Cryptojacking, inak známy ako zákerná kryptominácia, je rastúca hrozba, ktorá sa zahrabáva hlboko do počítača a využíva zdroje zariadenia na ťažbu kryptomien. Môže ovládnuť webové prehliadače a ohroziť rôzne zariadenia, od počítačov po mobilné zariadenia a dokonca aj servery.
Rovnako ako všetky ostatné kybernetické útoky, konečným cieľom je zisk. Avšak, na rozdiel od rôznych typov kybernetických útokov, cieľom krypto-jackera je zostať v podzemí bez povšimnutia, pretože parazitujú na vašom zariadení. Možno vás teraz napadne antivírus a chcete si prečítať viac o niektorých účinných možnostiach.
Aby ste však úplne porozumeli mechanike a porozumeli tomu, ako chrániť svoje zariadenia pred touto novou hrozbou, mali by ste poznať trochu pozadia.
Obsah
Ako funguje Crypto-jacking
Hackeri využívajú dva mechanizmy, aby získali zariadenie na skrytú ťažbu kryptomien . Prvá metóda zahŕňa oklamanie vlastníkov zariadení, aby nevedomky spustili šifrovací kód. Dosahuje sa to obvyklými manévrami podobnými phishingu.
Obeť dostane zákonne vyzerajúci e-mail, ktorý ju povzbudí, aby klikla na odkaz, ktorý následne spustí kód. Výsledná sekvencia udalostí bude ukončená kryptominačným skriptom, ktorý sa nainštaluje do zariadenia. Tento skript potom zostane nepovšimnutý, pretože využíva výpočtový výkon zariadenia, kým obeť pracuje.
Druhý mechanizmus zahŕňa skripty a reklamy nachádzajúce sa na viacerých webových stránkach. Tieto skripty sa automaticky spúšťajú na zariadeniach obetí, keď si prehliadajú internet a otvárajú rôzne webové stránky. Na rozdiel od prvého spôsobu sa do zariadenia používateľa nesťahuje žiadny kód.
Mali by ste však poznamenať, že bez ohľadu na použitú metódu je konečný cieľ rovnaký. Kryptominačné skripty budú stále spúšťať multiplexné matematické výpočty na zariadeniach obetí, keď prenášajú výsledky na vzdialené servery patriace hackerom.
Tieto dva mechanizmy sa často používajú ruka v ruke, keď sa hackeri snažia zo zariadenia (zariadení) obete vyťažiť maximum. Napríklad zo stovky počítačov, ktoré sa používajú na zlomyseľnú ťažbu kryptomien, môže desatina z nich generovať príjmy zo skriptov spustených na počítačoch obetí a zvyšok môže dosiahnuť to isté prostredníctvom prehliadačov .
Menej bežné metódy
Niektorí hackeri vytvárajú skripty, ktoré majú schopnosť červa. Tieto skripty môžu infikovať množstvo zariadení a serverov jazdiacich v rovnakej sieti. Na rozdiel od prvých dvoch je veľmi ťažké ich sledovať a odstrániť. Výsledkom je, že si môžu udržať prítomnosť a zotrvať v konkrétnej sieti dlhšie, pretože krypto-jacker má väčší úžitok.
Na zvýšenie efektivity môžu hackeri vytvárať kryptominovacie skripty s mnohými verziami, ktoré zodpovedajú rôznym architektúram nachádzajúcim sa v sieti. Tieto časti kódu sa sťahujú, kým sa jednému nepodarí preniknúť do brány firewall a nainštalovať.
Negatívny vplyv krypto-jackingu na vaše záležitosti?
Zatiaľ čo kryptojacking môže na prvý pohľad znieť celkom neškodne, má veľmi významné nevýhody. Skripty nebudú čítať vaše citlivé údaje a ani sa nepokúsia získať prístup k vášmu súborovému systému. Budú však mať za následok nepredvídané prevádzkové a neoprávnené výdavky spojené s napájaním zariadení, aby mohli pracovať pre niekoho iného. Na vašich strojoch dôjde k neočakávanému prudkému nárastu účtov za elektrinu a zrýchlenému opotrebovaniu.
Práca sa spomalí kvôli pomalším počítačom. Ak si myslíte, že vaše zariadenia a služby sú teraz pomalé, počkajte, kým sa hackerovi nepodarí infiltrovať vašu sieť a nasadiť kryptominovací skript.
