Pagrindinis » kaip » Kas yra Cryptojacking ir kaip jūs galite apsaugoti save?

    Kas yra Cryptojacking ir kaip jūs galite apsaugoti save?

    „Cryptojacking“ - tai karštas naujas būdas nusikaltėliams užsidirbti pinigų naudojant jūsų aparatinę įrangą. Svetainė, kurią atidarėte savo naršyklėje, gali maksimaliai išnaudoti jūsų procesoriaus raktą į kripto valiutą, o kriptografinė kenkėjiška programinė įranga tampa vis dažnesnė.

    Kas yra Cryptojacking?

    „Cryptojacking“ yra ataka, kurioje užpuolikas paleis cryptocurrency-mining programinę įrangą jūsų aparatūroje be jūsų leidimo. Užpuolikas saugo cryptocurrency ir parduoda jį už pelną..

    Nors „Bitcoin“ yra plačiausiai žinoma kripto valiuta, šifravimo atakos dažniausiai apima kitų kriptokurų kasybą. „Monero“ yra ypatingai paplitęs, nes jis sukurtas taip, kad žmonės galėtų jį surasti vidutiniuose kompiuteriuose. „Monero“ taip pat turi anonimiškumo savybes, o tai reiškia, kad sunku stebėti, kur užpuolikas galiausiai siunčia „Monero“ savo aukas savo aukų aparatūroje. „Monero“ yra „altcoin“, o tai reiškia ne Bitcoin cryptocurrency.

    Kasybos cryptocurrency apima sudėtingų matematinių lygčių, kurios naudoja daug procesoriaus galios, paleidimą. Į tipišką šifravimo ataką kasybos programinė įranga bus išnaudota jūsų kompiuterio CPU. Jūsų kompiuteris veiks lėčiau, naudos daugiau energijos ir generuos daugiau šilumos. Jūs galite išgirsti, kaip gerbėjai atvėrė. Jei tai nešiojamas, jo akumuliatorius mirs greičiau. Net jei tai yra darbalaukis, jis čiulpia daugiau elektros energijos ir padidins jūsų elektros sąskaitą.

    Elektros kaina apsunkina pelningai savo kompiuterį. Tačiau, naudojant šifravimą, užpuolikas neturi sumokėti elektros energijos sąskaitos. Jie gauna pelną ir mokate sąskaitą.

    Kokie prietaisai gali būti šifruoti?

    Bet kokį įrenginį, kuriame veikia programinė įranga, galima valdyti kriptokortų kasybai. Užpuolikas tiesiog turi paleisti kasybos programinę įrangą.

    „Drive-by“ šifravimo išpuoliai gali būti atliekami prieš bet kurį įrenginį, turintį naršyklę - „Windows PC“, „Mac“, „Linux“ sistemą, „Chromebook“, „Android“ telefoną, „iPhone“ ar „iPad“. Tol, kol jūsų naršyklėje yra tinklalapis, kuriame yra įterptinis kasybos scenarijus, užpuolikas gali naudoti jūsų procesorių į savo valiutą. Jie neteks šios prieigos, kai tik uždarysite naršyklės skirtuką arba nuvyksite nuo puslapio.

    Taip pat yra kriptografinių kenkėjiškų programų, kurios veikia kaip bet kuri kita kenkėjiška programa. Jei užpuolikas gali pasinaudoti saugos skylute arba apgauti jus įdiegdamas kenkėjišką programą, jie gali paleisti kasybos scenarijų kaip fono procesą kompiuteryje, ar tai yra „Windows PC“, „Mac“ ar „Linux“ sistema. Užpuolikai bandė nukreipti cryptocurrency minerius į mobilias programas, ypač „Android“ programas.

    Teoriškai, netgi būtų įmanoma, kad užpuolikas atakuotų išmanųjį įrenginį su apsauginėmis angomis ir įdiegtų cryptocurrency mining programinę įrangą, verčiantį įrenginį praleisti ribotą skaičiavimo galią kasybos cryptocurrency.

    Cryptojacking naršyklėje

    „Drive-by“ šifravimo atakos vis dažniau pasitaiko internete. Interneto puslapiuose gali būti „JavaScript“ kodų, kurie veikia jūsų naršyklėje, o tuo metu, kai atidarote šį tinklalapį, „JavaScript“ kodas gali būti naudingas jūsų naršyklėje esančiam valiutai, maksimaliai išnaudojant CPU. Uždarius naršyklės skirtuką arba nuvažiuodami nuo tinklalapio, kasyba sustoja.

