Ce este Cryptojacking? Cum funcționează și cum o puteți preveni

Investitorii în criptomonedă sunt avertizați în mod constant cu privire la amenințarea hackerilor care doresc să fure bani din schimburile de criptomonede online și li se spune să își stocheze criptomoneda offline ca măsură de precauție. Dar acum apare o nouă amenințare în oraș și este posibil ca modalitatea de prevenire să nu fie la fel de simplă. Cryptojacking-ul, cunoscut și sub denumirea de cryptomining rău intenționat, este una dintre cele mai noi amenințări la adresa investitorilor de criptomonede și, în sfera hackingului, are malware depășit în numărul de atacuri din 2018.  Relatează Kaspersky că aproape jumătate dintre utilizatori au suferit un atac de criptojacking în ultimul an și nu se așteaptă ca numărul să scadă atâta timp cât va continua să fie profitabil pentru hackeri.

Acest ghid aruncă o privire asupra acestei noi amenințări, explorând tendințele prognozate pentru 2019 și ce măsuri de precauție pot lua investitorii de criptomonede pentru a se apăra împotriva cryptojacking-ului.

Ce este Cryptojacking și de ce este rău intenționat?

În esență, criptojackingul fură resurse de unități de procesare de procesare (CPU) de pe computer pentru a extrage criptomonede. Nu este doar computerul dvs., ci sute sau mii de computere desktop și laptop, servere Windows și chiar dispozitive mobile, deoarece criptominerarea monedelor tradiționale precum Bitcoin și Monero consumă o cantitate atât de mare de CPU. Hackerii au descoperit că criptojacking-ul este singura modalitate de a concura împotriva computerelor puternice folosite pentru extragerea acestor monede. Majoritatea infractorilor cibernetici preferă să-și concentreze eforturile asupra exploatării mai multor monede anonime, cum ar fi ZCash și Monero, pentru a evita orice urmărire (tranzacțiile Bitcoin au fost urmărite cu succes de către autoritățile de aplicare a legii).

Întrucât cryptojacking-ul atacă un număr atât de mare de ținte simultan pe o perioadă lungă de timp, mulți utilizatori nici măcar nu știu că au fost cryptojacked, cu excepția facturilor de utilități mai mari sau a unui computer mai lent. Dar când criptojacking-ul este scalat și organizațiile mai mari cu multe sisteme de calcul diferite sunt atacate de criptojacking, costurile pot fi mult mai importante. Criptojacking-ul serverelor poate fi deosebit de dăunător, cum ar fi cazul Smnetru cripto mining botnet care a infectat calculatoare din Rusia, India și Taiwan și a extras peste 3,6 milioane de dolari până la sfârșitul lunii ianuarie a acestui an.

Cum funcționează Cryptojacking-ul?

Această metodă de atac nu va dispărea în curând. Dacă este ceva, este în stadii incipiente și va crește doar în rafinament. În prezent, există două metode principale pentru a lansa un atac de criptojacking:

Scripturi malware – Această metodă presupune ca un utilizator să descarce un link care conține programe malware, care descarcă codul care este instalat în computerul dvs. pentru a începe extragerea criptomonedelor din acesta. Din păcate, chiar și cele mai bune antivirusuri nu oferă prea multă protecție. Acest tip de criptojacking preia computerul dvs., dar, spre deosebire de malware-ul tradițional, criptojacking-ul nu dăunează computerului dvs., deoarece hackerii se gândesc pe termen lung. Amintiți-vă: Cryptojackerii trebuie să continue să folosească resursele computerului dvs. în timp pentru a extrage cu succes criptomoneda. (Există totuși excepții. Loapi, un malware Android a cărui criptojacking este atât de agresiv încât vă va afecta dispozitivul.)

Cod JavaScript în browser – Adesea denumită criptomining drive-by, această metodă implică direcționarea multor computere prin injectarea unui cod JavaScript rău intenționat într-o pagină web. Orice aparat care navighează pe acea pagină poate deveni criptojack. Cu toate acestea, nu toate abordările din browser cu privire la extragerea criptomonedelor sunt rău intenționate. Ideea a început ca o modalitate pentru editorii web, în ​​special cei din industria jocurilor sau a conținutului, de a genera bani prin criptomonede. Utilizatorii ar folosi site-ul și, în schimb, site-ul ar cere să utilizeze resursele dvs. de calcul pentru criptomonede. Diferența dintre o abordare onestă și necinstită a acestui cod JavaScript? Site-urile oneste vă eliberează computerul atunci când părăsiți site-ul și sunt sinceri în legătură cu abordarea lor. Site-urile necinstite nu vă eliberează computerul după aceea și nu sunt clare cu privire la condițiile lor de utilizare.

