Homepage » hogyan kell » Mi a Cryptojacking, és hogyan védheti meg magát?

    Mi a Cryptojacking, és hogyan védheti meg magát?

    A Cryptojacking a forró új út a bűnözők számára, hogy pénzt használjanak a hardver használatával. A böngészőben megnyitott weboldal maximalizálhatja CPU-ját az enyém cryptocurrency-ra, és a cryptojacking malware-ek egyre gyakoribbá válnak.

    Mi a Cryptojacking?

    A Cryptojacking egy támadás, ahol a támadó engedély nélkül futtatja a hardveres cryptocurrency-bányászati ​​szoftvert. A támadó megtartja a cryptocurrency-t és eladja a nyereségért, és megakad a magas CPU-használat és egy nagy villamosenergia-számla.

    Míg a Bitcoin a legismertebb cryptocurrency, a cryptojacking támadások általában más cryptocurrencies bányászatát foglalják magukban. A Monero különösen gyakori, mivel úgy tervezték, hogy az emberek képesek legyenek az átlagos számítógépeken. A Monero anonimitási tulajdonságokkal is rendelkezik, ami azt jelenti, hogy nehéz nyomon követni, hogy a támadó végül megküldi az ő áldozataik hardverén a bányát. A Monero egy „altcoin”, ami nem Bitcoin cryptocurrency.

    A bányászati ​​cryptocurrency magában foglalja a komplex matematikai egyenletek futtatását, amelyek sok CPU teljesítményt használnak. Egy tipikus cryptojacking támadás esetén a bányászati ​​szoftver maximalizálja a számítógép CPU-ját. A számítógép lassabban fog működni, több energiát használ, és több hőt termel. Lehet, hogy hallja, hogy a rajongói felgyorsulnak, hogy lehűljenek. Ha ez laptop, akkor az akkumulátor gyorsabban hal meg. Még akkor is, ha ez egy asztali gép, több áramot szív le, és növeli az elektromos számlát.

    A villamos energia költsége megnehezíti a saját PC-vel való nyereséges bányát. A cryptojacking-tel azonban a támadónak nem kell fizetnie a villamosenergia-számlát. Kapják meg a nyereséget, és fizetik a számlát.

    Melyik készüléket lehet titkosítani?

    A szoftvereket futtató bármely eszköz parancsfájlban használható cryptocurrency bányászatra. A támadónak csak bányászati ​​szoftvert kell futtatnia.

    A „Drive-by” cryptojacking támadások bármilyen eszközzel végrehajthatók böngésző-Windows PC, Mac, Linux rendszer, Chromebook, Android telefon, iPhone vagy iPad segítségével. Mindaddig, amíg a böngészőben nyitva van egy beágyazott bányászati ​​szkriptrel ellátott weboldal, a támadó a CPU-t az enyémhez használhatja. El fogják veszíteni ezt a hozzáférést, mihelyt bezárják a böngészőfület, vagy elindulnak az oldalról.

    Cryptojacking malware is van, amely ugyanúgy működik, mint bármely más rosszindulatú program. Ha egy támadó kihasználhatja a biztonsági lyukat, vagy megragadhatja a rosszindulatú szoftverek telepítését, akkor bányászati ​​parancsfájlt futtathat a számítógépen háttérfolyamatként, akár Windows PC, Mac vagy Linux rendszer. A támadók megpróbálták elrejteni a cryptocurrency bányászokat mobil alkalmazásokba, különösen az Android alkalmazásokba.

    Elméletileg még egy támadó is képes lenne támadni egy intelligens házat biztonsági lyukakkal és telepíteni cryptocurrency bányászati ​​szoftvert, ami arra kényszeríti a készüléket, hogy korlátozott számítási teljesítményét a bányászati ​​cryptocurrency-ra fordítsa.

