Ce este Cryptojacking și cum te poți proteja?
Cryptojacking este noul mod fierbinte pentru criminali de a face bani folosind hardware-ul. Un site web pe care l-ați deschis în browserul dvs. vă poate ajuta CPU-ul să vă plaseze criptocurrency, iar malware-ul criptojacking devine din ce în ce mai frecvent.
Ce este Cryptojacking?
Cryptojacking este un atac în care atacatorul execută software-ul de criptare a banilor pe hard-hardware-ul dvs. fără permisiunea dvs. Atacantul păstrează criptocurrency-ul și îl vinde pentru un profit, iar dvs. rămâneți blocat cu o utilizare ridicată a procesorului și cu o factură gravă a energiei electrice.
În timp ce Bitcoin este cea mai cunoscută criptocurrency, atacurile criptojacking implică, de obicei, miniere alte criptocuritate. Monero este deosebit de obișnuit, deoarece este conceput astfel încât oamenii să poată să-l facă pe PC-uri obișnuite. De asemenea, Monero are caracteristici anonime, ceea ce înseamnă că este dificil să urmăriți unde atacatorul trimite în cele din urmă Monero-ul pe care-l dau pe hardware-ul victimelor. Monero este un "altcoin", ceea ce înseamnă o criptocurrency non-Bitcoin.
Criptocurrency miniere implică funcționarea unor ecuații matematice complexe, care folosesc multă putere CPU. Într-un atac tipic criptojacking, software-ul minier va depăși CPU-ul PC-ului. PC-ul dvs. va funcționa mai lent, va folosi mai multă energie și va genera mai multă căldură. S-ar putea să auzi fanii săi să se răcească. Dacă este un laptop, bateria lui va muri mai repede. Chiar dacă este un desktop, acesta va suge mai multă electricitate și va crește factura dvs. electrică.
Costul de energie electrică face dificilă rentabilizarea cu propriul PC. Dar, cu criptojacking, atacatorul nu trebuie să plătească factura de electricitate. Ei obțin profiturile și plătiți factura.
Ce dispozitive pot fi criptografiate?
Orice dispozitiv care rulează software poate fi comandat pentru exploatarea criptocurrency. Atacatorul trebuie doar să o facă să ruleze software minier.
Crizele de criptare pot fi efectuate împotriva oricărui dispozitiv cu un browser - un sistem Windows PC, Mac, Linux, Chromebook, telefon Android, iPhone sau iPad. Atâta timp cât aveți o pagină web cu un script de minerit încorporat deschis în browserul dvs., atacatorul poate folosi CPU-ul dvs. pentru a-mi folosi valuta. Ei vor pierde accesul imediat ce închideți fila browser sau navigați departe de pagină.
Există, de asemenea, malware malware cryptojacking, care funcționează la fel ca orice alt program malware. Dacă un atacator poate profita de o gaură de securitate sau te poate ajuta să instaleze malware-ul, acesta poate executa un script mining ca proces de fundal pe computer - fie că este vorba despre un sistem Windows PC, Mac sau Linux. Atacatorii au încercat să se strecoare mineri de criptocuritate în aplicații mobile, de asemenea - în special aplicații Android.
Teoretic, ar fi posibil ca un atacator să atace un dispozitiv smarthome cu găuri de securitate și să instaleze software-ul de extracție a criptocurrencyului, forțând dispozitivul să își petreacă puterea de calcul limitată asupra criptocurrency miniere.
Cryptojacking în browser
"Drive-by" atacurile criptojacking au devenit din ce în ce mai frecvente online. Paginile web pot conține cod JavaScript care rulează în browserul dvs. și, în timp ce aveți pagina web deschisă, acel cod JavaScript poate fi folosit pentru valută din browserul dvs., maximizând CPU-ul. Când închideți fila browser sau navigați departe de pagina web, mineritul se oprește.
CoinHive a fost primul scenariu minier care a atras atenția publicului, mai ales când a fost integrat pe Pirate Bay. Cu toate acestea, există mai multe scripturi miniere decât CoinHive și au fost integrate în mai multe site-uri web.
În unele cazuri, atacatorii compromite într-adevăr un site web legitim și apoi adaugă codul minelor criptocurrency. Atacatorii fac bani prin minerit atunci când oamenii vizitează acel site compromis. În alte cazuri, proprietarii site-urilor adaugă scripturile miniere de tip criptocurrency pe cont propriu și fac profit.
Aceasta funcționează pe orice dispozitiv cu un browser web. Este folosit în mod obișnuit pentru a ataca site-urile de pe desktop, deoarece PC-urile Windows, Mac-urile și desktopurile Linux au mai multe resurse hardware decât telefoanele. Dar, chiar dacă vizionați o pagină web în Safari pe un iPhone sau Chrome pe un telefon Android, pagina web ar putea conține un script mining care rulează în timp ce vă aflați pe pagină. Ar fi cu mult mai lent, dar site-urile ar putea face asta.
Cum să vă protejați de Cryptojacking în browser
Vă recomandăm să rulați software-ul de securitate care blochează în mod automat minerii criptocurrency în browser-ul dvs. De exemplu, Malwarebytes blochează în mod automat scripturile miniere CoinHive și alte criptografiere, împiedicându-le să ruleze în interiorul browserului. Antivirusul Windows Defender încorporat în Windows 10 nu blochează toți minerii din browser. Verificați-vă cu compania software de securitate pentru a vedea dacă blochează scripturile miniere.
