Mājas lapa » » Kas ir Cryptojacking un kā jūs varat sevi aizsargāt?

    Kas ir Cryptojacking un kā jūs varat sevi aizsargāt?

    Cryptojacking ir karsts jauns veids, kā noziedznieki pelnīt naudu, izmantojot jūsu aparatūru. Tīmekļa vietne, kuru esat atvēris pārlūkprogrammā, var maksimāli palielināt CPU ar raktuvēm, un kriptogrāfijas ļaunprātīga programmatūra kļūst arvien izplatītāka.

    Kas ir Cryptojacking?

    Cryptojacking ir uzbrukums, kurā uzbrucējs jūsu datorā bez jūsu atļaujas izmanto cryptocurrency-mining programmatūru. Uzbrucējs saglabā cryptocurrency un pārdod to peļņai, un jūs iestrēgsieties ar augstu CPU izmantošanu un dūšīgu elektroenerģijas rēķinu.

    Lai gan Bitcoin ir visplašāk pazīstams kripto valūtu kurss, kriptogrāfijas uzbrukumi parasti ir saistīti ar citu kripto valūtu ieguvi. Monero ir īpaši izplatīta, jo tā ir izstrādāta tā, lai cilvēki varētu to mest vidējos datoros. Moneram ir arī anonimitātes iezīmes, kas nozīmē, ka ir grūti izsekot, kur uzbrucējs galu galā sūta Monero, kas ir mans, viņu cietušo aparatūrā. Monero ir “altcoin”, kas nozīmē ne-Bitcoin cryptocurrency.

    Mining cryptocurrency ietver sarežģītu matemātisko vienādojumu izmantošanu, kas izmanto daudz CPU jaudas. Tipiskā cryptojacking uzbrukumā, kalnrūpniecības programmatūra būs maxing out jūsu datora CPU. Jūsu dators darbosies lēnāk, izmantos vairāk jaudas un radīs vairāk siltuma. Jūs varat dzirdēt, ka tā fani spin up, lai atdzist. Ja tas ir klēpjdators, tā akumulators mirs ātrāk. Pat ja tā ir darbvirsma, tā sūknē vairāk elektrības un palielinās jūsu elektrisko rēķinu.

    Elektroenerģijas izmaksas padara rentablu raktuvi ar savu datoru. Bet, izmantojot cryptojacking, uzbrucējam nav jāmaksā elektroenerģijas rēķins. Viņi saņem peļņu un maksā rēķinu.

    Kuras ierīces var tikt šifrētas?

    Jebkuru ierīci, kas vada programmatūru, var pārvaldīt kriptokaršu ieguves darbiem. Uzbrucējam vienkārši ir jādarbina kalnrūpniecības programmatūra.

    “Drive-by” kriptogrāfijas uzbrukumus var veikt pret jebkuru ierīci ar pārlūkprogrammu - Windows PC, Mac, Linux sistēmu, Chromebook datoru, Android tālruni, iPhone vai iPad. Kamēr jūsu pārlūkprogrammā ir atvērta tīmekļa lapa ar iegultu ieguves skriptu, uzbrucējs var izmantot jūsu centrālo procesoru, lai raktuvēs atrastu valūtu. Viņi zaudēs šo piekļuvi, tiklīdz būsit aizvēris pārlūka cilni vai atrodaties prom no lapas.

    Ir arī kriptogrāfijas ļaunprātīgas programmatūras, kas darbojas tāpat kā jebkura cita ļaunprātīga programmatūra. Ja uzbrucējs var izmantot drošības caurumu vai triks jūs, lai instalētu viņu ļaunprātīgu programmatūru, viņi var darbināt raktuves skriptu kā fona procesu datorā, neatkarīgi no tā, vai tā ir Windows PC, Mac vai Linux sistēma. Uzbrucēji ir mēģinājuši ielauzties cryptocurrency miners mobilajās lietotnēs, īpaši Android lietotnēs.

    Teorētiski pat uzbrucējs varētu uzbrukt smarthome ierīcei ar drošības caurumiem un instalēt cryptocurrency ieguves programmatūru, piespiežot ierīci tērēt ierobežoto skaitļošanas jaudu kalnrūpniecības cryptocurrency.

