Τι είναι το Cryptojacking, και πώς μπορείτε να προστατεύσετε τον εαυτό σας;
Cryptojacking είναι ο καυτός νέος τρόπος για τους εγκληματίες να κάνουν χρήματα χρησιμοποιώντας το υλικό σας. Ένας ιστότοπος που έχετε ανοίξει στο πρόγραμμα περιήγησής σας μπορεί να εξαντλήσει την CPU σας για κρυπτογράφηση, και η κρυπτογράφηση κακόβουλου λογισμικού γίνεται όλο και συχνότερη.
Τι είναι Cryptojacking?
Το Cryptojacking είναι μια επίθεση στην οποία ο εισβολέας τρέχει λογισμικό κρυπτογράφησης-εξόρυξης στο υλικό σας χωρίς την άδειά σας. Ο επιτιθέμενος διατηρεί την κρυπτογράφηση και το εμπορεύεται με κέρδος και εσείς κολλάτε με την υψηλή χρήση της CPU και με ένα βαρύ λογαριασμό ηλεκτρικού ρεύματος.
Ενώ το Bitcoin είναι το πιο γνωστό cryptocurrency, cryptojacking επιθέσεις συνήθως περιλαμβάνουν εξόρυξη άλλες cryptocurrencies. Το Monero είναι ιδιαίτερα κοινό, καθώς έχει σχεδιαστεί έτσι ώστε οι άνθρωποι να μπορούν να το εξορύσσουν με τους μέσους υπολογιστές. Ο Monero διαθέτει επίσης χαρακτηριστικά ανωνυμίας, πράγμα που σημαίνει ότι είναι δύσκολο να εντοπιστεί πού ο επιτιθέμενος τελικά στέλνει το Monero που δικά του στο υλικό των θυμάτων του. Το Monero είναι ένα "altcoin", που σημαίνει κρυπτογράφηση μη Bitcoin.
Η εξόρυξη cryptocurrency περιλαμβάνει την εκτέλεση σύνθετων μαθηματικών εξισώσεων, οι οποίες χρησιμοποιούν πολλή ισχύ CPU. Σε μια τυπική επίθεση κατά της κρυπτογράφησης, το λογισμικό εξόρυξης θα ξεπεράσει τη CPU του υπολογιστή σας. Ο υπολογιστής σας θα λειτουργεί πιο αργά, θα χρησιμοποιεί περισσότερη ενέργεια και θα παράγει περισσότερη θερμότητα. Μπορεί να ακούσετε τους οπαδούς της να γυρίσουν για να κρυώσουν. Αν είναι φορητός υπολογιστής, η μπαταρία του θα πεθάνει πιο γρήγορα. Ακόμα κι αν πρόκειται για επιφάνεια εργασίας, θα απορροφήσει περισσότερη ηλεκτρική ενέργεια και θα αυξήσει τον ηλεκτρικό σας λογαριασμό.
Το κόστος του ηλεκτρικού ρεύματος καθιστά δύσκολο να δουλέψουμε κερδοφόρα με το δικό σας υπολογιστή. Αλλά, με την κρυπτογράφηση, ο επιτιθέμενος δεν χρειάζεται να πληρώσει τον λογαριασμό ηλεκτρικής ενέργειας. Παίρνουν τα κέρδη και πληρώνετε το λογαριασμό.
Ποιες συσκευές μπορούν να κρυπτογραφηθούν?
Κάθε συσκευή που εκτελεί λογισμικό μπορεί να εντοπιστεί για εξόρυξη κρυπτοσυχνοτήτων. Ο επιτιθέμενος απλά πρέπει να το κάνει να τρέχει λογισμικό εξόρυξης.
Οι επιθέσεις cryptojacking "Drive-by" μπορούν να εκτελεστούν σε οποιαδήποτε συσκευή με πρόγραμμα περιήγησης - υπολογιστή με Windows, Mac, Linux, Chromebook, τηλέφωνο Android, iPhone ή iPad. Εφόσον διαθέτετε μια ιστοσελίδα με ενσωματωμένο σενάριο εξόρυξης ανοιχτό στο πρόγραμμα περιήγησής σας, ο επιτιθέμενος μπορεί να χρησιμοποιήσει τη CPU σας για να κάνει ορυχείο για νόμισμα. Θα χάσουν αυτήν την πρόσβαση μόλις κλείσετε την καρτέλα του προγράμματος περιήγησης ή απομακρυνθείτε από τη σελίδα.
Υπάρχει επίσης cryptojacking κακόβουλο λογισμικό, το οποίο λειτουργεί ακριβώς όπως κάθε άλλο κακόβουλο λογισμικό. Εάν ένας εισβολέας μπορεί να εκμεταλλευτεί μια τρύπα ασφαλείας ή να σας διώξει για να εγκαταστήσει το κακόβουλο λογισμικό του, μπορεί να εκτελέσει ένα σενάριο εξόρυξης ως διαδικασία στο παρασκήνιο στον υπολογιστή σας - είτε πρόκειται για ένα σύστημα Windows PC, Mac ή Linux. Οι επιτιθέμενοι έχουν προσπαθήσει να γλιστρήσουν τους ανθρακωρύχους κρυπτοκρουσίας σε εφαρμογές για κινητά, πάρα πολύ - ειδικά στις εφαρμογές Android.
