Situatie
Cum te poti proteja de Cryptojacking.
Backup
Nu este necesar.
Solutie
Pasi de urmat
Ce este Cryptojacking?
Cryptojacking este un atac în cazul în care atacatorul execută software-ul de criptare a minelor de pe computerul dvs. fără permisiunea dvs. Atacantul păstrează criptocurrency-ul și îl vinde pentru un profit, iar dvs. rămâneți blocat cu o utilizare ridicată a procesorului și cu o factură de energie ridicată. În timp ce Bitcoin este cea mai răspândită criptocurrency, atacurile criptojacking implică, de obicei, miniere alte criptocuritate. Monero este deosebit de obișnuit, deoarece este conceput astfel încât oamenii să poată să-l facă pe PC-uri obișnuite. Monero are, de asemenea, caracteristici de anonimat, ceea ce înseamnă că este dificil să urmăriți unde atacatorul trimite în cele din urmă Monero-ul pe care-l dau pe hardware-ul victimelor. Monero este un “altcoin”, ceea ce înseamnă o criptocurrency non-Bitcoin.
Criptocurrency miniere implică funcționarea ecuațiilor matematice complexe, care folosesc putere CPU. Într-un atac tipic criptojacking, software-ul minier va depăși CPU-ul PC-ului. PC-ul dvs. va funcționa mai lent, va folosi mai multă energie și va genera mai multă căldură. Dacă este un laptop, bateria lui va muri mai repede. Chiar dacă este un desktop, acesta va suge mai multă energie electrică și va crește factura dvs. electrică. Costul de energie electrică face dificilă mina profitabila cu PC-ul propriu. Dar cu criptojacking, atacatorul nu trebuie să plătească factura de electricitate. Ei obțin profiturile și victimele plătesc factura.
Ce dispozitive pot fi Cryptojacked?
Orice dispozitiv care rulează software poate fi comandat pentru exploatarea prin criptare. Atacatorul trebuie doar să-l facă să ruleze softwarul. Crizele de criptare pot fi efectuate împotriva oricărui dispozitiv cu browser – un sistem Windows PC, Mac, Linux, Chromebook, telefon Android, iPhone sau iPad. Atâta timp cât aveți o pagină web cu un script de minerit încorporat deschis în browserul dvs., atacatorul poate folosi CPU-ul dvs. pentru a mina pentru valută. Aceștia vor pierde accesul de îndată ce închideți fila browser sau navigați departe de pagină.
Există, de asemenea, malware de tip cryptojacking, care funcționează la fel ca orice alt program malware. Dacă un atacator poate profita de o gaură de securitate sau te poate ajuta să instaleze malware-ul, acesta poate executa un script mining ca proces de fundal pe computer – fie că este vorba despre un sistem Windows PC, Mac sau Linux. Atacatorii au încercat să strecoare mineri de criptocurrency în aplicații mobile, in special in aplicații Android.
În teorie, ar fi posibil ca un atacator să atace un dispozitiv smarthome cu găuri de securitate și să instaleze software de exploatare a criptocurrencyului, forțând dispozitivul să-și petreacă puterea de calcul limitată asupra criptocurrency.
Cryptojacking in Browser
Crizele de criptare de tip “Drive-by” au devenit din ce în ce mai frecvente online. Paginile Web pot conține cod JavaScript care rulează în browserul dvs. și în timp ce aveți pagina web deschisă, acel cod JavaScript poate fi folosit pentru valută din browser, maximizând CPU-ul. Când închideți fila browser sau navigați departe de pagina web, mineritul se oprește.
CoinHive a fost primul scenariu minier care a atras atenția publicului, mai ales când a fost integrat pe Pirate Bay. Cu toate acestea, există mai multe scripturi miniere decât CoinHive și au fost integrate în mai multe site-uri web. În unele cazuri, atacatorii compromit un site legitim, și apoi adaugă codul minelor de criptocurrency. Fac bani prin minerit atunci când oamenii vizitează acel site compromis. În alte cazuri, proprietarii site-urilor adaugă singuri scripturile miniere de tip cryptocurrency, iar ei fac profit. Aceasta funcționează pe orice dispozitiv cu un browser web. Se utilizează în mod obișnuit pentru a ataca site-urile de pe desktop ca PC-urile Windows, Mac-urile și desktop-urile Linux au mai multe resurse hardware decât telefoanele.
