Što je Cryptojacking i kako se možete zaštititi?
Cryptojacking je vrući novi način za kriminalce da zaradite novac koristeći vaš hardver. Web-lokacija koju ste otvorili u pregledniku može maksimalno iskoristiti CPU za kripto valutu, a kriptiranje malware-a postaje sve češće.
Što je Cryptojacking?
Cryptojacking je napad u kojem napadač izvodi softver za rušenje kripto valute na vašem hardveru bez vašeg dopuštenja. Napadač čuva kripto valutu i prodaje je za profit, a vi se zaglavite s visokom potrošnjom CPU-a i velikim računom za struju.
Dok je Bitcoin najpoznatija kripto-valuta, kripto-napadajući napadaji obično uključuju rudarstvo drugih kripto valuta. Monero je osobito uobičajen, jer je dizajniran tako da ga ljudi mogu obrađivati na prosječnim računalima. Monero također ima značajke anonimnosti, što znači da je teško pratiti gdje napadač na kraju šalje Monero koji oni rukuju na hardver svojih žrtava. Monero je "altcoin", što znači ne-Bitcoin cryptocurrency.
Rudarska kriptovaluta uključuje pokretanje složenih matematičkih jednadžbi, koje koriste mnogo CPU-a. U tipičnom napadu s kriptom, softver za rudarstvo će maksimizirati procesor vašeg računala. Vaše računalo će raditi sporije, koristiti više energije i generirati više topline. Možda čujete kako se njegovi navijači okreću kako bi se ohladili. Ako je u pitanju prijenosno računalo, baterija će brže umrijeti. Čak i ako je radna površina, sisati će više struje i povećati račun za struju.
Trošak električne energije otežava profitabilno rudarstvo s vlastitim računalom. Ali, s kriptom, napadač ne mora platiti račun za struju. Dobivaju dobit i vi plaćate račun.
Koji uređaji mogu biti kriptirani?
Svaki uređaj koji pokreće softver može biti zadužen za rudarstvo kripto valute. Napadač mora samo pokrenuti rudarski softver.
"Drive-by" kripto-napada napadi mogu biti izvedeni protiv bilo kojeg uređaja s preglednikom-Windows PC, Mac, Linux sustav, Chromebook, Android telefon, iPhone ili iPad. Sve dok imate web-stranicu s ugrađenim rudarskim skriptom otvorenim u vašem pregledniku, napadač može koristiti vaš CPU za miniranje za valutu. Izgubit će taj pristup čim zatvorite karticu preglednika ili skrenete s stranice.
Tu je i zlonamjerni softver za kriptiranje koji funkcionira kao i svaki drugi zlonamjerni softver. Ako napadač može iskoristiti sigurnosnu rupu ili vas prevariti instaliranjem zlonamjernog softvera, oni mogu pokrenuti rudarski skript kao pozadinski proces na vašem računalu - bez obzira radi li se o Windows PC, Mac ili Linux sustavu. Napadači su pokušali ušuljati rudare kripto valute u mobilne aplikacije, pogotovo Android aplikacije.
Teoretski, napadač bi čak mogao biti u mogućnosti napasti smarthome uređaj sa sigurnosnim rupama i instalirati softver za rudarstvo kriptovalute, prisiljavajući uređaj da potroši svoju ograničenu računalnu snagu na rudarsku kripto valutu.
Cryptojacking u pregledniku
"Drive-by" cryptojacking napadi postali su sve češći online. Web stranice mogu sadržavati JavaScript kôd koji se pokreće u vašem pregledniku i, dok je web stranica otvorena, da JavaScript kôd može minirati za valutu unutar vašeg preglednika, povećavajući CPU. Kada zatvorite karticu preglednika ili napustite web-stranicu, rudarstvo se zaustavlja.
CoinHive je bio prvi rudarski scenarij koji je privukao pažnju javnosti, osobito kada je integriran u The Pirate Bay. Međutim, postoji više rudarskih skripti od CoinHivea i integrirani su u sve više i više web-mjesta.
U nekim slučajevima napadači zapravo kompromitiraju legitimnu web lokaciju, a zatim u nju dodaju kod za rudarstvo kripto valute. Napadači zarađuju putem rudarstva kada ljudi posjete tu ugroženu web-lokaciju. U drugim slučajevima, vlasnici web stranica sami dodaju skripte za rudarsku kriptu valute, te ostvaruju profit.
To radi na bilo kojem uređaju s web-preglednikom. Obično se koristi za napad na web-mjesta za stolna računala jer Windows računala, Mac računala i Linux računala imaju više hardverskih resursa od telefona. No, čak i ako pregledavate web-stranicu u Safariju na iPhoneu ili Chromeu na telefonu Android, web-stranica može sadržavati rudarski skript koji se izvodi dok ste na stranici. Radilo bi se sporije, ali web-mjesta bi to mogla učiniti.
