Cryptojacking, інакше відомий як зловмисний криптомайнінг, — це зростаюча загроза, яка ховається глибоко всередині комп’ютера і використовує ресурси пристрою для майнінгу криптовалют. Він може захопити веб-браузери та пошкодити різні пристрої, від ПК до мобільних пристроїв і навіть серверів.
Як і всі інші кібератаки, кінцевою метою є прибуток. Однак, на відміну від різних типів кібератак, крипто-зламник прагне залишатися під землею, непоміченим, оскільки вони паразитують на вашому пристрої. Тепер ви можете подумати про антивірус і захочете більше прочитати про деякі ефективні варіанти.
Тим не менш, щоб отримати повне розуміння механіки та зрозуміти, як захистити свої пристрої від цієї нової загрози, вам слід знати трохи передумов.
Зміст
Як функціонує Crypto-jacking
Хакери використовують два механізми, щоб змусити пристрій почати приховано майніти криптовалюти . Перший метод передбачає обман власників пристроїв, щоб вони несвідомо запустили код для майнінгу криптовалют. Це досягається за допомогою звичайних фішингових маневрів.
Жертва отримає законний електронний лист із заохоченням натиснути посилання, яке згодом запустить код. Отримана послідовність подій закінчиться встановленням на пристрій сценарію криптомайнінгу. Тоді цей сценарій залишиться непоміченим, оскільки використовує обчислювальну потужність пристрою, поки жертва працює.
Другий механізм включає сценарії та рекламу, знайдені на кількох веб-сайтах. Ці сценарії автоматично запускаються на пристроях жертв, коли вони переглядають Інтернет і відкривають різні веб-сайти. На відміну від першого методу, код не завантажується на пристрій користувача.
Однак слід зазначити, що незалежно від використовуваного методу кінцева мета однакова. Скрипти криптомайнінгу все одно виконуватимуть мультиплексні математичні обчислення на пристроях жертв, передаючи результати на віддалені сервери, що належать хакерам.
Ці два механізми часто використовуються рука об руку, оскільки хакери намагаються отримати максимальну віддачу від пристрою(ів) жертви. Наприклад, із сотні комп’ютерів, які використовуються для зловмисного майнінгу криптовалют, десята частина з них може отримувати дохід від сценаріїв, запущених на комп’ютерах жертв, а решта може досягати того ж через браузери .
Менш поширені методи
Деякі зловмисники створюють скрипти, які мають можливості червів. Ці скрипти можуть заразити купу пристроїв і серверів, що працюють в одній мережі. На відміну від перших двох, їх дуже важко відстежити та видалити. Результатом є те, що вони можуть підтримувати присутність і зберігатися в конкретній мережі довше, оскільки крипто-зламник отримує більше користі.
Щоб підвищити свою ефективність, хакери можуть створювати сценарії криптомайнінгу з багатьма версіями для врахування різних архітектур мережі. Ці фрагменти коду продовжують завантажуватися, поки не вдасться проникнути в брандмауер та встановити.
Негативний вплив крипто-злому на ваші справи?
Хоча крипто-джекінг на перший погляд може здатися досить нешкідливим, він має дуже значні недоліки. Скрипти не будуть читати ваші конфіденційні дані і навіть не намагатимуться отримати доступ до вашої файлової системи. Однак вони призведуть до непередбачених експлуатаційних та невиправданих витрат на живлення пристроїв, щоб виконувати роботу за когось іншого. Буде неочікуваний ріст рахунків за електроенергію та прискорений знос ваших машин.
Робота сповільнюється через повільніші комп’ютери. Якщо ви вважаєте, що ваші пристрої та сервіси зараз повільні, зачекайте, поки хакеру вдасться проникнути у вашу мережу і створити сценарій для майнінгу криптовалют.
Хоча криптомайнери зазвичай не націлені на ваші дані , шкода, завдана вашим комп’ютерам, зрештою може призвести до втрати інформації, якщо ваші пристрої піддаються перевантаженню. Зменшення швидкості також може відкрити двері для атаки іншого шкідливого програмного забезпечення.
Підприємства можуть постраждати від репутаційних та адміністративних витрат, пов’язаних із звітуванням, дослідженням та поясненням клієнтам та інвесторам про діяльність криптомайнера.
Зрештою, є кілька ознак, які можуть вказувати на те, що вас підірвали крипто-джек.
Як захистити себе
Щоб захистити себе від крипто-зловмисників, потрібно використовувати не один, а комбінацію методів.
Перший і найпростіший метод - це забезпечити належну гігієну безпеки . Це означає, що на ваших пристроях завжди повинні бути найновіші та оновлені антивірусні та антивірусні програми. В результаті цей невеликий крок може допомогти уникнути таких атак.
Крім того, ви повинні навчати своїх співробітників і інформувати їх про небезпеку, яку представляє крипто-збір. Інші речі, які ви можете зробити, включають дотримання надійної політики паролів і регулярне створення резервних копій ваших даних . Вашій команді також слід уникати ведення криптовалютного бізнесу за допомогою робочих комп’ютерів.
Змініть швидкість будь-якого відео на Android безкоштовно за допомогою цього корисного додатка. Додайте ефект уповільненого та прискореного відтворення до одного й того ж відео.
Розважайтеся на своїх зустрічах у Zoom за допомогою кількох кумедних фільтрів, які ви можете спробувати. Додайте ореол або виглядайте як єдиноріг на своїх зустрічах у Zoom за допомогою цих кумедних фільтрів.
Немає стовідсотково надійного способу перевірити, чи хтось справді онлайн у Facebook, коли здається, що він офлайн.
Якщо вам не подобається ідея того, що всі користувачі Facebook можуть бачити фотографії, на яких вас позначено, ви можете приховати їх у своїй стрічці. Ви можете налаштувати це.
Щоб отримувати сповіщення, коли хтось публікує щось у Facebook, перейдіть у налаштування та ввімкніть сповіщення. Потім додайте цю людину до списку близьких друзів.
Пошук потрібної картки для оплати в кишені чи гаманці може бути справжньою проблемою. Протягом останніх кількох років різні компанії...
Samsung Galaxy Z Fold 5, завдяки своєму інноваційному складаному дизайну та передовим технологіям, пропонує різні способи підключення до ПК. Незалежно від того, чи ви
Google Meet – чудова альтернатива іншим додаткам для відеоконференцій, таким як Zoom. Він може не мати тих самих функцій, але ви все одно можете використовувати інші. Ви можете розпочати сеанс Google Meet безпосередньо зі сторінки Gmail. Дізнайтеся, як це зробити, виконавши ці кроки.
Дізнайтеся, як можна визначити певний колір за допомогою вбудованого інструменту у Firefox без використання стороннього програмного забезпечення.
Веб-версія WhatsApp не працює? Не хвилюйтеся. Ось кілька корисних порад, які ви можете спробувати, щоб WhatsApp знову запрацював.