    „CoinHive“ buvo pirmasis kalnakasybos scenarijus, skirtas visuomenei atkreipti dėmesį, ypač kai jis buvo integruotas į „The Pirate Bay“. Tačiau yra daugiau kasybos scenarijų, nei „CoinHive“, ir jie buvo integruoti į vis daugiau ir daugiau svetainių.

    Kai kuriais atvejais užpuolikai iš tikrųjų kelia grėsmę teisėtai interneto svetainei, o tada prideda kriptokredito kasybos kodą. Užpuolikai uždirba pinigus per kasybą, kai žmonės apsilanko šioje kompromisinėje svetainėje. Kitais atvejais svetainių savininkai priduria „cryptocurrency“ kasybos scenarijus, ir jie gauna pelną.

    Tai veikia bet kuriame įrenginyje su žiniatinklio naršykle. Paprastai jis naudojamas atakuoti darbalaukio svetaines, nes „Windows“ kompiuteriai, „Mac“ ir „Linux“ staliniai kompiuteriai turi daugiau aparatūros išteklių nei telefonai. Tačiau, net jei peržiūrite „Safari“ tinklalapį „iPhone“ arba „Chrome“ „Android“ telefone, tinklalapyje gali būti kalnakasybos scenarijus, kuris veikia, kai esate puslapyje. Tai būtų lėtesnė, tačiau interneto svetainės galėtų tai padaryti.

    Kaip apsaugoti save nuo Cryptojacking naršyklėje

    Rekomenduojame paleisti saugos programinę įrangą, kuri automatiškai blokuoja naršyklės cryptocurrency miners. Pavyzdžiui, „Malwarebytes“ automatiškai blokuoja „CoinHive“ ir kitus „cryptocurrency“ kasybos scenarijus, neleidžiančius jų paleisti naršyklėje. Įdiegta „Windows Defender“ antivirusinė sistema „Windows 10“ neužblokuoja visų naršyklių naršyklėse. Pasitarkite su saugos programinės įrangos kompanija, kad sužinotumėte, ar jie blokuoja kasybos scenarijus.

    Saugumo programinė įranga turėtų apsaugoti jus, taip pat galite įdiegti naršyklės plėtinį, kuris suteikia „juodąjį sąrašą“ kasybos scenarijus.

    „IPhone“, „iPad“ arba „Android“ įrenginyje tinklalapiai, kuriuose naudojami kriptokontaktiniai kalnakasiai, turėtų nutraukti kasybą, kai tik nuvažiuosite iš naršyklės programos arba pakeisite skirtukus. Operacinė sistema neleis jiems naudoti daug procesoriaus fone.

    „Windows PC“, „Mac“, „Linux“ sistemoje arba „Chromebook“ sistemoje tiesiog paleidžiant fonus atidaromi skirtukai leis tinklalapiui naudoti tiek, kiek nori. Tačiau, jei turite programinę įrangą, kuri blokuoja šiuos kasybos scenarijus, jums nereikėtų nerimauti.

    Cryptojacking kenkėjiškos programos

    Cryptojacking kenkėjiška programinė įranga vis labiau paplitusi. Ransomware uždirba pinigus, kai kažkaip patenka į savo kompiuterį, laikydamas savo rinkmenas išpirkai, o tada pareikalauja sumokėti kripto valiuta. Kriptografinė kenkėjiškų programų kenkėjiškų programų versija paleidžia dramą ir slepiasi fone, tyliai kasybos cryptocurrency jūsų prietaise, ir tada siunčia ją užpuolikas. Jei nepastebėsite, kad kompiuteris veikia lėtai, arba procesas naudoja 100% procesorių, net nepastebėsite kenkėjiškų programų.

    Kaip ir kiti kenkėjiškų programų tipai, užpuolikas turi išnaudoti pažeidžiamumą arba apgauti jus įdiegiant programinę įrangą, kad galėtumėte atakuoti kompiuterį. „Cryptojacking“ yra tik naujas būdas užsidirbti pinigų po to, kai jau užsikrėtė jūsų kompiuterį.