Kako se zaštititi od Cryptojacking u pregledniku
Preporučujemo pokretanje sigurnosnog softvera koji automatski blokira rudare kripto valute u vašem pregledniku. Na primjer, Malwarebytes automatski blokira CoinHive i ostale skripte za rudarstvo kripto valute, sprječavajući ih da rade unutar vašeg preglednika. Ugrađeni antivirusni program za Windows Defender na Windows 10 ne blokira sve rudare u pregledniku. Provjerite kod tvrtke za sigurnosni softver da li blokiraju rudarske skripte.
Dok vas sigurnosni softver treba štititi, možete instalirati i proširenje preglednika koje pruža "crnu listu" rudarskih skripti.
Na uređajima iPhone, iPad ili Android web-stranice koje koriste rudare kripto valute trebaju zaustaviti rudarstvo čim napustite aplikaciju preglednika ili promijenite kartice. Operativni sustav ne dopušta im da u pozadini koriste mnogo procesora.
Na Windows PC, Mac, Linux ili Chromebook, samo otvorene kartice u pozadini omogućit će web-lokaciji da koristi toliko CPU-a koliko želi. Međutim, ako imate softver koji blokira te rudarske skripte, ne morate se brinuti.
Cryptojacking Malware
Kriptogiranje malware-a postaje sve uobičajenije. Ransomware zarađuje novac tako što se nekako prebaci na vaše računalo, držeći datoteke za otkupninu, a zatim zahtijeva da platite u kripto valutama kako biste ih otključali. Kripto-skeniranje zlonamjernog softvera preskače dramu i skriva se u pozadini, tiho otkrivajući kripto valutu na uređaju, a zatim je šalje napadaču. Ako ne primijetite da vaše računalo radi sporo ili da proces koristi 100% CPU, nećete ni primijetiti zlonamjerni softver.
Kao i druge vrste zlonamjernih programa, napadač mora iskoristiti ranjivost ili vas prevariti da instalirate njihov softver za napad na vaše računalo. Cryptojacking je samo novi način da zaradite novac nakon što ste već zaražili računalo.
Ljudi sve više pokušavaju ušuljati rudare kripto valute u legitiman softver. Google je morao ukloniti Androidove aplikacije s rudarima kripto valute skrivenim u njima iz trgovine Google Play, a Apple je uklonio Macove aplikacije s rudarima kripto valute iz Mac App Storea.
Ova vrsta zlonamjernog softvera može zaraziti praktički bilo koji uređaj - Windows PC, Mac, Linux sustav, Android telefon, iPhone (ako može ući u App Store i sakriti se od Apple-a), pa čak i ranjive uređaje.
Kako izbjeći Cryptojacking Malware
Cryptojacking malware je kao i svaki drugi zlonamjerni softver. Da biste zaštitili svoje uređaje od napada, svakako instalirajte najnovija sigurnosna ažuriranja. Da biste osigurali da slučajno ne instalirate takav zlonamjerni softver, instalirajte softver samo iz pouzdanih izvora.
Na računalu sa sustavom Windows preporučujemo pokretanje softvera za zaštitu od zlonamjernog softvera koji će, primjerice, blokirati rudare kripto valute kao što je Malwarebytes. Malwarebytes je također dostupan za Mac, a blokirat će i rudare konkurentnosti za Mac. Preporučujemo Malwarebytes za Mac, posebno ako instalirate softver izvan Mac App Storea. Izvršite skeniranje s omiljenim softverom za zaštitu od zlonamjernog softvera ako ste zabrinuti da ste zaraženi. A dobra vijest je da Malwarebytes možete pokrenuti uz vašu redovitu antivirusnu aplikaciju.
Na uređaju Android preporučujemo samo dobivanje softvera iz trgovine Google Play. Ako ste uklonili aplikacije izvan Trgovine Play, vi ste u većoj opasnosti od dobivanja zlonamjernog softvera. Dok je nekoliko aplikacija prošlo kroz Googleovu zaštitu i ušuljalo rudare kripto valute u trgovinu Google Play, Google može ukloniti takve zlonamjerne aplikacije s uređaja nakon što ih pronađe, ako je potrebno. Ako instalirate aplikacije izvan Trgovine Play, Google vas neće moći spasiti.
Također možete držati na oku Task Manager (u Windowsima) ili Activity Monitor (na Macu) ako mislite da vaše računalo ili Mac radi posebno sporo ili vruće. Potražite sve nepoznate procese koji koriste veliku količinu CPU-a i izvršite web-pretraživanje da biste vidjeli jesu li legitimni. Naravno, ponekad procesi pozadinskog operativnog sustava također koriste mnogo CPU-a, osobito u sustavu Windows.
Dok su mnogi rudari kriptovrijednosti pohlepni i mogu iskoristiti svu snagu CPU-a, neki kripto valutni rukopisni skripti koriste "prigušivanje". Mogu koristiti samo 50% CPU-a vašeg računala umjesto 100%, na primjer. To će učiniti vaše računalo boljim, ali također omogućava rudarskom softveru da se bolje prikrije.
Čak i ako ne primijetite 100% -tnu potrošnju CPU-a, možda ćete i dalje imati rudara kriptovalute na web-stranici ili uređaju.
Kredit za slike: Visual Generation / Shutterstock.com.