Cryptojacking alebo zlomyseľné šifrovanie je nový trik, ktorý sa používa na odstraňovanie Cryptocurrencies v počítači používateľa, ktorý využíva ich zdroje CPU na pozadí bez ich vedomia. Cybercriminálny hráč navyše nakladá skript do webového prehliadača obete, ktorý obsahuje jedinečný kľúč na stránke, ktorý núti používateľa obohatiť ho.
Ak máte problémy s pomalým pripojením k počítaču alebo pripojením na internet, nemusíte len obviňovať dodávateľa alebo poskytovateľa služieb, pretože ste pravdepodobne obeťou nového triku, ktorý používajú hackeri nazývaní ako prehliadač Cryptojacking.
Čo je Cryptojacking
Emergence
Než pochopíme, čo je Cryptojacking, najprv nám dajme vedieť o Cryptomining.
Cryptomining alebo Cryptocurrency Mining je proces, pri ktorom vzniká kryptocentracia s využitím technológie blockchain. Cryptomining tiež umožňuje nové kryptoobchodné mince uvoľniť na trhu. Baníctvo vykonávajú niektorí rovesníci siete šifrovacích štatistík, ktorí súťažia (individuálne alebo v skupinách) pri riešení ťažkého matematického problému nazývaného "proof-of-work"
V septembri 2017, Coinhive debutoval na trhu a ponúkol si moju kryptocurčenie nazývanú Monero (XMR). Coinhive v podstate ponúka kus kódu napísaný v jazyku JavaScript, ktorý majitelia webových stránok môžu jednoducho vložiť na svoje webové stránky. Spoločnosť Coinhive uviedla nový webový model pre webové stránky s tvrdením, že vlastníci webových stránok môžu odstrániť reklamy z ich webových stránok a namiesto toho načítať Coinhive.
Keď používatelia pristupujú k webovým stránkam s vloženým Coinhive, Coinhive iniciuje proces kryptografického ťažby v mene vlastníka webových stránok pomocou systémových zdrojov používateľov (to je dôvod, prečo sa počítače často stávajú pomalými). Návštevníci webových stránok predstavujú skupinu uzlov, ktoré vykonávajú intenzívnu výpočtovú prácu pri riešení matematického problému. Namiesto toho, aby dostali odmenu pri riešení výzvy, majiteľ webovej stránky ho dostane. Preto majitelia webových stránok pravdepodobne stále profitujú a podporujú svoje podniky bez toho, aby ich návštevníci údajne obťažovali reklamami.
Aj keď bol Coinhive považovaný za legitímny, jeho koncept viedol k vzniku podobného softvéru, ktorý teraz používajú kybernetickí zločinci Kryptomovanie zneužívania alebo Cryptojacking.
Stručne povedané, Cryptojacking je technika únosu prehliadačov pre banskú šifrovú kriminalitu bez súhlasu používateľa. Poskytovanie baníkov kryptocurrency prostredníctvom škodlivého softvéru je známym faktom, ale banská kryptocurrency pri prístupe na webovú stránku je nová a viedla k tomu, že útočníci zneužívajú osobné zisk.
Cryptojacking nie je tradičný malware
Cryptojacking nepoškodzuje váš počítač ako tradičný malware alebo ransomware. Ani na pevnom disku nie je uložený žiadny úložný priestor. Preto to samo osebe nie je škodlivý softvér ako taký, ale určite sa môže do vášho systému dostať pomocou malware.
Cryptojacking, podobný škodlivému softvéru, používa vaše PC zdroje bez vášho súhlasu. Môže to spôsobiť, že počítač a prehliadače budú fungovať mimoriadne pomalé, vybíjajú batériu a zvyšujú účty za elektrinu bez toho, aby ste si to dokonca uvedomovali.
Dôsledky Cryptojackingu
Cryptojacking môže ovplyvniť operačný systém Windows, ako aj Mac OSX a Android. Tam bolo veľa prípadov Cryptojacking hlásené nedávno. Niektoré bežné typy zahŕňajú:
Webové stránky, ktoré používajú Coinhive úmyselne
Pirates Bay bol jedným z prvých hlavných hráčov, ktorí sa dopustili úmyselného použitia Coinhive. Otázkou bolo, že sa to uskutočnilo transparentne bez súhlasu návštevníkov. Po objavení kryptografického banského skriptu spoločnosť Pirate Bay vydala vyhlásenie, v ktorom uviedla, že testuje toto riešenie ako alternatívny zdroj príjmov. Výskumníci sa obávajú, že existuje mnoho takýchto webových stránok, ktoré už používajú Coinhive bez súhlasu návštevníkov.
Coinhive vstreknutý do kompromitovaných webových stránok
Výskumníci identifikovali ohrozené webové stránky WordPress a Magento, ktoré do nich vložili mince Coinhive alebo podobného baníckeho pracovníka založeného na jazyku JavaScript.
prečítať: Čo robiť, ak skriptovací bankový skript Coinhive infikuje vaše webové stránky.
