Kaj je Cryptojacking in kako se lahko zaščitite?
Cryptojacking je vroča nova pot za kriminalce, da zaslužijo s svojo strojno opremo. Spletno mesto, ki ste ga odprli v vašem brskalniku, lahko maksimira vašo CPU, da bi uničil kripto valuto, kriptooblikovanje zlonamerne programske opreme pa postaja vse bolj pogosto.
Kaj je Cryptojacking?
Cryptojacking je napad, kjer napadalec izvaja brezžično programsko opremo za rušenje kriptovalut na vaši strojni opremi. Napadalec obdrži kriptovaluto in ga proda za dobiček, in se zatakneš z visoko porabo CPU-ja in obremenjenim računom za elektriko.
Medtem ko je Bitcoin najbolj znana kriptovaluta, kriptovalni napadi ponavadi vključujejo rudarjenje drugih kriptovalut. Monero je še posebej pogost, saj je zasnovan tako, da ga lahko ljudje izkoriščajo v povprečju. Monero ima tudi anonimnost, kar pomeni, da je težko slediti, kje napadalec na koncu pošlje Monero, ki ga mine, na strojno opremo svojih žrtev. Monero je »altcoin«, kar pomeni, da ni Bitcoin kriptovalute.
Rudarsko kriptovalutnost vključuje izvajanje kompleksnih matematičnih enačb, ki uporabljajo veliko moči procesorja. V tipičnem napadu s šifriranjem bo programska oprema za rudarjenje povečala CPU vašega računalnika. Vaš računalnik bo deloval počasneje, porabil več energije in ustvaril več toplote. Morda boste slišali, kako se bodo njegovi ventilatorji vrteli in se ohladili. Če je prenosni računalnik, bo njegova baterija umrla hitreje. Tudi če je namizje, bo sesalo več električne energije in povečalo račun za elektriko.
Stroški električne energije otežujejo dobičkonosnost rudnika z vašim osebnim računalnikom. Ampak, s cryptojacking, napadalec ni treba plačati račun za elektriko. Dobijo dobiček in plačate račun.
Katere naprave lahko šifrirate??
Vsako napravo, ki izvaja programsko opremo, je mogoče dodeliti za pridobivanje kriptovalut. Napadalec mora samo izvesti programsko opremo za rudarstvo.
Napade s kriptografskim zapisom »Drive-by« se lahko izvedejo proti katerikoli napravi z računalnikom z brskalnikom Windows, Macom, sistemom Linux, Chromebookom, telefonom Android, iPhoneom ali iPadom. Dokler imate v svojem brskalniku odprto spletno stran z vgrajenim rudarskim skriptom, lahko napadalec uporabi vaš CPU, ki ga lahko uporabim za valuto. Ta dostop bodo izgubili takoj, ko boste zaprli zavihek brskalnika ali se pomaknili stran od strani.
Obstaja tudi šifriranje zlonamerne programske opreme, ki deluje tako kot vsaka druga zlonamerna programska oprema. Če lahko napadalec izkoristi varnostno luknjo ali vas prevari, da namestite svojo zlonamerno programsko opremo, lahko izvajajo rudarski skript kot ozadje na vašem računalniku, ne glede na to, ali je sistem Windows, Mac ali Linux. Napadalci so poskušali prikrivati rudarje kriptovalancev v mobilne aplikacije, še posebej - aplikacije za Android.
Teoretično bi lahko napadalec celo napadel napravo smarthome z varnostnimi luknjami in namestil programsko opremo za rudarjenje s kriptovalutami, s čimer bi naprava porabila omejeno računsko moč za rudarsko kriptovaluto.
Cryptojacking v brskalniku
Napadi na kriptografsko zaščito »Drive-by« so postali vedno bolj pogosti v spletu. Spletne strani lahko vsebujejo JavaScript kodo, ki se izvaja v vašem brskalniku, in medtem ko imate odprto to spletno stran, lahko JavaScript koda mine za valuto v vašem brskalniku, kar pomeni, da povečuje vaš CPU. Ko zaprete zavihek brskalnika ali se pomaknete stran od spletne strani, se rudarjenje ustavi.
CoinHive je bil prvi rudarski scenarij, ki je pritegnil pozornost javnosti, zlasti ko je bil integriran v The Pirate Bay. Vendar pa obstaja več rudarskih skriptov kot CoinHive, in so bili vključeni v vse več spletnih mest.
V nekaterih primerih napadalci dejansko ogrozijo zakonito spletno mesto in nato dodajo kodo za rudarjenje kriptovalute. Napadalci zaslužijo z rudarstvom, ko ljudje obiščejo to ogroženo spletno mesto. V drugih primerih lastniki spletnih strani sami dodajajo skripte za rudarjenje s kriptovalutami in ustvarjajo dobiček.
To deluje na kateri koli napravi s spletnim brskalnikom. Običajno se uporablja za napad na namizna spletna mesta, saj imajo računalniki z operacijskim sistemom Windows, računalniki z računalnikom Mac in namizja Linuxa več strojne opreme kot telefoni. Toda tudi če spletno stran v brskalniku Safari na telefonu iPhone ali Chrome na telefonu Android gledate, lahko spletna stran vsebuje rudarski skript, ki se izvaja, ko ste na strani. Malo bi počasneje, toda spletne strani bi to lahko storile.
