Kas yra kriptojackingas? Kaip tai veikia ir kaip galite to išvengti

Kriptovaliutų investuotojai nuolat įspėjami apie įsilaužėlių, siekiančių pavogti pinigus iš internetinių kriptovaliutų biržų, grėsmę ir liepiama atsargumo dėlei laikyti savo kriptovaliutą neprisijungus. Tačiau dabar miestui kyla nauja grėsmė, o būdas užkirsti kelią gali būti ne toks paprastas. Kriptografija, dar vadinama kenkėjišku kriptografavimu, yra viena naujausių grėsmių investuotojams kriptovaliutomis, o įsilaužimų srityje – pranoko kenkėjiškas programas savo išpuolių skaičiumi 2018 m.  „Kaspersky“ praneša kad beveik pusė vartotojų per pastaruosius metus patyrė kriptografinę ataką ir tikimasi, kad šis skaičius nesumažės tol, kol jis ir toliau bus naudingas įsilaužėliams.

Šiame vadove apžvelgiama ši nauja grėsmė, nagrinėjamos prognozuojamos 2019 m. Tendencijos ir atsargumo priemonės, kurių investuotojai gali imtis, kad apsigintų nuo kriptografijos..

Kas yra kriptojackingas ir kodėl jis kenkia?

Iš esmės kriptografija yra kompiuterio procesoriaus vienetų (CPU) išteklių pavogimas kriptovaliutoms. Tai ne tik jūsų kompiuteris, bet ir šimtai ar tūkstančiai stacionarių ir nešiojamųjų kompiuterių, „Windows“ serverių ir net mobiliųjų įrenginių, nes tradicinių monetų, tokių kaip „Bitcoin“ ir „Monero“ kriptografavimas, sunaudoja tokį didelį procesoriaus kiekį. Įsilaužėliai nustatė, kad kriptografija yra vienintelis būdas jiems konkuruoti su galingais kompiuteriais, naudojamais šių monetų kasybai. Daugelis kibernetinių nusikaltėlių nori sutelkti savo jėgas daugiau anoniminių monetų, tokių kaip „ZCash“ ir „Monero“, kasybai, kad būtų išvengta bet kokio sekimo (teisėsaugos pareigūnas sėkmingai sekė „Bitcoin“ operacijas).

Kadangi kriptografinė apsauga atakuoja tokį didelį taikinių skaičių vienu metu per ilgą laiką, daugelis vartotojų net nežino, kad jiems buvo pritaikyta kriptografija, išskyrus didesnes sąskaitas už komunalines paslaugas ar lėtesnį kompiuterį. Tačiau kai kriptojackingas yra keičiamas, o didesnės organizacijos, turinčios daug skirtingų skaičiavimo sistemų, užpuola kriptojaus, išlaidos gali būti daug didesnės. Serverių kriptografija gali būti ypač žalinga, kaip „Smominru“ šifravimo kasybos robotas kad užkrėtė kompiuterius Rusijoje, Indijoje ir Taivane ir iki šių metų sausio pabaigos sugadino daugiau kaip 3,6 mln.

Kaip veikia kriptografija?

Šis atakos metodas netrukus išnyks. Jei kas, tai yra ankstyvoje stadijoje ir augs tik rafinuotiau. Šiuo metu yra du pagrindiniai būdai pradėti kriptografinę ataką:

Kenkėjiškų programų scenarijai – Šis metodas reiškia, kad vartotojas turi atsisiųsti nuorodą, kurioje yra kenkėjiška programa, atsisiųsdama jūsų kompiuteryje įdiegtą kodą, kad iš jo pradėtų kasinėti kriptovaliutą. Deja, net ir geriausi antivirusai nesuteikia daug apsaugos. Šio tipo kriptografija užvaldo jūsų kompiuterį, tačiau, skirtingai nei tradicinė kenkėjiška programa, kriptografija nekenkia jūsų kompiuteriui, nes įsilaužėliai mąsto ilgai. Atminkite: „Cryptojackers“ turi ir toliau naudoti jūsų kompiuterio išteklius, kad sėkmingai gautų kriptovaliutą. (Tačiau yra išimčių. Loapi, „Android“ kenkėjiška programa, kurios šifravimas yra toks agresyvus, kad iš tikrųjų pakenks jūsų įrenginiui.)

Naršyklės „JavaScript“ kodas – Šis metodas dažnai vadinamas „drive-by cryptomining“, taikant daugelį kompiuterių į tinklalapį įterpiant kenkėjišką „JavaScript“ kodą. Bet kuri mašina, naršanti tame puslapyje, gali būti užšifruota. Tačiau ne visi naršyklės metodai, kaip išgauti kriptovaliutą, yra kenksmingi. Idėja prasidėjo kaip būdas interneto leidėjams, ypač žaidimų ar turinio pramonės atstovams, užsidirbti pinigų per kriptovaliutas. Vartotojai naudotųsi šia svetaine ir mainais į svetainę paprašytų jūsų kriptovaliutai panaudoti jūsų skaičiavimo išteklius. Skirtumas tarp sąžiningo ir nesąžiningo požiūrio į šį „JavaScript“ kodą? Sąžiningos svetainės išleidžia jūsų kompiuterį, kai paliekate svetainę, ir tiesiai apie savo požiūrį. Nesąžiningos svetainės neišleidžia jūsų kompiuterio ir joms nėra aiškios jų naudojimo sąlygos.

