Čo je Cryptojacking?
Cryptojacking je útok, pri ktorom útočník prevádzkuje na vašom hardvéri softvér na šifrovanie šifrovacích prostriedkov bez vášho súhlasu. Útočník uchováva kryptocurčenie a predáva ho za zisk, a zaseknete sa s vysokým využitím CPU a silným účtom za elektrinu.
Zatiaľ čo Bitcoin je najrozšírenejšou kryptocurnačnosťou, kryptojackové útoky zvyčajne zahŕňajú ťažbu iných kryptocurčencií. Monero je obzvlášť bežný, pretože je navrhnutý tak, aby ho ľudia dokázali priemerne počítať. Monero má aj funkcie s anonymitou, čo znamená, že je ťažké sledovať, kde útočník nakoniec pošle Monero, ktorý dolu na hardvér svojich obetí. Monero je "altcoin", čo znamená kryptocurrency, ktorý nie je Bitcoin.
Mining cryptocurrency zahŕňa spustenie komplexných matematických rovníc, ktoré využívajú veľa výkonu procesora. Pri typickom útoku typu cryptojacking bude banský softvér maximalizovať procesor vášho počítača. Váš počítač bude pracovať pomalšie, bude používať viac energie a bude produkovať viac tepla. Môžete počuť fanúšikovia, aby sa ochladili. Ak je to laptop, jeho batéria zomrie rýchlejšie. Dokonca aj v prípade, že ide o pracovnú plochu, bude vysávať viac elektrickej energie a zvýšiť svoj účet za elektrickú energiu.
Náklady na elektrickú energiu sťažujú ťažkú prácu s vlastným počítačom. Ale s cryptojacking, útočník nemusí platiť účty za elektrinu. Získajú zisky a zaplatíte účet.
Ktoré zariadenia môžu byť skryté?
Každé zariadenie, ktoré spúšťa softvér, môže byť zriadené na kryptoprevádzkovú ťažbu. Útočník jednoducho musí spustiť banský softvér.
Záchranné útoky typu "Drive-by" sa môžu vykonávať proti ľubovoľnému zariadeniu s prehliadačom - systémom Windows PC, systémom Mac, systémom Linux, Chromebookom, telefónom Android, iPhone alebo iPad. Pokiaľ máte vo svojom prehliadači otvorenú webovú stránku s otvoreným skriptom pre ťažbu, môže útočník používať procesor, aby mohol minievať. Tento prístup strácajú ihneď po zatvorení karty prehliadača alebo pri prechode od stránky.
K dispozícii je aj cryptojacking malware, ktorý funguje rovnako ako každý iný malware. Ak môže útočník využiť bezpečnostný otvor alebo vás nainštalovať do inštalácie svojho škodlivého softvéru, môže v počítači spustiť banícky skript ako proces na pozadí - či už je to systém Windows PC, Mac alebo Linux. Útočníci sa tiež pokúšali prekĺznuť do mobilných aplikácií baníkov, ktorí používajú šifrovacie stroje - najmä aplikácie pre systém Android.
Teoreticky by bolo dokonca možné, že útočník napadne príšerné zariadenie s bezpečnostnými otvormi a nainštaluje banský softvér na šifrovanie, čím núti zariadenie vynaložiť svoju obmedzenú výpočtovú silu na banskú šifrovú kriminalitu.
Cryptojacking v prehliadači
CoinHive bol prvým banským skriptom na získanie pozornosti verejnosti, najmä keď bol integrovaný do The Pirate Bay. Existuje však viac banských skriptov ako CoinHive a boli integrované do viacerých webových stránok.
V niektorých prípadoch útočníci skutočne kompromitujú legitímnu webovú stránku a potom do nej pridávajú banícky kód cryptocurrency. Útočníci zarábajú peniaze prostredníctvom ťažby, keď ľudia navštívia túto kompromitovanú webovú stránku. V ostatných prípadoch majitelia webových stránok pridávajú vlastné skripty bankových šifrovacích procesov a prinášajú zisk.
To funguje na akomkoľvek zariadení s webovým prehliadačom. Obvykle sa používa na napadnutie webových stránok na pracovnej ploche, pretože počítače so systémom Windows, Mac a Linux majú viac hardvérových prostriedkov ako telefóny. Ale aj keď si prezeráte webovú stránku v službe Safari na telefóne s iPhone alebo prehliadačom Chrome na telefóne s Androidom, webová stránka by mohla obsahovať banský skript, ktorý beží počas zobrazovania na stránke. Bolo by to moje pomalšie, ale webové stránky by to mohli urobiť.
Ako sa chrániť pred Cryptojacking v prehliadači
Zatiaľ čo bezpečnostný softvér by vás mal chrániť, môžete tiež nainštalovať rozšírenie prehliadača, ktoré poskytuje "čierny zoznam" banských skriptov.
