Što je Cryptojacking?
Cryptojacking je napad u kojem napadač izvodi softver za kriptocurvalu-mining na vašem hardveru bez vašeg dopuštenja. Napadač čuva kriptoznu valutu i prodaje je za profit, a vi se zaglađujete s visokom potrošnjom procesora i težinom računa za struju.
Dok je Bitcoin najpopularnija kriptotalnost, napadi kriptiranja obično uključuju miniranje ostalih kriptovaluta. Monero je osobito uobičajen, jer je dizajniran tako da ljudi mogu ruditi na prosječnim računalima. Monero također ima obilježja anonimnosti, što znači da je teško pratiti gdje napadač u konačnici šalje Moneru na rudnik žrtve hardvera. Monero je "altcoin", što znači ne-Bitcoin kriptovalu.
Kriptoznanost rudarstva uključuje izvođenje kompleksnih matematičkih jednadžbi, koje koriste puno snage CPU-a. U tipičnom napadu kriptiranja, softver za rudarstvo će maksimalizirati procesor vašeg računala. Vaše će računalo raditi sporije, koristiti više energije i generirati više topline. Možda ćete čuti kako se njegovi navijači tjeraju da se ohlade. Ako je laptop, baterija će brže poginuti. Čak i ako je riječ o radnoj površini, ubacit će više struje i povećati električnu energiju.
Trošak električne energije otežava rudarstvo s vlastitim računalom. No, kod kriptiranja, napadač ne mora platiti račun za električnu energiju. Dobivaju dobit i plaćaju račun.
Koji se uređaji mogu kriptirati?
Bilo koji uređaj koji pokreće softver može se komunicirati za kripto-valute rudarstva. Napadač mora samo pokrenuti softver za rudarstvo.
Napadi za kripto "Drive-by" mogu se izvršiti na bilo kojem uređaju s preglednikom - Windows PC, Mac, Linux sustav, Chromebook, Android telefon, iPhone ili iPad. Sve dok imate web stranicu s ugrađenom rudarskom skriptom koja je otvorena u vašem pregledniku, napadač može koristiti vaš CPU za miniranje za valutu. Oni će izgubiti taj pristup čim zatvorite karticu preglednika ili krenete dalje od stranice.
Tu je i kriptiranje zlonamjernog softvera, koji radi jednako kao i bilo koji drugi zlonamjerni softver. Ako napadač može iskoristiti sigurnosnu rupu ili vas zavarati u instalaciju zlonamjernog softvera, mogu pokrenuti minsko skriptu kao pozadinski proces na vašem računalu - bez obzira radi li se o računalu sa sustavom Windows, Mac ili Linux. Napadači su pokušali ušuljati rudere kriptovalute u mobilne aplikacije, previše - posebice Androidove aplikacije.
U teoriji, čak bi bilo moguće da napadač napasti uređaj s sigurnosnim rupama i instalira softver za ranjivost kripto-valute, prisiljavajući uređaj da potroši svoju ograničenu računalnu moć na kriptoznu robu miniranja.
Kopiranje u pregledniku
CoinHive je bio prvi rudarski skript za postizanje javne pozornosti, osobito kada je bio integriran na The Pirate Bay. Međutim, postoji više rudarskih skripti od CoinHive, i oni su integrirani u sve više i više web stranica.
U nekim slučajevima, napadači zapravo ugrožavaju legitimne web stranice, a zatim dodaju kriptoznanstvenu minski kôd. Napadači zarade novac kroz rudarstvo kada ljudi posjete tu kompromitiranu web stranicu. U drugim slučajevima, vlasnici web-lokacija dodaju skriptu kopiranja kripto-valute sami i ostvaruju dobit.
To funkcionira na bilo kojem uređaju s web-preglednikom. Obično se koristi za napad na web-mjesta radne površine jer Windows računala, Mac i Linux stolna računala imaju više hardverskih resursa od telefona. No, čak i ako gledate web-stranicu u pregledniku Safari na iPhoneu ili Chromeu na Android telefonu, web stranica može sadržavati rudarsku skriptu koja se izvodi dok ste na stranici. To bi mi sporije, ali web stranice mogu to učiniti.
Kako se zaštititi od kriptiranja u pregledniku
Dok vam sigurnosni softver treba zaštititi, možete instalirati i proširenje preglednika koje pruža "crni popis" rudarskih skripti.