    Cryptojacking pārlūkprogrammā

    “Drive-by” kriptogrāfijas uzbrukumi ir kļuvuši arvien izplatītāki tiešsaistē. Tīmekļa lapās var būt JavaScript kods, kas darbojas jūsu pārlūkprogrammā, un, kamēr šī tīmekļa lapa ir atvērta, JavaScript kods var tikt izmantots jūsu pārlūkprogrammas iekšienē, maksimāli palielinot CPU. Aizverot pārlūkprogrammas cilni vai pārvietojoties prom no tīmekļa lapas, ieguves darbi tiek pārtraukti.

    CoinHive bija pirmais kalnrūpniecības skripts, lai sasniegtu sabiedrības uzmanību, it īpaši, ja tas tika integrēts Pirate Bay. Tomēr ir vairāk ieguves skriptu nekā CoinHive, un tie ir integrēti vairākās tīmekļa vietnēs.

    Dažos gadījumos uzbrucēji faktiski apdraud likumīgu tīmekļa vietni un pēc tam pievieno tai kriptokaršu ieguves kodu. Uzbrucēji pelna naudu ieguves procesā, kad cilvēki apmeklē šo apdraudēto tīmekļa vietni. Citos gadījumos tīmekļa vietņu īpašnieki pievieno cryptocurrency minēšanas skriptus paši, un viņi gūst peļņu.

    Tas darbojas jebkurā ierīcē ar tīmekļa pārlūkprogrammu. To parasti izmanto, lai uzbruktu galddatoru vietnēm, jo ​​Windows datoriem, Mac datoriem un Linux datoriem ir vairāk aparatūras resursu nekā tālruņiem. Taču, pat ja jūs skatāt tīmekļa lapu Safari vietnē iPhone vai Chrome Android tālrunī, tīmekļa lapā var būt ieguves skripts, kas darbojas, atrodoties lapā. Tas būtu lēnāk, bet tīmekļa vietnes to varētu darīt.

    Kā aizsargāt sevi no Cryptojacking pārlūkprogrammā

    Mēs iesakām izmantot drošības programmatūru, kas jūsu pārlūkprogrammā automātiski bloķē cryptocurrency miners. Piemēram, Malwarebytes automātiski bloķē CoinHive un citus cryptocurrency minēšanas skriptus, liedzot tiem darboties pārlūkprogrammā. Windows 10 iebūvētais Windows Defender antivīruss neizslēdz visus pārlūkprogrammas kalnračus. Sazinieties ar drošības programmatūras uzņēmumu, lai noskaidrotu, vai tie bloķē ieguves skriptus.

    Lai gan drošības programmatūrai būtu jāaizsargā jūs, varat instalēt arī pārlūkprogrammas paplašinājumu, kas nodrošina “melno sarakstu” kalnrūpniecības skriptiem.

    IPhone, iPad vai Android ierīcē tīmekļa lapām, kurās izmanto cryptocurrency ogļračus, būtu jāpārtrauc kalnrūpniecība, tiklīdz jūs pārvietosies no pārlūkprogrammas lietotnes vai maināt cilnes. Operētājsistēma neļaus viņiem izmantot daudz CPU fonā.

    Operētājsistēmā Windows, Mac, Linux vai Chromebook datorā tikai cilnes, kas ir atvērtas fonā, ļaus tīmekļa vietnei izmantot tik daudz CPU, cik tas ir nepieciešams. Tomēr, ja jums ir programmatūra, kas bloķē šos kalnrūpniecības skriptus, jums nav jāuztraucas.

    Cryptojacking Malware

    Cryptojacking ļaunprātīgas programmatūras arī kļūst arvien izplatītāka. Ransomware padara naudu par kaut ko, nokļūstot datorā, turot failus izpirkšanai, un pēc tam pieprasot, lai jūs maksājat kripta valūtā, lai tos atbloķētu. Cryptojacking ļaunprātīgas programmatūras izlaiž drāmas un slēpjas fonā, klusā kalnrūpniecībā cryptocurrency savā ierīcē un pēc tam nosūta to uzbrucējam. Ja jūs nepamanīsiet, ka dators darbojas lēni, vai process izmanto 100% CPU, jūs pat nepamanīsiet ļaunprātīgu programmatūru.