Greitai populiarėja antrasis kriptopočio metodas. 2018 m. Įvyko naršyklės šifravimas padidėjo 31%, ir rastas 33 000 svetainių, kuriose kas mėnesį apsilankyta po 1 milijardą.

Kaip galite užkirsti kelią kriptografijai

Deja, sunku visiškai užkirsti kelią kriptografijai, tačiau yra keli žingsniai, kuriuos galite atlikti norėdami apsisaugoti. Pirma, būkite labai atsargūs spustelėdami nuorodas el. Laiškuose, mobiliųjų telefonų žinutėse ir visų rūšių internetiniuose skelbimuose. Įsitikinkite, kad atsisiuntėte tik iš patikimų nuorodų.

Štai keletas papildomų patarimų:

  • Naudokite skelbimų blokatorių – Viena populiariausių vietų švirkščiant kriptojackingo scenarijus yra internetiniai skelbimai. Skelbimų blokatorius, kaip ir „Ad Blocker Plus“, gali būti efektyvus būdas aptikti kriptografijos kasybos scenarijus. Taip pat galite blokuoti tam tikrus domenus, tokius kaip „CoinHive“, kuri buvo kriptovaliutų kasybos paslauga pagrobė kenkėjiškos šalys kriptografijos tikslais.
  • Naudokite tokį papildinį kaip „Be monetos“ arba „minerBlock“ – Yra keletas „Chrome“ plėtinių, kurie yra specialiai sukurti siekiant užkirsti kelią kriptovaliutų kasybai jūsų žiniatinklio naršyklėje. Tiek „No Coin“, tiek „minerBlock“ yra nemokami ir atviro kodo.
  • Įdiekite antivirusinę programą – Kenkėjiškų programų sprendimai suteikia apsaugą visam jūsų kompiuteriui, ne tik jūsų naršyklei. „Malwarebytes“ yra vienas gerbiamų kenkėjiškų programų sprendimas, nors yra ir daug kitų.

Didesniu mastu organizacijos turėtų užtikrinti, kad jų maršrutizatorius, daiktų interneto įrenginiai ir programinė aparatinė įranga būtų visiškai pataisyti ir naudojant naujausias atnaujintas programinės įrangos versijas. Jie taip pat turėtų apsvarstyti griežtą vartotojo slaptažodžių ir užkardos taisyklių, užkertančių kelią neteisėtam nuotoliniam „Windows“ valdymo instrumentų (WMI) valdymui. Tai taip pat gali būti naudinga išsilavinusiems darbuotojams iš visos organizacijos pastebint kriptojackingo požymius, į kuriuos jie turėtų reguliariai atkreipti dėmesį..

Į ką reikia atkreipti dėmesį kriptojackingo metu 2019 m

Kriptožaidėjai 2019 m. Turės daugiau triukų rankovėse. Dauguma ekspertų sutinka, kad kriptografijos kasyba vis dar yra ankstyvoje stadijoje ir ši sritis toliau vystysis. Kai kriptominavimas tampa vis populiaresnis tarp mobiliųjų telefonų, tai taps didžiuliu pavojumi vartotojams. Mes taip pat galime pradėti matyti naujus „kriptografijos rinkinius“, tamsiajame tinkle parduodamus kitoms šalims dėl piktavališkų ketinimų. 2018 m. Smarkiai sumažėjus išpirkos programinei įrangai, kuri nuo 2017 m. Iki 2018 m. Sumažėjo 30 proc., Palyginti su ankstesniu laikotarpiu, kibernetiniai nusikaltėliai gaus kriptojackingas dėl žemiau kabančių vaisių.

Kadangi ši sritis yra palyginti nauja, dar yra kur augti. Vienas pavyzdys: „MiKroTik“ maršrutizatorių ataka keičiant jų konfigūraciją ir įdiegiant „Coinhive“ visiems puslapiams, kurie teikiami per maršrutizatorių. The 170 000 „MikroTik“ maršrutizatorių užkrėtimas leido užšifruoti daugybę svetainių. Kritikai teigia, kad staigus kriptografijos augimas tęsis tik toliau, nes kriptovaliutų vertė toliau auga, o tai nuolat augo per visą bulių rinką 2017 m. Pabaigoje. Ši bulių rinka turėjo įtakos visų pirma „Monero“ vertei, kuri taip pat būna mėgstamiausia kibernetinių nusikaltėlių moneta dėl savo anonimiškumo. Ta moneta taip pat turi susilaukė teisėsaugos dėmesio tai gali nulemti būsimą pramonės reguliavimą apskritai ir paskatinti kibernetinius nusikaltėlius plūsti link kitų naujesnių ir neištirtų sienų.