Что такое Cryptojacking?
Cryptojacking - это атака, в которой злоумышленник запускает программное обеспечение для криптовалютики на вашем оборудовании без вашего разрешения. Злоумышленник держит криптовалютность и продает ее с прибылью, и вы застряли с высоким использованием центрального процессора и огромным счетом за электроэнергию.
В то время как биткойн является наиболее широко известным криптовалютом, атаки на криптоякцию обычно включают в себя разработку других криптотермических ошибок. Monero особенно распространен, так как он разработан так, чтобы люди могли его добывать на обычных ПК. У Monero также есть функции анонимности, а это означает, что сложно отслеживать, где злоумышленник в конечном итоге отправляет Monero, который они используют, на оборудование своих жертв. Monero является «altcoin», что означает не-биткойновскую криптовалютность.
Горная криптовалютность включает в себя запуск сложных математических уравнений, которые используют много мощности процессора. При типичной атаке на криптояккинг интеллектуальное программное обеспечение будет максимизировать процессор вашего ПК. Ваш компьютер будет работать медленнее, использовать больше энергии и генерировать больше тепла. Вы можете услышать, как его поклонники разгоняются, чтобы остыть. Если это ноутбук, его аккумулятор умрет быстрее. Даже если это рабочий стол, он будет потреблять больше электроэнергии и увеличивать ваш счет.
Стоимость электроэнергии затрудняет мой доход с вашего ПК. Но, с криптоизоляцией, злоумышленнику не нужно платить счет за электроэнергию. Они получают прибыль, и вы платите счет.
Какие устройства могут быть заблокированы?
Любое устройство, на котором запущено программное обеспечение, может быть задействовано для разработки криптовалютности. Злоумышленник просто должен запустить его.
«Приводные» атаки с криптояккой могут выполняться на любом устройстве с браузером - ПК с ОС Windows, Mac, Linux, Chromebook, Android-телефоном, iPhone или iPad. Пока у вас есть веб-страница со встроенным скриптом, открытым в вашем браузере, злоумышленник может использовать ваш процессор для разметки валюты. Они потеряют этот доступ, как только вы закроете вкладку браузера или перейдете от страницы.
Существует также криптозащитная вредоносная программа, которая работает так же, как и любая другая вредоносная программа. Если злоумышленник может воспользоваться отверстием для безопасности или обмануть вас при установке своей вредоносной программы, они могут запускать сценарий поиска в качестве фонового процесса на вашем компьютере - будь то система Windows PC, Mac или Linux. Злоумышленники пытались проникнуть в миксеры криптовалюты в мобильные приложения, особенно в Android-приложениях.
Теоретически, было бы возможно, чтобы атакующий атаковал смарт-устройство с дырками безопасности и установил программное обеспечение для криптовалютики, заставляя устройство тратить свою ограниченную вычислительную мощность на интеллектуальную криминализацию.
Cryptojacking в браузере
CoinHive был первым сценарием добычи, который привлек внимание общественности, особенно когда он был интегрирован в The Pirate Bay. Тем не менее, есть больше сценариев разработки, чем CoinHive, и они были интегрированы во все больше и больше сайтов.
В некоторых случаях злоумышленники на самом деле компрометируют законный веб-сайт, а затем добавляют к нему криптовалютный код. Нападающие зарабатывают деньги через горнодобывающие компании, когда люди посещают этот скомпрометированный веб-сайт. В других случаях владельцы веб-сайтов сами добавляют скрипты для разработки криптовалюты, и они получают прибыль.
Это работает на любом устройстве с веб-браузером. Он обычно используется для атаки на настольные веб-сайты, поскольку ПК с ОС Windows, Mac и Linux имеют больше аппаратных ресурсов, чем телефоны. Но даже если вы просматриваете веб-страницу в Safari на iPhone или Chrome на телефоне Android, веб-страница может содержать скрипт интеллектуального анализа, который выполняется во время нахождения на странице. Он будет работать медленнее, но веб-сайты могут это сделать.
Как защитить себя от Cryptojacking в браузере
В то время как программное обеспечение для обеспечения безопасности должно защищать вас, вы также можете установить расширение браузера, предоставляющее «черный список» сценариев разработки.
