Co to jest Cryptojacking? Chroń się przed największą tegoroczną cyberprzestępczością

Brzmi jak sport pełen adrenaliny. Możesz sobie prawie wyobrazić, jak mówisz swoim znajomym, że podczas wakacji na Kostaryce szedłeś w dół do wulkanu. Ale nie, niestety jedyną rzeczą, która osiągnie wysoki poziom podczas cryptojackingu, jest rachunek za prąd. I prawdopodobnie haker, który za tym stoi, wypełniający swój wirtualny portfel Monero. Więc co to jest znowu cryptojacking?

Co to jest Cryptojacking?

Cryptojacking ma miejsce, gdy urządzenie jest nieoczekiwanie przejmowane, aby wykorzystać swoją moc obliczeniową do wydobywania kryptowaluty. Może się to zdarzyć na kilka sposobów. A to, że masz solidnego antywirusa, nie musi oznaczać, że jesteś bezpieczny. Pobieranie złośliwego kodu z pozornie niewinnego wektora, takiego jak bezpłatny system zarządzania treścią, jest dość proste.

Nie musisz nawet pobierać kodu, aby dostać się do krypto, ponieważ istnieje wiele witryn zainfekowanych kodem JavaScript. Wydobywanie kryptowalut w przeglądarce nie stanowi większego problemu i w rzeczywistości kilka witryn bada je jako potencjalne źródło przychodów zastępujące reklamy. Po prostu zgadzasz się pomagać mi podczas korzystania z witryny.

To powiedziawszy, większość stron internetowych, które są zainfekowane złośliwym oprogramowaniem wydobywającym, jest nieświadoma. Na przykład na początku tego roku ponad 300 stron internetowych korzystających z systemu zarządzania treścią Drupal zostało zainfekowanych oprogramowaniem Coinhive JavaScript używanym do wydobywania Monero. Wśród ofiar znalazły się zoo w San Diego, UCLA, a nawet Lenovo.

Zoo w San Diego

Cierpią nie tylko strony z kryptowalutami / strona główna zoo w San Diego

Coinhive to najpopularniejszy kod do wyszukiwania w przeglądarce, ponieważ jest łatwy do wdrożenia i często pozostaje niezauważony. Nawet wtyczki takie jak NoCoin dla Chrome i Firefox mogą nie wykryć witryn zainfekowanych Coinhive. W rzeczywistości aż 82 proc zainfekowanych witryn pozostaje niewykrytych.

Można się założyć, że większość odwiedzających zoo w San Diego nie interesuje się kryptowalutą. Jeśli więc myślisz, że jest to problem specyficzny dla branży, pomyśl jeszcze raz. Możesz dostać cryptojack’a w dowolnym miejscu i czasie.

Cryptojacking to największe zagrożenie cyberbezpieczeństwa 2018 roku, z jeden kwadrans wszystkich firm, które już padły jej ofiarą. To nie są wielkie biznesy, na które polują hakerzy. Nie chcą giełdy kryptowalut, ICO czy nawet HODLerów. To każdy, kto ma telefon komórkowy, komputer osobisty, serwer, a nawet urządzenie IoT.

Do czego służy Cryptojacking?

Są dobre i złe wiadomości na temat cryptojackingu. W przeciwieństwie do bardziej złośliwych ataków, takich jak oprogramowanie ransomware, hakerzy nie przejmują agresywnie twojego urządzenia. Możesz nawet nie zdawać sobie sprawy, że to się dzieje, o ile nie ustawią kodu tak, aby używał bardzo dużej ilości mocy obliczeniowej.

Możesz zauważyć, że Twoje urządzenie przegrzewa się lub ma opóźnienia w działaniu. Ale jeśli jesteś przyzwyczajony do urządzenia, które działa mniej niż optymalnie, bądźmy szczerzy, cryptojack może przejść niezauważony – do momentu, gdy pod koniec miesiąca pojawi się duży rachunek za prąd. Chociaż jest to uciążliwe, z pewnością nie jest tak złe, jak włamanie do portfela Ether lub wyciek danych.

Jednak w niektórych przypadkach cryptojacking może uszkodzić twoje urządzenie. Jeśli haker stanie się zbyt chciwy z powodu ilości procesora, weźmie Twój komputer, może zostać wysłany w nieodwracalny spór.


Co to jest Cryptojacking prolific On?

Wszyscy wiedzą, że kopanie kryptowaluty wymaga dużej mocy obliczeniowej. Oznacza to, że serwery firmowe są najlepszym celem. Jednak cryptojacking polega bardziej na pobraniu odrobiny energii z wielu urządzeń niż na jednym dużym ataku. Mając to na uwadze, cryptojacking jest teraz popularny na każdym urządzeniu, od telefonów komórkowych po urządzenia IoT.

