Domovská » jak » Co je Cryptojacking a jak se můžeš chránit?

    Co je Cryptojacking a jak se můžeš chránit?

    Cryptojacking je horší nový způsob, jak zločinci vydělat peníze pomocí hardwaru. Webové stránky, které máte ve svém prohlížeči k dispozici, dokáží maximalizovat váš procesor, aby se zbavil kryptografického vývoje a kryptografický malware se stává stále častějším.

    Co je Cryptojacking?

    Cryptojacking je útok, v němž útočník provozuje na vašem hardwaru software bez výlučného oprávnění. Útočník uchovává kryptocurrency a prodává ho za zisk, a přicházíte s vysokým využitím CPU a silným účtem za elektřinu.

    Zatímco Bitcoin je nejvíce známá kryptocurrency, cryptojacking útoky obvykle zahrnují těžbu jiných cryptocurrencies. Monero je obzvláště běžné, protože je navržen tak, aby ho mohli lidé na průměrných počítačích. Monero má také funkce anonymity, což znamená, že je obtížné sledovat, kde útočník nakonec vysílá monero, který vydělají, na hardware svých obětí. Monero je "altcoin", což znamená kryptocurrency, který není Bitcoin.

    Mining cryptocurrency zahrnuje běh složitých matematických rovnic, které využívají hodně výkonu procesoru. V typickém kryptografickém útoku bude banský software maximalizovat CPU vašeho počítače. Váš počítač bude pracovat pomaleji, bude používat více energie a bude vytvářet více tepla. Možná slyšíte, jak se její fanoušci vypařují a ochladí se. Je-li to notebook, jeho baterie umírá rychleji. Dokonce i když je to stolní počítač, vysává více elektřiny a zvýší váš účet za elektřinu.

    Náklady na elektrickou energii znesnadňují práci s vlastním počítačem. Ale s kryptojackováním útočník nemusí zaplatit účet za elektřinu. Získávají zisky a zaplatíte účet.

    Které zařízení mohou být kritizovány?

    Jakékoliv zařízení, které spouští software, může být zkontrolováno pro dolování šifrovací techniky. Útočník musí prostě spustit banský software.

    K útokům typu cryptojacking lze přistupovat k libovolnému zařízení s prohlížečem - systémem Windows PC, systémem Mac, systémem Linux, Chromebookem, telefonem Android, iPhone nebo iPad. Dokud máte ve svém prohlížeči otevřenou webovou stránku s vestavěným těžebním skriptem, může útočník použít váš procesor k dolování pro měnu. Přístup ztratí, jakmile zavřete kartu prohlížeče nebo odbočíte od stránky.

    Tam je také cryptojacking malware, který funguje stejně jako každý jiný malware. Pokud útočník může využít bezpečnostní díry nebo vás vyzvednout k instalaci škodlivého softwaru, může spustit dolování skript jako proces na pozadí v počítači, ať už jde o systém Windows PC, Mac nebo Linux. Útočníci se také snažili proplétat banery šifrovacích prostředků do mobilních aplikací - zejména aplikací pro Android.

    Teoreticky by bylo dokonce možné, aby útočník napadl smartomatické zařízení s bezpečnostními otvory a nainstaloval software pro dolování kryptooběžnosti, což zařízení přimělo, aby vynaložil svou omezenou výpočetní sílu na dolování kryptoobchodu.

    Cryptojacking v prohlížeči

    Záchranné útoky "Drive-by" jsou stále častější online. Webové stránky mohou obsahovat kód JavaScript, který se spouští ve vašem prohlížeči, a když máte otevřenou webovou stránku, kód JavaScript může dolovat pro měnu uvnitř vašeho prohlížeče, maximalizovat procesor. Když zavřete kartu prohlížeče nebo se dostanete z webové stránky, přestane se těžit.

    CoinHive byl prvním hornickým scénářem, který získal pozornost veřejnosti, zejména když byl integrován do The Pirate Bay. Nicméně, existuje více skriptů dolování než CoinHive, a oni byli integrováni na více a více webových stránek.

    V některých případech útočníci skutečně kompromisují legitimní webové stránky a poté do nich přidávají dolovací kód kryptocurrency. Útočníci vydělávají peníze, když lidé navštíví kompromitovanou webovou stránku. V jiných případech majitelé webových stránek přidávají skripty pro dolování šifrovacích prostředků samy o sobě a dosahují zisku.

    To funguje na libovolném zařízení s webovým prohlížečem. Obvykle se používá k napadení webových stránek pro stolní počítače, protože počítače se systémem Windows PC, Mac a Linux mají více hardwarových prostředků než telefony. Ale i když prohlížíte webovou stránku v programu Safari na iPhone nebo Chrome na telefonu Android, webová stránka by mohla obsahovat dolování skript, který běží, když jste na stránce. Byl by pomalejší, ale webové stránky by to mohly dělat.

    Jak se chránit před Cryptojacking v prohlížeči

    Doporučujeme používat bezpečnostní software, který automaticky zablokuje v prohlížeči vaše služby. Například program Malwarebytes automaticky blokuje mincovní skripty CoinHive a další kryptografické mining skripty a zabraňuje jejich spuštění v prohlížeči. Vestavěný antivirový program Windows Defender ve Windows 10 neblokuje všechny horníky v prohlížeči. Informujte se u vašeho bezpečnostního softwaru o tom, zda zablokují dolování skriptů.