    Cryptojacking a böngészőben

    A „Drive-by” cryptojacking támadások egyre gyakoribbá váltak az interneten. A weblapok tartalmazhatnak JavaScript-kódot, amely a böngészőjében fut, és míg a weboldal nyitva van, a JavaScript-kód a böngészőn belüli pénznemben feltárható, max. Amikor bezárja a böngészőfület vagy elindul a weblapról, a bányászat leáll.

    A CoinHive volt az első bányászati ​​szkript, amely a nyilvánosság figyelmét érte el, különösen, ha a The Pirate Bay-be integrálták. Azonban több bányászati ​​szkript létezik, mint a CoinHive, és egyre több webhelyre lettek beépítve.

    Bizonyos esetekben a támadók ténylegesen veszélyeztetik a törvényes webhelyet, majd hozzáadják a cryptocurrency bányászati ​​kódot. A támadók pénzt keresnek a bányászatban, amikor az emberek meglátogatják a veszélyeztetett webhelyet. Más esetekben a webhelytulajdonosok a cryptocurrency bányászati ​​parancsfájlokat önmagukban adják hozzá, és profitot kapnak.

    Ez minden eszközön webböngészővel működik. Általában az asztali webhelyek támadására használják, mivel a Windows számítógépek, a Mac és a Linux asztali számítógépek több hardver erőforrással rendelkeznek, mint a telefonok. Azonban, még akkor is, ha egy iPhone-on vagy Chrome-on egy Android-telefonon lévő Safari webhelyet néz, a weblap tartalmazhat egy bányászati ​​szkriptet, amely az oldalon tartózkodik. Lassabb lesz az enyém, de a weboldalak megtehetik.

    Hogyan védhetjük meg a böngészőben a Cryptojacking-et?

    Javasoljuk, hogy futtassa a biztonsági szoftvert, amely automatikusan letiltja a böngészőben a cryptocurrency bányászokat. A Malwarebytes például automatikusan letiltja a CoinHive és más cryptocurrency bányászati ​​parancsfájlokat, megakadályozva, hogy a böngészőn belül futhassanak. A Windows 10 beépített Windows Defender víruskereső nem blokkolja az összes böngésző böngészőt. Ellenőrizze a biztonsági szoftvergyártó cégtől, hogy lássa-e a bányászati ​​szkriptek blokkolását.

    Míg a biztonsági szoftver megvédi Önt, telepíthet egy böngészőbővítményt is, amely a bányászati ​​szkriptek „feketelistáját” tartalmazza.

    Egy iPhone, iPad vagy Android eszközön a cryptocurrency bányászokat használó weblapok leállítják a bányászatot, amint a böngészőalkalmazásból vagy a fülek módosításáról távolodnak. Az operációs rendszer nem hagyja, hogy a háttérben sok CPU-t használjanak.

    Egy Windows PC, Mac, Linux rendszeren vagy Chromebookon csak a háttérben megnyíló lapok lehetővé teszik, hogy a webhely annyi CPU-t használjon, amennyit akar. Ha azonban olyan szoftver van, amely blokkolja ezeket a bányászati ​​szkripteket, nem kell aggódnia.

    Cryptojacking Malware

    A kriptázó szoftverek egyre gyakoribbá válnak. Ransomware pénzt keres, ha valahogy eljut a számítógépre, megtartja a fájlokat váltságdíjat, majd követeli meg, hogy fizessen kriptocurrency-ban. A cryptojacking kártevő átugorja a háttérben lévő drámát és elrejtést, csendesen bányászik a cryptocurrency-t a készüléken, majd elküldi azt a támadónak. Ha nem veszi észre, hogy a számítógép lassan fut, vagy a folyamat 100% -os CPU-t használ, akkor nem fogja észrevenni a rosszindulatú programokat.

    A többi rosszindulatú programhoz hasonlóan a támadónak ki kell használnia a sérülékenységet, vagy megragadnia kell a szoftverek telepítésére, hogy megtámadja a számítógépet. A Cryptojacking csak egy új módja annak, hogy pénzt nyerjenek, miután már megfertőzték a számítógépet.