Na zariadeniach iPhone, iPad alebo Android môžu webové stránky, ktoré používajú baníkov šifrovacích zariadení, zastaviť ťažbu hneď, ako prejdete od aplikácie prehliadača alebo zmeníte karty. Operačný systém ich nedovolí používať veľa procesora na pozadí.
Na systéme Windows PC, Mac, Linux alebo Chromebook má mať otvorené karty na pozadí webovú stránku, ktorá umožňuje používať toľko CPU, koľko chce. Ak však máte softvér, ktorý blokuje tieto banské skripty, nemusíte sa obávať.
Cryptojacking Malware
Škodlivý softvér Cryptojacking sa stáva čoraz bežnejším.Ransomware zarába peniaze tým, že sa dostane do vášho počítača nejako, drží vaše súbory za výkupné, a potom vás vyzýva, aby ste zaplatili v kryptoprevádzke, aby ste ich odomkli. Cryptojacking malware preskočí dramu a skryje sa na pozadí, ticho banské kryptocurrency na vašom prístroji, a potom ju posielať útočníkovi. Ak si nevšimnete, že váš počítač beží pomaly alebo proces používa 100% procesor, nezaznamenáte ani škodlivý softvér.
Podobne ako iné typy malware, útočník musí zneužiť chybu alebo vás nainštalovať na inštaláciu svojho softvéru na útok na váš počítač. Cryptojacking je len nový spôsob, ako zarobiť peniaze po tom, čo už infikovali počítač.
Ľudia sa čoraz viac pokúšajú preplúvať baníkov so špekuláciami do legitímne zdanlivého softvéru. Google musel z Obchodu Google Play odstrániť aplikácie pre Android, s ktorými sa v nich skrývali kryptoobchodníci, a spoločnosť Apple odstránila aplikácie Mac s baníkmi šifrovacích zariadení z obchodu Mac App Store.
Tento typ malware by mohol nakaziť prakticky akékoľvek zariadenie - počítač so systémom Windows, systém Mac, systém Linux, telefón s Androidom, iPhone (ak by sa mohol dostať do aplikácie App Store a schovať sa od spoločnosti Apple) a dokonca aj zraniteľných zariadení typu smarthome.
Ako sa vyhnúť Cryptojacking Malware
Cryptojacking malware je ako každý iný malware. Ak chcete chrániť svoje zariadenia pred útokmi, nezabudnite nainštalovať najnovšie aktualizácie zabezpečenia. Ak chcete zabrániť náhodnému nainštalovaniu takého malware, uistite sa, že inštalujete iba softvér z dôveryhodných zdrojov.
Na počítači so systémom Windows odporúčame spustiť antimalwarový softvér, ktorý zablokuje napríklad baníkov typu crypto-currency, napríklad Malwarebytes. Malwarebytes je tiež k dispozícii pre počítače Mac, a takisto zablokuje baníkov pre súbežnosť. Odporúčame Malwarebytes pre Mac, najmä ak inštalujete softvér mimo Mac App Store. Vykonajte skenovanie pomocou obľúbeného antimalware softvéru, ak máte obavy, že ste infikovaný. A dobrou správou je, že môžete spustiť program Malwarebytes vedľa vašej bežnej antivírusovej aplikácie.
V zariadení so systémom Android odporúčame získavať iba softvér z Obchodu Google Play. Ak odkláňate aplikácie mimo Obchod Play, vystavujete sa riziku získavania škodlivého softvéru. Zatiaľ čo niekoľko aplikácií sa dostalo cez ochranu spoločnosti Google a vyhĺbili baníkov šifrovateľov do Obchodu Google Play, spoločnosť Google ich môže z vášho zariadenia odstrániť, ak ich bude v prípade potreby nájsť. Ak nainštalujete aplikácie z prostredia mimo Obchod Play, spoločnosť Google vás nebude môcť uložiť.
Môžete tiež sledovať správcu úloh (v systéme Windows) alebo monitor aktivity (na počítači Mac), ak si myslíte, že váš počítač alebo počítač Mac pracuje zvlášť pomaly alebo horúco. Hľadajte nejaké neznáme procesy, ktoré využívajú veľké množstvo výkonu procesora a vykonajú vyhľadávanie na webe, aby zistili, či sú legitímne. Samozrejme, niekedy aj procesy na pozadí operačného systému používajú veľa výkonu procesora - hlavne v systéme Windows.
Zatiaľ čo mnohí banskoprávni baníci sú chamtiví a využívajú všetok výkon CPU, niektoré skriptové dolné kryptograficky používajú "škrtenie". Môžu použiť napríklad len 50% výkonu vášho počítača CPU namiesto 100%. To vám umožní lepšie fungovanie vášho počítača, ale tiež umožňuje, aby sa banský softvér lepšie zamaskoval.
Aj keď nevidíte 100% využitie procesora, môžete mať na webovej stránke alebo na vašom zariadení kryptocurrency horník.