На iPhone, iPad или устройстве Android веб-страницы, использующие мини-криптовалюты, должны прекратить добычу, как только вы перейдете от своего браузера или измените вкладки. Операционная система не позволит им использовать много CPU в фоновом режиме.
На ПК с ОС Windows, Mac, Linux или Chromebook просто наличие вкладок в фоновом режиме позволит веб-сайту использовать столько CPU, сколько захочет. Однако, если у вас есть программное обеспечение, которое блокирует эти сценарии разработки, вам не придется беспокоиться.
Cryptojacking Malware
Cryptojacking вредоносных программ становится все более распространенным явлением.Ransomware зарабатывает деньги, как-то попадая на ваш компьютер, держа ваши файлы для выкупа, а затем требуя, чтобы вы заплатили криптовалютами, чтобы их разблокировать. Cryptojacking malware пропускает драму и скрывается в фоновом режиме, тихо выбирая криптовалюты на вашем устройстве и отправляя ее злоумышленнику. Если вы не заметили, что ваш компьютер работает медленно или процесс использует 100% процессор, вы даже не заметите вредоносное ПО.
Как и другие типы вредоносных программ, злоумышленник должен использовать уязвимость или трюк в установке своего программного обеспечения для атаки на ваш компьютер. Cryptojacking - это просто новый способ заработать деньги после того, как они уже заразили ваш компьютер.
Люди все чаще пытаются проникнуть в шахматы криптовалюты в законно выглядящее программное обеспечение. Google пришлось удалить Android-приложения с помощью скрытых в них криптовалютных шахтеров из Google Play Store, и Apple удалила приложения Mac с помощью криптовалютных шахтеров из Mac App Store.
Этот тип вредоносного ПО может заражать практически любое устройство - ПК с ОС Windows, Mac, систему Linux, телефон Android, iPhone (если он может попасть в App Store и скрыться от Apple) и даже уязвимые смарт-устройства.
Как избежать Cryptojacking Malware
Cryptojacking вредоносные программы, как и любые другие вредоносные программы. Чтобы защитить свои устройства от атак, обязательно установите последние обновления для системы безопасности. Чтобы вы не случайно устанавливали такое вредоносное ПО, обязательно установите программное обеспечение из надежных источников.
На ПК с ОС Windows мы рекомендуем запускать антивирусное ПО, которое блокирует, например, криптовалютные шахтеры, например Malwarebytes. Malwarebytes также доступен для Mac, а также блокирует мини-маркеров для Mac. Мы рекомендуем Malwarebytes для Mac, особенно если вы устанавливаете программное обеспечение за пределами Mac App Store. Выполняйте сканирование с помощью своего любимого программного обеспечения для защиты от вредоносных программ, если вы обеспокоены тем, что вы инфицированы. И хорошей новостью является то, что вы можете запускать Malwarebytes прямо рядом с обычным антивирусным приложением.
На устройстве Android мы рекомендуем только получать программное обеспечение из Google Play Store. Если вы загружаете приложения из-за пределов Play Маркета, вы рискуете получить злонамеренное программное обеспечение. В то время как несколько приложений прошли через защиту Google и запустили мини-криптовалюты в Google Play Store, Google может удалить такие вредоносные приложения с вашего устройства после их поиска, если это необходимо. Если вы устанавливаете приложения за пределами Play Маркета, Google не сможет вас спасти.
Вы также можете следить за своим диспетчером задач (в Windows) или Activity Monitor (на Mac), если считаете, что ваш компьютер или Mac работает особенно медленно или горячий. Ищите какие-либо незнакомые процессы, которые используют большой объем мощности процессора, и выполняйте веб-поиск, чтобы узнать, являются ли они законными. Конечно, иногда фоновые операционные системы также используют большую мощность процессора, особенно в Windows.
В то время как многие криптовалютные шахтеры жадные и используют всю мощность процессора, которые они могут, некоторые скрипты для криптовалютики используют «дросселирование». Например, они могут использовать только 50% мощности процессора вашего компьютера вместо 100%. Это заставит ваш компьютер работать лучше, но также позволяет программному обеспечению для добычи лучше маскировать себя.
Даже если вы не видите 100% -ное использование ЦП, у вас все еще может быть шахматный криптовалют, запущенный на веб-странице или на вашем устройстве.