Hoci sa kryptomíny zvyčajne nezameriavajú na vaše údaje , škody spôsobené na vašich počítačoch môžu nakoniec viesť k strate informácií, ak vaše zariadenia podľahnú preťaženiu. Zníženie rýchlosti môže tiež otvoriť brány pre útok iného škodlivého softvéru.
Firmy môžu trpieť reputačnými a administratívnymi nákladmi spojenými s nahlasovaním, skúmaním a vysvetľovaním kryptominačných aktivít svojim klientom a investorom.
Nakoniec je tu niekoľko signálov, ktoré môžu naznačovať, že ste boli krypto-jacked.
Ako sa chrániť
Aby ste sa ochránili pred crypto-jackermi, musíte použiť nie jednu, ale kombináciu metód.
Prvým a najjednoduchším spôsobom je správna bezpečnostná hygiena . To znamená, že vaše zariadenia by mali mať vždy najnovší a aktualizovaný antimalvér a antivírus. Výsledkom je, že tento malý krok môže výrazne pomôcť vyhnúť sa takýmto útokom.
Okrem toho by ste mali vzdelávať svojich zamestnancov a upozorniť ich na nebezpečenstvo, ktoré predstavuje cryptojacking. Medzi ďalšie veci, ktoré môžete urobiť, patrí dodržiavanie zásad pevných hesiel a pravidelné zálohovanie údajov . Váš tím by sa tiež mal vyhnúť podnikaniu v oblasti kryptomien pomocou pracovných počítačov.
Chrome vám v predvolenom nastavení nezobrazuje celú webovú adresu. Možno vás tento detail príliš nezaujíma, ale ak z nejakého dôvodu potrebujete zobraziť celú adresu URL, pozrite si podrobné pokyny, ako nastaviť, aby prehliadač Google Chrome zobrazoval celú adresu URL v paneli s adresou.
Reddit opäť zmenil svoj dizajn v januári 2024. Redizajn môžu vidieť používatelia prehliadačov na stolných počítačoch a zužuje hlavný kanál a zároveň poskytuje odkazy
Písanie obľúbeného citátu z knihy na Facebook je časovo náročné a plné chýb. Zistite, ako pomocou funkcie Google Lens kopírovať text z kníh do zariadení.
Pripomienky boli vždy hlavným vrcholom domovskej stránky Google. Určite nám uľahčia život. Urobme si rýchlu prehliadku, ako vytvoriť pripomienky na domovskej stránke Google, aby ste nikdy nezmeškali vybavovanie dôležitých úloh.
Niekedy, keď pracujete v prehliadači Chrome, nemôžete získať prístup k určitým webovým stránkam a zobrazí sa vám chyba „Opraviť adresu DNS servera sa nepodarilo nájsť v prehliadači Chrome“. Tu je návod, ako môžete problém vyriešiť.
Hovorí sa, že domovom človeka je jeho hrad, ale v Mojang's Minecraft si môžete postaviť hrad, ktorý bude vaším domovom. Či už ho postavíte v Nethere alebo na hore, tieto hrubé steny sú ideálne na to, aby ste zabránili davom.
Potvrdenia o prečítaní na Snapchate môžu byť dvojsečná zbraň. Hoci poskytujú spätnú väzbu, keď si správu prezeráte, môžu tiež vytvárať očakávania a tlak na okamžitú odpoveď.
Keď vytvárate nový dokument Google Docs, premýšľate o jeho štruktúre vopred. Viete napríklad pridávať strany, obsah alebo číslovať strany.
Discord je populárna komunikačná aplikácia pre hráčov, ale používajú ju všetci ľudia. Jeho najvýznamnejšou funkciou je hlasový chat, ale môžete posielať aj textové správy, obrázky a rôzne súbory jednotlivcom alebo celým komunitám.
Snapchat Streak alebo Snapstreak je počet po sebe nasledujúcich dní, počas ktorých ste si vymenili Snapchat so svojím priateľom Snapchat. Zobrazuje sa vedľa mena priateľov vo forme emoji ohňa a čísla predstavujúce počet dní, počas ktorých ste boli v kontakte prostredníctvom aplikácie Snapchat.