Cryptojacking pomocou rozšírení prehliadača
Cryptojacking v prehliadači používa jazyk JavaScript na webovej stránke, aby mohol využívať šifrovacie služby. JavaScript je spustený na takmer každej webovej stránke, ktorú navštívite, takže kód JavaScript, ktorý je zodpovedný za ťažbu v prehľadávači, sa nemusí nainštalovať. Hneď ako načítate stránku a práve prebieha banský kód v prehliadači.
Existujú prípady rozšírení webového prehliadača, ktoré obsahujú aplikáciu Coinhive, v ktorej sa spúšťa šifrovanie softvéru v pozadí a vyčerpá sa "Monero" počas prehliadania - a to nielen pri návšteve konkrétnej webovej stránky.
Cryptojacking s malware
Je to ďalší druh zneužitia, pri ktorom sa Coinhive nasadzuje spolu s malware prostredníctvom falošnej aktualizácie Java.
Cryptojacking v zariadeniach s Androidom
Varianta Android Coinhive bola zistená na zacielenie ruských používateľov. Tento trend naznačuje, že Cryptojacking sa rozširuje aj na mobilné aplikácie.
Typosquatted domény obsahujúce Coinhive
Niekto zaregistroval doménu "twitter.com.com" a naložil na ňu Coinhive.V podstate používatelia, ktorí nesprávne zadali adresu URL služby Twitter a pristáli na tejto webovej lokalite, by mohli majiteľovi domény Monera dlhovať tak dlho, ako zostali na webovej stránke.
Cryptojacking prostredníctvom služieb cloud
Cybercriminals unášajú nezabezpečené cloudové platformy a používajú ich na kryptocurrency.
Spoločnosť Microsoft oznámila zmenu Coinhive v divočine. Takýto vývoj naznačuje, že úspech spoločnosti Coinhive motivoval vznik podobného softvéru inými stranami, ktoré sa chcú pripojiť k tomuto trhu.
Minr - objaví sa alternatíva mincí
Používanie Coinhive od legitímnych používateľov bolo vo všeobecnosti na ústupe z dôvodu nepopulárnosti, ktorú dostáva od svojho uvedenia na trh. Coinhive je tiež ľahko vysledovateľné, čo je ďalšia skutočnosť, že jej budúci obdivovatelia ju nepoužívajú na svojich internetových stránkach.
Takže ako alternatíva, tím Minr, vyvinul možnosť " zahmlievanie", Čo je oveľa ťažšie sledovať horníka. Toto uľahčuje skryté používanie nástroja. Táto funkcia je taká efektívna, že skryje kód aj pre populárny nástroj Malwarebytes proti malwaru.
Ako zostať chránený pred Cryptojacking
Technológia Cryptocurrencies & Blockchain preberá svet. Vytvára vplyv na globálnu ekonomiku a spôsobuje aj prerušenie technológií. Každý sa začal sústrediť na taký lukratívny trh - a to zahŕňa aj webové stránky hackerov. Vzhľadom na nárast výnosov by sme mali očakávať, že takéto technológie budú zneužité.
Byť pozorný pri prehliadaní je niečo, čo musíte pravidelne trénovať, ak chcete zostať ďaleko od podvodov Cryptojacking. Nachádzate sa na ohrozenom webe, ak vidíte náhly výpadok v pamäti a pomalý výkon na vašom PC. Najlepšou akciou je zastavenie procesu tým, že opustíte webovú lokalitu a znovu ju nenavštívite.
Mali by ste tiež nainštalovať dobrý bezpečnostný softvér a udržiavať ho aktualizovaný, rovnako ako zapnúť firewally a nekliknúť na podozrivé odkazy pri prehliadaní.
Programy Anti-WebMiner môžete použiť ako jednu z preventívnych opatrení.
Použite rozšírenie prehliadača, ktoré blokuje webové stránky z používania vášho CPU na kryptografickú ťažbu. Ak používate prehliadač Chrome, kliknite na príkaz Nainštalovať rozšírenie. Je to užitočné rozšírenie prehliadača Chrome na zablokovanie baníkov so šifrovacou sieťou na webe na celom webe. Okrem CoinHive dokonca blokuje Minr.
Ďalšou nevyhnutnou opatrnosťou je aktualizovať súbor hostiteľov, aby ste zablokovali doménu coinhive.com a iné domény, o ktorých vieme, že umožňujú neoprávnené ťaženie. Pamätajte, Cryptojacking stále rastie s tým, že čoraz viac ľudí smeruje k Cryptocurrencies, takže vaše zoznamy blokov budú musieť byť pravidelne aktualizované.
Zabráňte infikovaniu webových stránok CoinHive
- Nepoužívajte žiadne šablóny alebo doplnky NULL na vašom webe / fóre.
- Udržujte svoju CMS aktualizovanú na najnovšiu verziu.
- Pravidelne aktualizujte svoj hostingový softvér (PHP, databáza atď.).
- Zabezpečte svoje webové stránky pomocou poskytovateľov zabezpečenia webu, ako sú Sucuri, Cloudflare, Wordfence atď.
- Pripravte si základné bezpečnostné opatrenia, aby ste zabezpečili svoj blog.
Zostaň pozor, zostaň v bezpečí!