Na uređaju iPhone, iPad ili Android, web stranice koje koriste rudere kriptovalute trebaju zaustaviti miniranje čim se pomaknete s aplikacije preglednika ili promijenite kartice. Operacijski sustav neće dopustiti da koriste mnogo CPU-a u pozadini.
Na računalima sa sustavom Windows, Macintosh, Linuxom ili Chromebookom samo ako se kartice otvore u pozadini omogućit će web stranici da koristi što više CPU-a koliko želi. Međutim, ako imate softver koji blokira te minski skript, ne biste trebali brinuti.
Krštenje zlonamjernim softverom
Krivotvorenje zlonamjernog softvera postaje sve češće.Ransomware čini novac uzimajući vaše računalo na neki način, držeći svoje datoteke za otkupninu, a zatim zahtijevaju od vas da platite u cryptocurrency otključati ih. Zlonamjerni softver za kriptiranje preskače dramu i skriva se u pozadini, tiho istiskuje kriptoznu valutu na vašem uređaju, a zatim ga šalje napadaču. Ako ne primijetite da vaše računalo radi polako ili ako proces koristi 100% CPU, nećete ni primijetiti zlonamjerni softver.
Kao i druge vrste zlonamjernog softvera, napadač mora iskoristiti ranjivost ili vas zavarati u instalaciju softvera za napad na vaše računalo. Cryptojacking je samo novi način da zaradite novac nakon što ste već zaražili svoje računalo.
Ljudi sve više pokušavaju ugrožavati rudere kripto-valute u legitimno prividni softver. Google je morao ukloniti Androidove aplikacije s kriptoznutnim rudarima skrivenim u njima iz Trgovine Google Play, a Apple je uklonio Mac aplikacije s rudarima kriptotalnosti iz trgovine Mac App Store.
Ta vrsta zlonamjernih programa može zaraziti praktički bilo koji uređaj - Windows računalo, Mac, Linux sustav, Android telefon, iPhone (ako bi mogao doći do App Storea i sakriti se od Applea), pa čak i ranjivih uređaja.
Kako izbjeći krekiranje zlonamjernih programa
Krivotvorenje zlonamjernog softvera kao što je bilo koji drugi zlonamjerni softver. Da biste zaštitili svoje uređaje od napada, svakako instalirajte najnovija sigurnosna ažuriranja. Da ne biste slučajno instalirali takav zlonamjerni softver, svakako instalirajte softver samo iz pouzdanih izvora.
Na računalu sa sustavom Windows preporučujemo antimalarni softver koji će blokirati, na primjer, malwarebytes slične rudarima kripto-valute. Malwarebytes je također dostupan za Mac, i blokirat će konkurentske rudare za Mac. Preporučujemo Malwarebytes za Mac, pogotovo ako instalirate softver izvan Mac App Storea. Obavite skeniranje omiljenim antimalarijskim softverom ako ste zabrinuti da ste zaraženi. A dobra vijest je da možete pokrenuti Malwarebytes odmah uz redovitu antivirusnu aplikaciju.
Na uređaju sa sustavom Android preporučujemo samo dobivanje softvera iz Trgovine Google Play. Ako nudimo aplikacije izvan trgovine Play, više ste riskirali da dobijete zlonamjerni softver. Iako je nekoliko aplikacija prošlo kroz Google zaštitu i uklizava rudere kriptočurne valute u Trgovinu Google Play, Google može ukloniti takve zlonamjerne aplikacije s vašeg uređaja nakon što ih pronađe, ako je potrebno. Ako instalirate aplikacije izvan Trgovine Play, Google vas neće moći spasiti.
Također možete pratiti svoj Task Manager (u sustavu Windows) ili Activity Monitor (na Macu) ako mislite da vaše računalo ili Mac radi osobito spor ili vruće. Potražite sve nepoznate procese koji koriste veliku količinu CPU snage i obavljaju pretraživanje weba kako bi vidjeli jesu li legitimni. Naravno, ponekad procesi pozadinskog operacijskog sustava koriste i puno snage CPU-a, pogotovo u Windowsima.
Dok su mnogi rudari kriptovalutnosti pohlepni i koriste sve snage CPU-a, neke skripte za kriptoznutarnju upotrebu koriste "prigušivanje". Na primjer, mogu koristiti samo 50% snage CPU-a računala, umjesto 100%. To će vašem računalu raditi bolje, ali također omogućuje da rudarski softver bolje prikrije.
Čak i ako ne vidite 100% potrošnju procesora, još uvijek imate ronilac kriptocurencije koji će se prikazivati na web stranici ili na uređaju.