Čo je to Cryptojacking a ako sa môžeš chrániť?
Cryptojacking je horúci nový spôsob, ako zločinci zarobiť peniaze pomocou hardvéru. Webové stránky, ktoré máte vo svojom prehliadači otvorené, dokážu maximálne vyčerpať váš procesor, aby sa zbavili šifrovania a šifrovanie škodlivého softvéru sa stáva čoraz bežnejším.
Čo je Cryptojacking?
Cryptojacking je útok, pri ktorom útočník prevádzkuje na vašom hardvéri softvér na šifrovanie dát bez vášho súhlasu. Útočník zachováva kryptocurčenie a predáva ho za zisk, a zaseknete sa s vysokým využitím CPU a statným účtom za elektrinu.
Zatiaľ čo Bitcoin je najrozšírenejšou kryptocurnosťou, útoky typu cryptojacking obyčajne zahŕňajú ťažbu iných kryptocentrán. Monero je obzvlášť bežný, pretože je navrhnutý tak, aby ho ľudia dokázali vyťažiť na priemerných počítačoch. Monero má tiež vlastnosti anonymity, čo znamená, že je ťažké sledovať, kde útočník nakoniec pošle Monero, ktorý minú na hardvér svojich obetí. Monero je "altcoin", čo znamená kryptocurrency bez Bitcoin.
Mining cryptocurrency zahŕňa spustenie zložitých matematických rovníc, ktoré využívajú veľa výkonu procesora. Pri typickom kryptografickom útoku bude banský softvér maximalizovať procesor vášho počítača. Váš počítač bude pracovať pomalšie, bude používať viac energie a bude produkovať viac tepla. Môžete počuť, ako fanúšikovia vyskočia, aby sa ochladili. Ak je to laptop, jeho batéria zomrie rýchlejšie. Dokonca aj v prípade, že ide o pracovnú plochu, bude vysávať viac elektrickej energie a zvýši sa elektrický účet.
Náklady na elektrickú energiu znemožňujú profitovať s vlastným počítačom. Ale s cryptojacking, útočník nemusí platiť účty za elektrinu. Získajú zisky a zaplatíte účet.
Ktoré zariadenia môžu byť skryté?
Každé zariadenie, ktoré spúšťa softvér, môže byť zriadené na kryptoprevádzkovú ťažbu. Útočník jednoducho musí spustiť banský softvér.
Záchranné útoky typu Drive-by sa môžu vykonávať proti akémukoľvek zariadeniu s prehliadačom - systémom Windows PC, systémom Mac, systémom Linux, Chromebookom, telefónom Android, iPhone alebo iPad. Pokiaľ máte vo svojom prehliadači otvorenú webovú stránku s vloženým banským skriptom, môže útočník používať procesor, aby mohol použiť banku. Tento prístup prídu hneď po zatvorení karty prehliadača alebo pri prechode od stránky.
K dispozícii je aj cryptojacking malware, ktorý funguje rovnako ako každý iný malware. Ak môže útočník využiť bezpečnostný otvor alebo vás nainštalovať do inštalácie svojho škodlivého softvéru, môže spustiť banícky skript ako proces na pozadí vo vašom počítači - či už je to systém Windows PC, Mac alebo Linux. Útočníci sa tiež pokúšali preniknúť do mobilných aplikácií - najmä aplikácií pre systém Android.
Teoreticky by bolo dokonca možné, že útočník napadne príšerné zariadenie s bezpečnostnými otvormi a inštaluje banský softvér na šifrovanie, čo núti zariadenie minúť svoju obmedzenú výpočtovú silu na banskú šifrovú kriminalitu.
Cryptojacking v prehliadači
Záchranné útoky typu "Drive-by" sa stávajú čoraz bežnejšími online. Webové stránky môžu obsahovať kód JavaScript, ktorý sa spúšťa vo vašom prehliadači, a keď máte túto webovú stránku otvorenú, tento kód JavaScript môže dolovať pre meny vo vašom prehliadači, maximalizovať váš procesor. Po zatvorení karty prehliadača alebo pri prechode z webovej stránky sa banícia zastaví.
CoinHive bol prvým banským skriptom na dosiahnutie verejnej pozornosti, najmä keď bol integrovaný do The Pirate Bay. Existuje však viac banských skriptov ako CoinHive a boli integrované do viacerých webových stránok.
V niektorých prípadoch útočníci skutočne kompromitujú legitímnu webovú stránku a potom do nej pridávajú banícky kód kryptocurrency. Útočníci zarábajú peniaze prostredníctvom ťažby, keď ľudia navštívia túto kompromitovanú webovú stránku. V iných prípadoch majitelia webových stránok pridávajú vlastné skripty bankových šifrovacích procesov a prinášajú zisk.
To funguje na ľubovoľnom zariadení s webovým prehliadačom. Obvykle sa používa na napadnutie webových stránok na pracovnej ploche, pretože počítače so systémom Windows, Mac a Linux majú viac hardvérových prostriedkov ako telefóny. Ale aj keď si prezeráte webovú stránku v službe Safari na telefóne s iPhone alebo prehliadačom Chrome na telefóne s Androidom, webová stránka by mohla obsahovať banský skript, ktorý beží počas zobrazovania na stránke. Bolo by moje pomalšie, ale webové stránky by to mohli urobiť.