A doua metodă de criptojacking câștigă rapid popularitate. În 2018, criptojack-ul în browser a funcționat în creștere cu 31%, și a fost găsit în 33.000 de site-uri cu 1 miliard de vizite lunare.

Cum puteți preveni Cryptojacking-ul

Din păcate, este dificil să preveniți complet criptojacking-ul, dar există câțiva pași pe care îi puteți face pentru a vă proteja. În primul rând, fiți foarte atenți când faceți clic pe linkuri din e-mailuri, mesaje de pe telefoanele mobile și toate tipurile de reclame online. Asigurați-vă că descărcați numai din linkuri de încredere.

Iată câteva sugestii suplimentare:

  • Folosiți un blocator de anunțuri – Unul dintre cele mai populare locuri pentru a injecta scripturi de criptojacking este prin intermediul anunțurilor web. Un blocator de anunțuri, cum ar fi Ad Blocker Plus, poate fi un mod eficient de detectare a scripturilor de minare criptografică. De asemenea, puteți bloca domenii specifice, cum ar fi CoinHive, un serviciu de exploatare a criptomonedelor care a fost deturnat de părți rău intenționate în scopuri de criptojacking.
  • Utilizați un plugin precum No Coin sau minerBlock – Există câteva extensii Chrome care sunt dezvoltate special pentru a preveni extragerea criptomonedelor pe browserul dvs. web. Atât No Coin, cât și minerBlock sunt gratuite și open-source.
  • Instalați o soluție anti-malware – Soluțiile anti-malware oferă protecție întregului computer, nu doar browserului. Malwarebytes este o soluție anti-malware de renume, deși există multe altele.

La scară mai largă, organizațiile ar trebui să se asigure că routerul, dispozitivele IoT și firmware-ul lor sunt complet corecte și utilizează cele mai recente versiuni de software actualizate. De asemenea, ar trebui să ia în considerare gestionarea strictă a parolelor utilizatorilor și a regulilor de firewall care împiedică instrumentul de gestionare Windows (WMI) la distanță neautorizat. De asemenea, ar putea fi de ajutor angajaților educați din întreaga organizație cu privire la semnele de criptojacking pe care ar trebui să le urmărească în mod regulat.

La ce să te uiți în Cryptojacking în 2019

Cryptojackerii în 2019 vor avea mai multe trucuri în mâneci. Majoritatea experților sunt de acord că exploatarea criptografică este încă în stadiul incipient și domeniul va continua să se dezvolte. Pe măsură ce criptominarea devine mai populară cu telefoanele mobile, va deveni o amenințare imensă pentru utilizatori. De asemenea, este posibil să începem să vedem noi „kituri de criptojacking”, vândute pe Dark Web altor părți pentru intenții rău intenționate. Odată cu scăderea accentuată a ransomware-ului din 2018, care a scăzut cu 30% din 2017 până în 2018 comparativ cu perioada anterioară, infractorii cibernetici vor ajunge la criptojacking datorită fructului său care atârnă mai jos.

Și, deoarece domeniul este relativ nou, există încă loc pentru creștere. Un exemplu: atacul asupra routerelor MiKroTik prin modificarea configurației acestora și instalarea Coinhive pe toate paginile servite prin intermediul routerului. infectarea a 170.000 de routere MikroTik a permis criptojacking-ul unui număr mare de site-uri. Criticii susțin că creșterea bruscă a criptojacking-ului va continua doar pe măsură ce valoarea criptomonedelor continuă să crească, lucru pe care l-a făcut continuu pe întreaga piață bull de la sfârșitul anului 2017. Această piață bull a influențat în special valoarea Monero, ceea ce se întâmplă să fie, de asemenea, moneda preferată a criminalilor cibernetici datorită anonimatului său. Această monedă are în mod specific a câștigat atenția forțelor de ordine care poate modela reglementarea viitoare a industriei în general și poate duce la criminalitatea cibernetică care se apropie de alte frontiere mai noi și neexplorate.