kar najbolje izkoristiti žrtvino napravo(-e). Na primer, od stotih računalnikov, ki se uporabljajo za zlonamerno rudarjenje kriptovalut, jih desetina morda ustvarja prihodke od skriptov, ki se izvajajo na računalnikih žrtev, preostali pa bi lahko dosegli enako prek brskalnikov .

Manj pogoste metode

Nekateri hekerji ustvarijo skripte, ki imajo zmožnosti črvov. Ti skripti lahko okužijo kup naprav in strežnikov, ki delujejo v istem omrežju. Za razliko od prvih dveh jih je zelo težko slediti in odstraniti. Posledica tega je, da lahko ohranijo prisotnost in ostanejo v določenem omrežju dlje, saj ima kripto-jacker več koristi.

Da bi povečali svojo učinkovitost, lahko hekerji ustvarijo skripte za kriptominiranje z različnimi različicami, ki upoštevajo različne arhitekture, ki jih najdemo v omrežju. Ti deli kode se prenašajo, dokler se ne uspe infiltrirati v požarni zid in namestiti.

Negativen vpliv kriptovalute na vaše zadeve?

Čeprav se lahko kripto-dviganje sprva sliši precej neškodljivo, ima zelo pomembne pomanjkljivosti. Skripti ne bodo prebrali vaših občutljivih podatkov ali celo poskušali dostopati do vašega datotečnega sistema. Vendar pa bodo povzročili nepredvidene obratovalne in neupravičene stroške zaradi napajanja naprav za opravljanje dela za nekoga drugega. Prišlo bo do nepričakovanega povišanja računov za elektriko in pospešene obrabe vaših strojev.

Delo se bo upočasnilo zaradi počasnejših računalnikov. Če menite, da so vaše naprave in servisi zdaj počasni, počakajte, da se hekerju uspe infiltrirati v vaše omrežje in postaviti skript za rudarjenje kriptovalute.

Čeprav kriptominerji običajno ne ciljajo na vaše podatke , lahko škoda, povzročena na vaših računalnikih, sčasoma povzroči izgubo informacij, če vaše naprave podležejo preobremenitvi. Zmanjšanje hitrosti lahko odpre tudi vrata za napade druge zlonamerne programske opreme.

Podjetja lahko trpijo zaradi ugleda in administrativnih stroškov poročanja, preiskovanja in razlage dejavnosti kriptominjenja svojim strankam in vlagateljem.

Na koncu obstaja nekaj opozorilnih znakov, ki lahko kažejo, da ste bili vgrajeni v kripto.

• Alarmni računi za elektriko
• Počasno omrežje
• Počasni računalniki
• Povečanje porabe procesorja

Kako se zaščititi

Če se želite zaščititi pred kripto-jakerji, morate uporabiti ne eno, ampak kombinacijo metod.

Prva in najbolj enostavna metoda je ustrezna varnostna higiena . To pomeni, da morajo vaše naprave vedno imeti najnovejšo in posodobljeno protivirusno in protivirusno programsko opremo. Posledično lahko ta majhen korak veliko pripomore k izogibanju takšnim napadom.

Poleg tega bi morali svoje zaposlene poučiti in jih ozaveščati o nevarnosti, ki jo predstavlja kripto-jacking. Druge stvari, ki jih lahko storite, vključujejo ohranjanje stroge politike gesel in redno varnostno kopiranje podatkov . Vaša ekipa se mora izogibati tudi poslovanju s kriptovalutami z uporabo delovnih računalnikov.