Według Kaspersky Lab, gdy mobilne wydobywanie stanie się bardziej opłacalne, rozprzestrzenianie się kryptojackingu będzie eksplodować. Już sama liczba urządzeń mobilnych na całym świecie sprawia, że ​​są one oczywistym celem.

laboratorium kaspersky

Kaspersky Lab ma przerażające statystyki dotyczące cryptojackingu

Dotychczasowe główne incydenty związane z Cryptojackingiem

Chociaż cryptojacking jest nieagresywną formą cyberprzestępczości, nie powinno to sprawić, że będziesz bardziej przychylny jego sprawcom. Zarabiają dużo pieniędzy na kopaniu kryptowalut nielegalnie, używając urządzeń innych osób bez autoryzacji.

Do tej pory niektóre z najbardziej znanych spraw dotyczyły Botnet wydobywający Shominru które zainfekowały ponad 500 000 maszyn. Atakował serwery Windows i zmusił je do wydobycia ponad 3,5 miliona dolarów Monero.

Innym poważnym incydentem związanym z cryptojackingiem był hack Siacoin Internet Cafe, kiedy hakerzy w całych Chinach wydobyli około 800 000 milionów dolarów w Siacoin, infekując kafejki internetowe złośliwym kodem krypto-cryptojackingu..

Inne fajne i przerażające fakty dotyczące Cryptojackingu

  • Nie potrzebujesz do tego umiejętności technicznych! Według raportu Digital Shadows cytowany w CSO Online, można kupić „zestawy do cryptojackingu” w ciemnej sieci już od 30 $.
  • W czwartym kwartale 2017 r. Liczba przypadków cryptojackingu wzrosła o 8500 proc.
  • Malvertising to popularny kanał infekowania urządzeń botnetami do wydobywania kryptowalut.
  • Użytkownicy Androida są bardziej podatni na cryptojacking z 60 milionów już trafiony przez górników kryptowalut w tym roku.
  • Przynajmniej 13 000 wtyczek WordPress zawierają krytyczne luki w zabezpieczeniach, które czynią je łatwym łupem dla hakerów.
  • Media społecznościowe są również dużym wektorem, zwłaszcza poprzez taktykę phishingu za pomocą oficjalnie wyglądających wiadomości e-mail z prośbą o przejście do witryny, która następnie uruchamia kod na Twoim komputerze.
  • Eksploracja w przeglądarce ma miejsce tylko wtedy, gdy odwiedzasz zainfekowaną witrynę. Zamknij witrynę, zatrzymaj wydobycie. Botnety wydobywające pobrane na Twoje urządzenie będą znajdować się i kopać od teraz do nieskończoności, chyba że zostaną usunięte.
  • Oprogramowanie Avast odkrył, że Github był popularnym wektorem dla przebiegłych górników kryptowalut. Po prostu tworzą rozwidlenia istniejących legalnych produktów i ukrywają w nich złośliwe oprogramowanie.

Czy możesz zapobiec Cryptojackingowi??

Możesz nie być w stanie zapobiec cryptojackingowi. Możesz po prostu mieć pecha. Ale są pewne praktyki higieny cybernetycznej, które możesz zastosować. Nigdy nie klikaj linku w e-mailu. Nie daj się zwieść nawet witrynie HTTPS, ponieważ nadal może zawierać złośliwe oprogramowanie. Spróbuj uruchomić oprogramowanie antyphishingowe, antywirusowe i blokujące reklamy. Wtyczki takie jak NoCoin i MinerBlock mogą również pomóc w zapobieganiu niektórym incydentom.

Firmy, które chcą chronić swoje serwery przed atakami typu cryptojack, muszą to zrobić dobre zarządzanie poprawkami i informuj swoich pracowników, na co zwracać uwagę, aby zapobiegać atakom typu phishing.

Wykrycie cryptojackingu nie zawsze jest łatwe, ponieważ większość programów antywirusowych na komputery stacjonarne nie zauważa złośliwego oprogramowania. Ale zobaczysz, że bateria bardzo się nagrzewa lub szybko się rozładowuje, a komputer potrzebuje więcej czasu niż zwykle na wykonanie zadań.

Firmy powinny mieć łatwiejsze zadanie wykrywania cryptojackingu, ponieważ jest to dość łatwe do zauważenia podczas korzystania z rozwiązań do monitorowania sieci, które powinny mieć większość organizacji. Działy IT powinny również stale monitorować pliki swoich witryn internetowych pod kątem wszelkich nowych kodów JavaScript lub zmian w plikach.

Myśli końcowe

Co to jest cryptojacking? To największa cyberprzestępczość 2018 roku, która zyskuje na popularności. Jeśli więc podejrzewasz, że Twoje urządzenie może zostać zainfekowane, nie czekaj. Idź i sprawdź to dzisiaj.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map