Ako sa chrániť pred Cryptojacking v prehliadači
Odporúčame používať bezpečnostný softvér, ktorý automaticky zablokuje baníkov kryptokonverzie vo vašom prehliadači. Napríklad Malwarebytes automaticky blokuje CoinHive a ďalšie kryptografické mining skripty, ktoré im zabraňujú vo vašom prehliadači. Vstavaný antivírus programu Windows Defender v systéme Windows 10 neblokuje všetkých horákov v prehliadači. Ak chcete skontrolovať, či zablokujú banské skripty, obráťte sa na spoločnosť bezpečnostného softvéru.
Zatiaľ čo bezpečnostný softvér by vás mal chrániť, môžete tiež nainštalovať rozšírenie prehliadača, ktoré poskytuje "čierny zoznam" banských skriptov.
Na zariadeniach iPhone, iPad alebo Android, webové stránky, ktoré používajú baníkov kryptoobchodu, by mali zastaviť ťažbu hneď, ako sa odkloníte od aplikácie prehliadača alebo zmeníte karty. Operačný systém ich nedovolí používať veľa procesora na pozadí.
Na systéme Windows PC, Mac, Linux alebo Chromebook má otvorené karty na pozadí webovú stránku, ktorá umožňuje používať toľko CPU, koľko chce. Ak však máte softvér, ktorý blokuje tieto banské skripty, nemusíte sa obávať.
Cryptojacking Malware
Škodlivý softvér Cryptojacking sa stáva čoraz bežnejším. Ransomware zarába peniaze tým, že sa dostane do vášho počítača nejako, drží svoje súbory za výkupné, a potom vás žiada, aby ste zaplatili v kryptocurrency odblokovať. Cryptojacking malware preskočí dramu a skryje sa na pozadí, ticho banské kryptocurrency vo vašom prístroji, a potom ju posielať útočníkovi. Ak si nevšimnete, že váš počítač beží pomaly, alebo proces používa 100% CPU, nezaznamenáte ani malware.
Podobne ako ostatné typy malware, útočník musí zneužiť chybu alebo vás nainštalovať, aby napadol počítač. Cryptojacking je len nový spôsob, ako zarobiť peniaze, keď už infikovali počítač.
Ľudia sa čoraz viac pokúšajú skĺznuť baníkov šifrových baníkov do legitímne zdanlivého softvéru. Google musel odstrániť aplikácie pre Android, ktoré v nich boli skryté v bankách šifrovacích zariadení, a Apple odstránil aplikácie Mac s baníkmi šifrovacích zariadení z obchodu Mac App Store.
Tento typ malware by mohol napadnúť prakticky akékoľvek zariadenie - počítač so systémom Windows, Mac, systém Linux, telefón s Androidom, iPhone (ak by sa mohol dostať do App Store a schovať sa od spoločnosti Apple) a dokonca aj zraniteľné zariadenia.
Ako sa vyhnúť Cryptojacking Malware
Škodlivý softvér Cryptojacking je ako každý iný škodlivý softvér. Ak chcete chrániť svoje zariadenia pred útokmi, nezabudnite nainštalovať najnovšie aktualizácie zabezpečenia. Ak chcete zabrániť náhodnému nainštalovaniu takéhoto škodlivého softvéru, nezabudnite nainštalovať iba softvér z dôveryhodných zdrojov.
Na počítači so systémom Windows odporúčame spustiť antimalwarový softvér, ktorý zablokuje napríklad baníkov typu baníkov typu crypt-currency miners, napríklad Malwarebytes. Malwarebytes je tiež k dispozícii pre počítače Mac, a takisto zablokuje baníkov pre súbežnosť s Mac. Odporúčame Malwarebytes pre Mac, najmä ak inštalujete softvér mimo Mac App Store. Ak máte obavy, že ste nakazení, vykonajte skenovanie pomocou obľúbeného antimalware softvéru. A dobrou správou je, že môžete spustiť program Malwarebytes vedľa vašej bežnej antivírusovej aplikácie.
V zariadení so systémom Android odporúčame získať iba softvér z Obchodu Google Play. Ak vylučujete aplikácie mimo Obchod Play, vystavujete sa riziku získavania škodlivého softvéru. Zatiaľ čo niekoľko aplikácií sa dostalo cez ochranu spoločnosti Google a vyhĺbili baníkov do obchodov Google Play, spoločnosť Google ich môže z vášho zariadenia odstrániť, ak ich bude v prípade potreby nájsť. Ak nainštalujete aplikácie z prostredia mimo Obchod Play, spoločnosť Google vás nebude môcť uložiť.
Môžete tiež sledovať správcu úloh (v systéme Windows) alebo sledovanie aktivity (na počítači Mac), ak si myslíte, že váš počítač alebo počítač Mac pracujú obzvlášť pomaly alebo horúco. Hľadajte nejaké neznáme procesy, ktoré využívajú veľké množstvo výkonu procesora a vykonávajú vyhľadávanie na webe a zistia, či sú legitímne. Samozrejme, niekedy aj procesy na pozadí operačného systému používajú veľa výkonu procesora - hlavne v systéme Windows.
Zatiaľ čo mnohí banskí šľachtici sú chamtiví a využívajú všetku výkonnosť CPU, môžu niektoré skriptové škyty využívajúce kriminalitu používať "škrtenie". Môžu použiť napríklad len 50% výkonu CPU počítača namiesto 100%. To vám umožní lepšie fungovanie vášho počítača, ale tiež umožní baníckemu softvéru lepšie sa zamaskovať.
Aj keď sa nezobrazuje 100% využitie procesora, môže sa na webovej stránke alebo na vašom zariadení vyskytnúť banka s kryptokruhom.
Image Credit: Visual Generation / Shutterstock.com.