Chiar dacă vizionați o pagină web în Safari pe un iPhone sau Chrome pe un telefon Android, pagina web ar putea conține un script mining care rulează în timp ce vă aflați pe pagină. Ar fi cu mult mai lent, dar site-urile ar putea face acest lucru.
Cum să vă protejați de Cryptojacking în browser
Vă recomandăm să rulați software-ul de securitate care blochează automat minerii criptocurrency în browser-ul dvs. De exemplu, Malwarebytes blochează automat CoinHive și alte scripturi miniere de criptare, împiedicându-le să ruleze în interiorul browserului. Antivirusul Windows Defender încorporat în Windows 10 nu blochează toți minerii din browser. Verificați-vă cu compania de software de securitate pentru a vedea dacă blochează scripturile miniere.
În timp ce software-ul de securitate ar trebui să vă protejeze, puteți instala o extensie de browser care oferă o “listă neagră” a scripturilor miniere. Pe un dispozitiv iPhone, iPad sau Android, paginile web care utilizează mineri de tip cryptocurrency ar trebui să oprească exploatarea minelor de îndată ce navigați departe de aplicația dvs. de browser sau schimbați filele. Sistemul de operare nu le va lăsa să folosească o mulțime de procesoare în fundal. Pe un PC Windows, Mac, Linux sau Chromebook, doar dacă fișierele sunt deschise în fundal, va permite unui site web să utilizeze cât mai mult CPU pe cât dorește. Cu toate acestea, dacă aveți software care blochează aceste scripturi miniere, nu trebuie să vă faceți griji.
Cryptojacking Malware
Cryptojacking malware devine din ce în ce mai frecvent. Ransomware câștigă bani prin accesarea computerului într-un fel, ținând fișierele pentru răscumpărare, apoi cerându-vă să plătiți în criptocurrency pentru a le debloca. Software-ul malware Cryptojacking se ascunde în fundal, într-o criptocurrency apoi e trimis la atacator. Dacă nu observați că PC-ul dvs. rulează încet sau un proces utilizează CPU 100%, nici măcar nu veți observa malware-ul. Ca și alte tipuri de programe malware, un atacator trebuie să exploateze o vulnerabilitate sau să vă smulgă în instalarea software-ului pentru a ataca computerul. Cryptojacking este doar o modalitate nouă pentru ei de a face bani după ce au infectat deja PC-ul. Oamenii încearcă din ce în ce mai mult să se strecoare minerii criptocurrency în software-ul legitim-aparent.
Google a trebuit să elimine aplicațiile Android cu mineri de criptocuritate ascunși în ele din Magazinul Google Play și Apple a eliminat aplicațiile Mac cu mineri de criptare din Mac App Store. Acest tip de malware ar putea să infecteze practic orice dispozitiv – un PC Windows, un sistem Mac, un sistem Linux, un telefon Android, un iPhone (dacă ar putea intra în App Store și se ascundă de la Apple) și chiar dispozitive smarthome vulnerabile.
Cum să evitați criptojacking malware
Cryptojacking malware-ul este ca orice alt malware. Pentru a vă proteja dispozitivele împotriva atacurilor, asigurați-vă că ați instalat cele mai recente actualizări de securitate. Pentru a vă asigura că nu instalați accidental astfel de programe malware, asigurați-vă că instalați software-ul numai din surse de încredere. Pe un PC Windows, vă recomandăm să rulați un software antimalware care va bloca, de exemplu, minerienii de tip criptocurrency, cum ar fi Malwarebytes.
Malwarebytes este disponibil pentru Mac și va bloca mineri concurență pentru Mac. Vă recomandăm Malwarebytes pentru Mac, mai ales dacă instalați software din afara Mac App Store. Efectuați o scanare cu software-ul dvs. antimalware preferat, dacă sunteți preocupat că sunteți infectat. Și vestea bună este că puteți rula Malwarebytes chiar alături de aplicația antivirus obișnuită. Pe un dispozitiv Android, vă recomandăm să obțineți numai software din Magazin Google Play.
Dacă blocați aplicații din afara Magazinului Play, vă expuneți mai mult riscul de a obține software rău intenționat. În timp ce câteva aplicații au trecut prin protecția Google și au alungat minerii de criptocurrency în Magazinul Google Play, Google poate elimina aceste aplicații rău intenționate de pe dispozitiv după ce le-a găsit, dacă este necesar. Dacă instalați aplicații din afara Magazinului Play, Google nu vă va putea salva.
Leave A Comment?