Kako se zaščititi pred Cryptojacking v brskalniku
Priporočamo, da izvajate varnostno programsko opremo, ki samodejno blokira rudarje kriptovalancev v vašem brskalniku. Na primer, Malwarebytes samodejno blokira CoinHive in druge skripte za rudarjenje s kripto valutami, kar jim preprečuje, da bi se izvajali v vašem brskalniku. Vgrajeni protivirusni program Windows Defender na Windows 10 ne blokira vseh rudarjev v brskalniku. Preverite pri vašem podjetju za varnostno programsko opremo, ali blokirajo rudarske skripte.
Medtem ko vas varnostna programska oprema varuje, lahko namestite tudi razširitev brskalnika, ki ponuja »črni seznam« rudarskih skriptov.
Na napravah iPhone, iPad ali Android bi morale spletne strani, ki uporabljajo rudarje kriptovalancev, ustaviti rudarstvo takoj, ko se pomaknete iz aplikacije brskalnika ali spremenite zavihke. Operacijski sistem jim ne bo dovolil, da v ozadju uporabljajo veliko procesorja.
V računalniku z operacijskim sistemom Windows, Mac, Linuxu ali Chromebooku bodo samo odprti zavihki v ozadju omogočili spletni strani, da uporabi toliko procesorja, kot želi. Vendar, če imate programsko opremo, ki blokira te rudarske skripte, vam ni treba skrbeti.
Cryptojacking Malware
Kriptojiranje zlonamerne programske opreme postaja vse pogostejše. Ransomware prinaša denar tako, da nekako pride na vaš računalnik, ki ima datoteke za odkupnino, in potem zahteva, da plačate v kripto valuti, da jih odklenete. Kripto-odstranjevanje zlonamerne programske opreme preskoči dramo in se skrije v ozadju, tiho rudarjenje kriptovalut na vaši napravi in ga nato pošlje napadalcu. Če ne opazite, da računalnik deluje počasi ali da proces uporablja 100% CPU, ne boste niti opazili zlonamerne programske opreme.
Kot druge vrste zlonamerne programske opreme mora napadalec izkoristiti ranljivost ali vas prevarati z namestitvijo programske opreme za napad na vaš računalnik. Cryptojacking je le nov način, kako zaslužiti denar, potem ko so že okužili vaš računalnik.
Ljudje vedno bolj poskušajo prikrivati rudarje kriptovalancev v legitimno navidezno programsko opremo. Google je moral odstraniti aplikacije za Android s šifrirnimi rudarji, ki so jih skrili v trgovini Google Play, in Apple je odstranil aplikacije Mac s kriptovalenti iz trgovine Mac App Store.
Ta vrsta zlonamerne programske opreme bi lahko okužila skoraj vsako napravo - računalnik z operacijskim sistemom Windows, Mac, sistem Linux, telefon Android, iPhone (če bi lahko vstopil v App Store in se skril pred Appleom), in celo ranljive naprave.
Kako se izogniti Cryptojacking Malware
Cryptojacking malware je kot katera koli druga zlonamerna programska oprema. Če želite zaščititi naprave pred napadi, namestite najnovejše varnostne posodobitve. Če želite zagotoviti, da ne boste po nesreči namestili take zlonamerne programske opreme, namestite samo programsko opremo iz zanesljivih virov.
Na računalniku z operacijskim sistemom Windows priporočamo uporabo protivirusne programske opreme, ki bo na primer blokirala rudarje kriptovalute, kot je Malwarebytes. Malwarebytes je na voljo tudi za Mac in bo tudi blokiral rudarje vzporednosti za Mac. Priporočamo Malwarebytes za Mac, še posebej, če namestite programsko opremo zunaj Mac App Store. Opravite skeniranje z vašo najljubšo programsko opremo za zaščito pred škodljivimi programi, če ste zaskrbljeni, da ste okuženi. Dobra novica je, da lahko Malwarebytes poganjate ob redni protivirusni aplikaciji.
V napravi Android priporočamo, da dobite samo programsko opremo iz trgovine Google Play. Če ste sapo lušili aplikacije izven Trgovine Play, tvegate, da boste dobili zlonamerno programsko opremo. Medtem ko je nekaj aplikacij dobilo Googlovo zaščito in vkopalo rudarje kriptovalancev v trgovino Google Play, lahko Google te zlonamerne aplikacije odstrani iz vaše naprave, če jih poišče. Če namestite aplikacije izven trgovine Play, vas Google ne bo mogel rešiti.
Prav tako lahko pazite na upravitelja opravil (v operacijskem sistemu Windows) ali na nadzor aktivnosti (na računalniku Mac), če menite, da je vaš računalnik ali računalnik Mac zelo počasen ali vroč. Poiščite vse neznane procese, ki uporabljajo veliko moči procesorja in izvajajo spletno iskanje, da vidite, ali so legitimni. Seveda včasih procesi v ozadju operacijskega sistema uporabljajo tudi veliko moči procesorja, še posebej v operacijskem sistemu Windows.
Medtem ko so številni rudarji kriptovalancev pohlepni in lahko izkoristijo vse moči procesorja, nekateri skripti za rudarjenje s kriptovalutami uporabljajo »dušenje«. Uporabijo lahko le 50% moči procesorja računalnika, namesto 100%. Tako bo vaš računalnik deloval bolje, hkrati pa bo omogočal, da se programska oprema za rudarstvo bolje prikrije.
Tudi če ne opazite 100-odstotne porabe procesorja, boste morda še vedno imeli orodje za kriptovalute na spletni strani ali napravi.
Kredit za slike: Visual Generation / Shutterstock.com.