    Az emberek egyre inkább megpróbálják a cryptocurrency bányászokat jogszerűen látszólagos szoftverekbe sújtani. A Google-nak el kellett távolítania az Android-alkalmazásokat a Google Play Áruházban rejtett cryptocurrency bányászokkal, és az Apple eltávolította a Mac alkalmazásokat cryptocurrency bányászokkal a Mac App Store-ból.

    Ez a fajta kártevő gyakorlatilag bármilyen eszközt megfertőzhet - egy Windows PC-t, egy Mac-et, egy Linux rendszert, egy Android telefont, egy iPhone-t (ha bejuthatna az App Store-ba, és elrejtheti az Apple-t), és még sérülékeny intelligens otthoni eszközöket is.

    Hogyan kerüljük el a Cryptojacking Malware-t

    A Cryptojacking rosszindulatú programok hasonlóak, mint bármely más rosszindulatú program. A készülékek támadás elleni védelméhez győződjön meg róla, hogy telepítette a legújabb biztonsági frissítéseket. Annak érdekében, hogy ne véletlenül telepítsen ilyen rosszindulatú programokat, győződjön meg róla, hogy csak megbízható forrásból telepít szoftvert.

    Egy Windows PC-n javasoljuk, hogy futtasson olyan antimalware szoftvert, amely blokkolja például a cryptocurrency bányászokat, mint például a Malwarebytes. A Malwarebytes Mac számára is elérhető, és blokkolja a Mac egyidejű bányászjait is. Javasoljuk a Malwarebytes for Mac alkalmazását, különösen, ha a Mac App Store-n kívülről telepít szoftvert. Végezzen el egy szkennelést a kedvenc antivírus szoftverével, ha aggódik, hogy fertőzött. És a jó hír az, hogy a Malwarebytes-t közvetlenül a rendszeres víruskereső alkalmazás mellett futtathatja.

    Android-eszközön csak a Google Play Áruházból kapunk szoftvert. Ha az alkalmazásokat a Play Áruházon kívülre helyezi, nagyobb kockázatot jelent a rosszindulatú szoftverek beszerzése. Néhány alkalmazás a Google védelme és a cryptocurrency bányászok Google Play Áruházba történő bejutása közben, de a Google eltávolíthatja az ilyen rosszindulatú alkalmazásokat, ha szükséges. Ha a Play Áruházon kívülről telepít alkalmazásokat, a Google nem tudja megmenteni Önt.

    Ha úgy gondolja, hogy a számítógépe vagy a Mac számítógépe különösen lassú vagy forró, akkor figyelemmel kíséri a Feladatkezelőt (Windows-ban) vagy az Activity Monitor-ot (Mac-en). Keresse meg azokat az ismeretlen folyamatokat, amelyek nagy mennyiségű CPU-teljesítményt használnak, és webes keresést végeznek, hogy meggyőződjenek arról, hogy jogosak-e. Természetesen néha a háttér operációs rendszer folyamatai is sok CPU teljesítményt használnak, különösen a Windows rendszeren.

    Míg sok cryptocurrency bányász mohó, és az összes CPU teljesítményt használja, néhány cryptocurrency bányászati ​​szkriptek „fojtást” használnak. A számítógép CPU teljesítményének mindössze 50% -át használhatják 100% helyett. Ez jobbá teszi a számítógépet, de lehetővé teszi a bányászati ​​szoftverek számára, hogy jobban elrejtse magát.

    Még ha nem is látja a 100% -os CPU-felhasználást, még mindig van egy cryptocurrency-bányász, amely weblapon vagy eszközön fut.

    Képhitel: Visual Generation / Shutterstock.com.

    Mi a ctfmon.exe és miért fut?
    Mi a „dasd” és miért fut a Mac-en?
    Mi az a coreaudiod, és miért fut a My Mac?
    Következő cikk
    Mi a ctfmon.exe és van szüksége?
    Korábbi cikk
    Mi a koreauthd, és miért fut a Mac?