Cryptojacking: alattomos módja a számítógépes erőforrások kihasználásának

A kiberbűnözők új módokat találnak az eszköz megfertőzésére. Előfordulhat például, hogy hitelesítő adatok után érkeznek, vagy adathalász csalások révén célozzák meg a felhasználókat. Mindazonáltal a cryptojacking az egyik olyan fenyegetés, amelyről a felhasználók esetleg nem is tudnak.  

Szóval, mi az a kriptojacking? Ez a kriptovaluta és a gépeltérítés két szó kombinációja. A kriptográfia egyfajta kibertámadás, amelyben egy rosszindulatú szereplő az Ön erőforrásait – általában a CPU- vagy GPU-teljesítményt – használja fel kriptovaluta bányászására az Ön engedélye nélkül. 

A kifejezést 2017-ben a TrendMicro biztonsági cég alkotta meg, és az első ismert kriptográfiai eset szeptemberben történt. 2018-ban a a támadások tovább erősödtek, így a kriptojacking az egyik legnagyobb fenyegetés. 

Sőt, ha meg akarja védeni magát attól, hogy a kriptojacking áldozatává váljon, használja az alábbi cikkben található információkat.

Mi történik egy cryptojacking támadás során?

Az áldozatok eszközeinek feltörése kriptovaluták rejtett bányászatára két elsődleges módon lehetséges:

• Azáltal, hogy ráveszi az áldozatot, hogy kattintson egy adathalász hivatkozásra, amely titkosítási bányászszoftvert telepít a számítógépére. Ez az úgynevezett drive-by bányászat.
• A JavaScript-alapú rosszindulatú program letöltődik és automatikusan végrehajtódik a gyanútlan felhasználók böngészőjében, amikor felkeresnek egy webhelyet vagy megtekintenek egy online hirdetést. 

A rendszerbe kerülve a szoftver a háttérben működik, kriptovalutákat bányász, vagy kriptovaluta pénztárcákból lop. A folyamat során az áldozatok lassabb számítógép-teljesítményt és fűtési problémákat észlelhetnek, ami gyanús dologra utal.

Természetesen a számítógépeken kívül más eszközöket is megcélozhat. Mivel azonban a számítógépek általában nagyobb teljesítményűek, ezek lehetnek az előnyben részesített célpontok. 

Hogyan állapíthatja meg, hogy az erőforrásait kiaknázták-e?

Más típusú rosszindulatú cselekményektől eltérően a titkosító szkriptek nem okoznak kárt a számítógépekben vagy az adatokban. Ennek ellenére számítógépes feldolgozási erőforrásokat használnak. Íme néhány jel, amely arra utal, hogy kriptográfiai támadást tapasztalhat:

• A számítógép teljesítménye lassú vagy lassú.
• Megmagyarázhatatlan kiugrásokat észlel a CPU vagy a GPU használatában.
• A villanyszámlája magasabb a szokásosnál.
• Az akkumulátor gyorsan lemerül.
• A számítógép túlmelegszik/az eszköz ventilátora mindig be van kapcsolva.
• A meglátogatott webhelyek nem válaszolnak, vagy gyakran összeomlanak.
• Furcsa folyamatokat vagy a háttérben futó programokat vesz észre.
• Lát egy webhelyet, és a böngészője elkezdi bányászni a kriptovalutát.

Hogyan védheted meg magad a kriptojacking ellen?

Van néhány dolog, amit megtehetsz a kriptojacking megelőzése érdekében:

• Használjon megbízható kiberbiztonsági programot. Egy átfogó kiberbiztonsági program megvédheti Önt számos online fenyegetéstől, beleértve a kriptojackelést is.
• Legyen óvatos, amikor a linkekre kattint. Még ha olyan ismerősöktől származnak is, gondolja át kétszer, mielőtt linkekre kattint. Az első lépés az, hogy vigye az egérmutatót a link fölé, és nézze meg, hová vezet. 
• Tartsa naprakészen szoftverét. Az elavult szoftverek az egyik leggyakoribb módja annak, hogy a kiberbűnözők hozzáférjenek az eszközökhöz. Tartsa naprakészen minden szoftverét – beleértve az operációs rendszert, a böngészőt és a beépülő modulokat is.
• Blokkolja a JavaScriptet a böngészőjében. Sok kriptográfiai támadást rosszindulatú JavaScript-kódon keresztül szállítanak. Habár blokkolja a JavaScriptet megakadályozza a drive-by cryptojackinget, és megakadályozhatja a szükséges webes funkciók használatát is.
• A blokkoló weboldalakról ismert, hogy titkosító szkripteket szállítanak. Győződjön meg arról, hogy minden meglátogatott webhely egy gondosan ellenőrzött engedélyezési listán szerepel, hogy elkerülje a böngészés közbeni titkosítást. A titkosításról hírhedt webhelyeket is letilthatja, de eszköze vagy hálózata továbbra is sebezhető lehet az új kriptográfiai webhelyekkel szemben.
• Legyen éber a legújabb kriptográfiai trendekre. A kriptográfia egy gyorsan fejlődő fenyegetés. Kövesse nyomon a legfrissebb híreket és trendeket, hogy az élen járhasson.
• Használjon olyan böngészőbővítményeket, amelyek blokkolják a titkosítást. Egyes bővítmények blokkolhatják a kriptobányászati ​​szkripteket, megakadályozva azok futását az eszközön. 
• Használj hirdetésblokkolót. Ezek blokkolhatják a cryptojacking támadásokhoz használt szkripteket. Mivel a cryptojacking szkripteket gyakran online hirdetéseken keresztül terjesztik, a hirdetésblokkoló használata sikeres technika lehet ezek megállítására.
• Biztonságos adatok biztonsági mentésekkel. Ügyeljen arra, hogy rendszeresen készítsen biztonsági másolatot adatairól, hogy ne veszítse el a döntő fontosságú információkat egy cryptojacking támadás esetén.
• Használjon VPN-t internetezés közben. A VPN PC-hez titkosítja az internetes forgalmat, így bárki nehezen láthatja, mit csinál online. Ezenkívül egyes eszközök tartalmaznak olyan funkciókat, amelyek blokkolják a titkosítást és a hasonló rosszindulatú támadásokat. Ezért a virtuális magánhálózat egy hatékony alkalmazás, amely képes megvédeni a kapcsolatot és az eszközt.

Következtetés

A Cryptojacking alattomos módszer az erőforrások kriptográfiai célú kihasználására. Tartsa magát biztonságban, ha jó hírű forrásokból tölt le fájlokat, és lépést tart a legújabb biztonsági javításokkal. Ha megteszi ezeket a lépéseket, hogy biztonságba helyezze magát, hozzájárulhat ahhoz, hogy ne váljon áldozatává ennek a növekvő problémának.