În timp ce software-ul de securitate ar trebui să vă protejeze, puteți instala, de asemenea, o extensie de browser care oferă o "listă neagră" a scripturilor miniere.
Pe un dispozitiv iPhone, iPad sau Android, paginile web care folosesc mineri de criptare trebuie să înceteze procesul de exploatare imediat ce navigați departe de aplicația dvs. de browser sau schimbați filele. Sistemul de operare nu le va permite să utilizeze o mulțime de procesoare în fundal.
Pe un PC cu Windows, Mac, Linux sau Chromebook, doar deschiderea filelor în fundal va permite unui site web să utilizeze cât mai mult CPU pe cât dorește. Cu toate acestea, dacă aveți software care blochează aceste scripturi miniere, nu trebuie să vă faceți griji.
Cryptojacking Malware
Cryptojacking malware devine din ce în ce mai frecvente, de asemenea. Ransomware câștigă bani prin accesarea computerului într-un fel, ținând fișierele pentru răscumpărare, și apoi cerându-vă să plătiți în criptocurrency pentru a le debloca. Software-ul malware Cryptojacking sare peste dramă și se ascunde în fundal, în criptocurrency miniere în mină pe dispozitivul dvs. și apoi îl trimite atacatorului. Dacă nu observați că PC-ul se execută lent sau un proces utilizează CPU 100%, nici măcar nu veți observa malware-ul.
Ca și alte tipuri de programe malware, un atacator trebuie să exploateze o vulnerabilitate sau să vă ajute să instalați software-ul pentru a ataca computerul. Cryptojacking este doar o modalitate nouă de a câștiga bani după ce v-ați infectat deja PC-ul.
Oamenii încearcă din ce în ce mai mult să se strecoare minerii criptocurrency în software-ul legitim-aparent. Google a trebuit să elimine aplicațiile Android cu mineri de criptocuritate ascunși în ele de pe Magazinul Google Play și Apple a eliminat aplicațiile Mac cu mineri de criptare în Mac App Store.
Acest tip de malware ar putea să infecteze practic orice dispozitiv - un PC Windows, un sistem Mac, un sistem Linux, un telefon Android, un iPhone (dacă ar putea intra în App Store și se ascundă de la Apple) și chiar dispozitive smarthome vulnerabile.
Cum să evitați criptojacking Malware
Cryptojacking malware-ul este ca orice alt malware. Pentru a vă proteja dispozitivele împotriva atacurilor, asigurați-vă că ați instalat cele mai recente actualizări de securitate. Pentru a vă asigura că nu instalați în mod accidental astfel de programe malware, asigurați-vă că instalați software-ul numai din surse de încredere.
Pe un PC Windows, vă recomandăm să rulați software-ul antimalware care va bloca, de exemplu, minerienii de criptare, precum Malwarebytes. Malwarebytes este, de asemenea, disponibil pentru Mac, și va bloca mineri concurență pentru Mac, de asemenea. Vă recomandăm Malwarebytes pentru Mac, mai ales dacă instalați software din afara Mac App Store. Efectuați o scanare cu software-ul dvs. antimalware preferat dacă sunteți preocupat că sunteți infectat. Și vestea bună este că puteți rula Malwarebytes chiar alături de aplicația antivirus obișnuită.
Pe un dispozitiv Android, vă recomandăm să obțineți numai software din Magazin Google Play. Dacă blocați aplicații din afara Magazinului Play, vă expuneți mai mult riscul de a obține software rău intenționat. În timp ce câteva aplicații au trecut prin protecția Google și au alungat mineri de criptocurrency în Magazinul Google Play, Google poate elimina astfel de aplicații rău intenționate de pe dispozitiv după ce le-a găsit, dacă este necesar. Dacă instalați aplicații din afara Magazinului Play, Google nu vă va putea salva.
Puteți, de asemenea, să țineți cont de Managerul de activități (în Windows) sau de Monitorul de activitate (pe un Mac) dacă credeți că PC-ul sau Mac-ul se execută foarte lent sau fierbinte. Căutați orice procese nefamiliare care utilizează o cantitate mare de putere CPU și efectuați o căutare pe web pentru a vedea dacă acestea sunt legitime. Desigur, uneori, procesele de sistem de operare de fundal utilizează și multă putere CPU - mai ales pe Windows.
În timp ce mulți mineri de criptocurrency sunt lacomi și folosesc toată puterea CPU-ului, unele scripturi miniere de tip cryptocurrency utilizează "drosseling". Pot să utilizeze doar 50% din puterea CPU-ului computerului în loc de 100%, de exemplu. Acest lucru va face ca PC-ul sa functioneze mai bine, dar permite si software-ul minier sa se deghizeze mai bine.
Chiar dacă nu vedeți 100% folosirea CPU-ului, este posibil să aveți în continuare un miner de tip cryptocurrency care rulează pe o pagină web sau pe dispozitiv.
Credit de imagine: Visual Generation / Shutterstock.com.