    Tāpat kā citiem ļaunprātīgas programmatūras veidiem, uzbrucējam ir jāizmanto ievainojamība vai triks jūs instalēt savu programmatūru, lai uzbruktu datoram. Cryptojacking ir tikai jauns veids, kā viņiem pelnīt naudu pēc tam, kad viņi jau ir inficējuši datoru.

    Cilvēki arvien biežāk cenšas ielauzties cryptocurrency minētājus likumīgā šķietamā programmatūrā. Google bija jānoņem Android lietotnes ar kriptokartu kalnračiem, kas viņiem ir paslēptas no Google Play veikala, un Apple ir izņēmusi Mac lietotnes ar cryptocurrency miners no Mac App Store.

    Šāda veida ļaunprātīgas programmatūras var inficēt praktiski jebkuru ierīci - Windows PC, Mac, Linux sistēmu, Android tālruni, iPhone (ja tas varētu nokļūt App Store un paslēpt no Apple), un pat ievainojamās smarthome ierīces.

    Kā izvairīties no Cryptojacking Malware

    Cryptojacking ļaunprātīga programmatūra ir kā jebkura cita ļaunprātīga programmatūra. Lai aizsargātu ierīces pret uzbrukumu, noteikti instalējiet jaunākos drošības atjauninājumus. Lai nodrošinātu nejaušu šādas ļaunprātīgas programmatūras instalēšanu, pārliecinieties, ka instalējat tikai programmatūru no uzticamiem avotiem.

    Windows datorā mēs iesakām izmantot pretvīrusu programmatūru, kas bloķēs cryptocurrency miners-like Malwarebytes, piemēram. Malwarebytes ir pieejams arī Mac datoriem, un tas bloķēs Mac vienlaicīgu kalnračus. Mēs iesakām Malwarebytes for Mac, īpaši, ja instalējat programmatūru ārpus Mac App Store. Veiciet skenēšanu ar savu iecienītāko pretvīrusu programmatūru, ja jūs uztraucaties, ka esat inficēts. Un laba ziņa ir tā, ka jūs varat palaist Malwarebytes tiesības līdzās jūsu parastajai pretvīrusu programmai.

    Android ierīcē mēs iesakām tikai iegūt programmatūru no Google Play veikala. Ja lietojumprogrammas pārslēdzat ārpus Play veikala, jūs riskējat iegūt ļaunprātīgu programmatūru. Lai gan dažas Google lietotnes ir guvušas Google aizsardzību un izgāzt kriptokaršu kalnračus Google Play veikalā, Google var noņemt šādas ļaunprātīgas lietotnes pēc tam, kad tās ir atradušas. Ja instalējat lietotnes ārpus Play veikala, Google nevarēs jums ietaupīt.

    Ja jūs domājat, ka jūsu dators vai Mac darbojas īpaši lēni vai karsti, varat arī sekot līdzi uzdevumu pārvaldniekam (operētājsistēmā Windows) vai darbības monitoram (Mac datorā). Meklējiet nepazīstamus procesus, kuros tiek izmantots liels daudzums CPU jaudas un veicat interneta meklēšanu, lai redzētu, vai tie ir likumīgi. Protams, dažreiz fona operētājsistēmas procesi izmanto arī daudz CPU jaudu, īpaši Windows.

    Kaut arī daudzi cryptocurrency miners ir mantkārīgi un izmanto visu iespējamo CPU jaudu, daži cryptocurrency minēšanas skripti izmanto “droseli”. Piemēram, viņi var izmantot tikai 50% datora procesora jaudas, nevis 100%. Tas ļaus jūsu datoram darboties labāk, bet arī ļauj ieguves programmatūrai labāk noslēpt sevi.

    Pat ja jūs neredzat 100% CPU izmantošanu, jums joprojām var būt cryptocurrency kalnračs, kas darbojas tīmekļa lapā vai ierīcē.

    Attēla kredīts: Visual Generation / Shutterstock.com.

    Kas ir ctfmon.exe un kāpēc tā darbojas?
    Kas ir “dasd” un kāpēc tas darbojas manā Mac datorā?
    Kas ir „coreaudiod”, un kāpēc tas darbojas manā Mac datorā?
    Nākamais raksts
    Kas ir ctfmon.exe un vai jums tas ir nepieciešams?
    Iepriekšējais raksts
    Kas ir koreauthd, un kāpēc tas darbojas manā Mac datorā?