    Zatímco bezpečnostní software by vás měl chránit, můžete také nainstalovat rozšíření prohlížeče, které poskytuje "černý seznam" důlních skriptů.

    Na zařízeních iPhone, iPad nebo Android by webové stránky, které používají ministry kryptocurrency, měly zastavit těžbu, jakmile se odpojíte od aplikace prohlížeče nebo změníte karty. Operační systém jim nedovolí používat na pozadí mnoho CPU.

    Na počítačích se systémem Windows, systému Mac, Linux nebo Chromebooku má mít právě otevřené karty v pozadí webové stránky, které používají tolik procesorů, kolik chce. Pokud však máte software, který blokuje tyto skripty, nemusíte se obávat.

    Cryptojacking Malware

    Cryptojacking malware je stále častější, taky. Ransomware dělá peníze tím, že se dostanou do vašeho počítače nějakým způsobem, drží vaše soubory za výkupné, a pak vás vyzývají, abyste zaplatili v kryptocurrency pro jejich odemknutí. Cryptojacking malware přeskočí dráhu a skryje se na pozadí, tiše dolování kryptocurrency na vašem zařízení, a pak jej poslat k útočníkovi. Pokud si nevšimnete, že vaše PC běží pomalu nebo proces používá 100% CPU, nezaznamenáte ani malware.

    Stejně jako u ostatních typů malwaru, útočník musí zneužít chybu zabezpečení nebo vás vyzvednout k instalaci svého softwaru k útoku na váš počítač. Cryptojacking je pro ně jen nový způsob, jak vydělat peníze poté, co jste již infikovali počítač.

    Lidé se stále více pokoušejí proplétat banery šifrovacích prostředků do legitimního softwaru. Společnost Google musela z Obchodu Google Play odstranit aplikace Android se skryté měnky kryptoobchodníků a Apple odstranil aplikace Mac s ministry kryptocurrency od Mac App Store.

    Tento typ malwaru by mohl napadnout prakticky libovolné zařízení - počítač s Windows, Mac, systém Linux, telefon Android, iPhone (pokud by se mohl dostat do obchodu App Store a schovat se od společnosti Apple) a dokonce i zranitelná zařízení smarthome.

    Jak se vyhnout Cryptojacking Malware

    Cryptojacking malware je jako každý jiný malware. Chcete-li chránit zařízení před útokem, nezapomeňte nainstalovat nejnovější aktualizace zabezpečení. Chcete-li zabránit náhodnému načtení takového malwaru, nezapomeňte instalovat pouze software z důvěryhodných zdrojů.

    V počítači se systémem Windows doporučujeme spustit antimalwarový software, který zablokuje například minerovory typu crypto-currency, například Malwarebytes. Malwarebytes je také k dispozici pro počítače Mac, a také blokuje havárie pro Mac. Doporučujeme Malwarebytes pro Mac, zejména pokud instalujete software mimo Mac App Store. Proveďte skenování s oblíbeným antimalwarovým softwarem, pokud máte obavy, že jste nakaženi. A dobrou zprávou je, že můžete spustit Malwarebytes přímo vedle vaší běžné antivirové aplikace.

    V zařízení Android doporučujeme získat pouze software z Obchodu Google Play. Pokud vyloučíte aplikace mimo Obchod Play, vystavujete se více riziku získávání škodlivého softwaru. Zatímco několik aplikací se dostalo do Google Play Store přes chránící službu Google a šplhalo do služby Google Play Store, Google je může v případě potřeby odstranit z vašeho zařízení. Pokud nainstalujete aplikace mimo Obchod Play, společnost Google vás nebude moci uložit.

    Můžete také sledovat Správce úloh (v systému Windows) nebo Monitor aktivity (na počítači Mac), pokud se domníváte, že váš počítač nebo počítač Mac běží zvláště pomalu nebo horkě. Podívejte se na všechny neznámé procesy, které využívají velké množství výkonu procesoru a provádějte vyhledávání na webu a zjistěte, zda jsou legitimní. Samozřejmě, někdy i procesy na pozadí operačního systému využívají spoustu výkonu CPU - zejména v systému Windows.

    Zatímco mnozí kryptořadní horníci jsou chamtiví a využívají veškerou výkonnost CPU, mohou některé skripty pro dolování kryptocurrency "škrtit". Mohou použít například jen 50% výkonu CPU počítače namísto 100%. Tím bude vaše PC běží lépe, ale také dovolí těžebnímu softwaru lépe se zamaskovat.

    Dokonce i když nevidíte 100% využití procesoru, může se stát, že na webové stránce nebo v zařízení bude spuštěn ministr kryptokorporace.

    Image Credit: Vizuální generace / Shutterstock.com.

    Co je ctfmon.exe a proč to běží?
    Co je dasd a proč to běží na počítači Mac?
    Co je to coreaudiod a proč to běží na počítači Mac?
    Další článek
    Co je ctfmon.exe a potřebujete?
    Předchozí článek
    Co je coreauthd, a proč to běží na počítači Mac?