    Žmonės vis dažniau bando nukreipti cryptocurrency minerius į teisėtai atrodančią programinę įrangą. „Google“ turėjo pašalinti „Android“ programas su „Cryptocurrency“ kalnakasiais, paslėptais jose iš „Google Play“ parduotuvės, o „Apple“ pašalino „Mac“ programas su „cryptocurrency“ kalnakasiais iš „Mac App Store“.

    Šis kenkėjiškų programų tipas gali užkrėsti praktiškai bet kokį įrenginį - „Windows PC“, „Mac“, „Linux“ sistemą, „Android“ telefoną, „iPhone“ (jei jis galėtų patekti į „App Store“ ir paslėpti „Apple“) ir net pažeidžiamus „smarthome“ įrenginius.

    Kaip išvengti Cryptojacking kenkėjiškų programų

    „Cryptojacking“ kenkėjiškos programos yra kaip bet kuri kita kenkėjiška programa. Jei norite apsaugoti įrenginius nuo atakos, būtinai įdiekite naujausius saugos naujinimus. Norėdami užtikrinti, kad netyčia neįdiegėte tokios kenkėjiškos programos, būtinai įdiekite tik iš patikimų šaltinių.

    „Windows“ kompiuteryje rekomenduojame paleisti antimalware programinę įrangą, kuri blokuos, pvz., „Cryptocurrency“ kalnakasius, pvz., „Malwarebytes“. „Malwarebytes“ taip pat galima įsigyti „Mac“, o taip pat blokuos Mac lygiagrečiai veikiančius kalnakasius. Mes rekomenduojame „Mac“ „Malwarebytes“, ypač jei įdiegiate programinę įrangą ne iš „Mac App Store“. Atlikite nuskaitymą naudodami mėgstamą antivirusinę programinę įrangą, jei esate susirūpinęs, kad esate užsikrėtęs. Geros naujienos yra tai, kad Malwarebytes galite paleisti tiesiai šalia įprastos antivirusinės programos.

    „Android“ įrenginyje rekomenduojame tik gauti programinę įrangą iš „Google Play“ parduotuvės. Jei perkėlėte programas iš „Play“ parduotuvės ribų, jūs rizikuojate, kad galite gauti kenksmingą programinę įrangą. Nors „Google“ saugykloje „Google“ apsaugos ir „Google Play“ parduotuvėje nukrito keletas programų, „Google“ gali pašalinti tokias kenksmingas programas iš savo prietaiso, jei jas surasite. Jei įdiegsite programas iš „Play“ parduotuvės, „Google“ negalės taupyti.

    Taip pat galite stebėti savo „Task Manager“ („Windows“) arba „Activity Monitor“ („Mac“ operacinėje sistemoje), jei manote, kad jūsų kompiuteris ar „Mac“ veikia ypač lėtai arba karšta. Ieškokite bet kokių nepažįstamų procesų, kurie naudoja daug procesoriaus galios, ir atlikite žiniatinklio paiešką, kad pamatytumėte, ar jie teisėti. Žinoma, kartais fono operacinės sistemos procesai taip pat naudoja daug procesoriaus galios, ypač Windows.

    Nors daugelis „cryptocurrency“ kalnakasių yra gobšūs ir naudoja visas galimas procesoriaus galias, kai kurie „cryptocurrency“ kasybos scenarijai naudoja „droselį“. Pavyzdžiui, jie gali naudoti tik 50% kompiuterio procesoriaus galios, o ne 100%. Tai leis jūsų kompiuteriui veikti geriau, bet taip pat leidžia kasybos programinei įrangai geriau paslėpti save.

    Net jei nematote 100% procesoriaus naudojimo, vis tiek galite turėti cryptocurrency mineralų, veikiančių tinklalapyje arba jūsų prietaise.

    Vaizdo kreditas: „Visual Generation / Shutterstock.com“.

    Kas yra ctfmon.exe ir kodėl ji veikia?
    Kas yra „dasd“ ir kodėl „Mac“ veikia?
    Kas yra „Coreaudiod“, ir kodėl „My Mac“ veikia?
    Kitas straipsnis
    Kas yra ctfmon.exe ir ar jums reikia?
    Ankstesnis straipsnis
    Kas yra „Coreauthd“ ir kodėl „Mac“ veikia?