Θεωρητικά, θα ήταν ακόμη δυνατό για έναν εισβολέα να επιτεθεί σε μια συσκευή smarthome με τρύπες ασφαλείας και να εγκαταστήσει λογισμικό εξόρυξης cryptocurrency, αναγκάζοντας τη συσκευή να ξοδεψει την περιορισμένη υπολογιστική ισχύ της στην κρυπτοσυχνότητα εξόρυξης.
Cryptojacking στο πρόγραμμα περιήγησης
Οι επιθέσεις cryptojacking "Drive-by" έχουν γίνει όλο και συχνότερες στο διαδίκτυο. Οι ιστοσελίδες μπορούν να περιέχουν κώδικα JavaScript που εκτελείται στο πρόγραμμα περιήγησής σας και, ενώ έχετε ανοιχτή αυτή την ιστοσελίδα, αυτός ο κώδικας JavaScript μπορεί να εξαργυρώσει το νόμισμα μέσα στο πρόγραμμα περιήγησής σας, μεγιστοποιώντας τη CPU σας. Όταν κλείνετε την καρτέλα του προγράμματος περιήγησης ή περιηγηθείτε μακριά από την ιστοσελίδα, η εξόρυξη σταματά.
Το CoinHive ήταν το πρώτο σενάριο εξόρυξης για την επίτευξη δημόσιας προσοχής, ειδικά όταν ενσωματώθηκε στο The Pirate Bay. Ωστόσο, υπάρχουν περισσότερα σενάρια εξόρυξης από το CoinHive και έχουν ενσωματωθεί σε όλο και περισσότερους ιστότοπους.
Σε ορισμένες περιπτώσεις, οι επιτιθέμενοι συμβιβάζουν πράγματι έναν νόμιμο ιστότοπο και, στη συνέχεια, προσθέτουν κώδικα εξόρυξης κρυπτογράφησης σε αυτόν. Οι επιτιθέμενοι κερδίζουν λεφτά μέσω της εξόρυξης όταν επισκέπτονται τους ανθρώπους εκείνο τον συμβιβασμό. Σε άλλες περιπτώσεις, οι ιδιοκτήτες ιστοτόπων προσθέτουν μόνα τους τα κρυπτογραφημένα σενάρια εξόρυξης και αποκομίζουν κέρδος.
Αυτό λειτουργεί σε οποιαδήποτε συσκευή με πρόγραμμα περιήγησης ιστού. Χρησιμοποιείται συνήθως για την επίθεση στους ιστότοπους των επιτραπέζιων υπολογιστών, καθώς οι επιτραπέζιοι υπολογιστές με Windows, Mac και Linux έχουν περισσότερους πόρους υλικού από τα τηλέφωνα. Ωστόσο, ακόμα και αν βλέπετε μια ιστοσελίδα στο Safari σε ένα iPhone ή το Chrome σε ένα τηλέφωνο Android, η ιστοσελίδα θα μπορούσε να περιέχει ένα σενάριο εξόρυξης που θα τρέχει ενώ βρίσκεστε στη σελίδα. Θα δούλευε πιο αργά, αλλά οι ιστότοποι θα μπορούσαν να το κάνουν.
Πώς να προστατεύσετε τον εαυτό σας από το Cryptojacking στο πρόγραμμα περιήγησης
Συνιστούμε να τρέχετε λογισμικό ασφαλείας που αποκλείει αυτόματα τους ανθρακωρύχους κρυπτογράφησης στο πρόγραμμα περιήγησής σας. Για παράδειγμα, το Malwarebytes αποκλείει αυτόματα τα σενάρια εξόρυξης CoinHive και άλλων κρυπτογραφημάτων, εμποδίζοντας τους να τρέχουν μέσα στο πρόγραμμα περιήγησης. Το ενσωματωμένο antivirus του Windows Defender στα Windows 10 δεν εμποδίζει όλους τους ανθρακωρύχους του προγράμματος περιήγησης. Ελέγξτε με την εταιρεία λογισμικού ασφαλείας για να δείτε αν μπλοκάρουν τα σενάρια εξόρυξης.
Ενώ το λογισμικό ασφαλείας θα πρέπει να σας προστατεύει, μπορείτε επίσης να εγκαταστήσετε μια επέκταση προγράμματος περιήγησης που παρέχει μια "μαύρη λίστα" σεναρίων εξόρυξης.
Σε μια συσκευή iPhone, iPad ή Android, οι ιστοσελίδες που χρησιμοποιούν miners cryptocurrency θα πρέπει να σταματήσουν να εξορύσσονται μόλις απομακρυνθείτε από την εφαρμογή του προγράμματος περιήγησης ή αλλάξετε τις καρτέλες. Το λειτουργικό σύστημα δεν θα τους αφήσει να χρησιμοποιήσουν πολλά CPU στο παρασκήνιο.
Σε ένα PC με Windows, Mac, Linux ή Chromebook, το άνοιγμα καρτέλας στο παρασκήνιο θα επιτρέψει σε έναν ιστότοπο να χρησιμοποιεί όσο περισσότερη CPU θέλει. Ωστόσο, εάν διαθέτετε λογισμικό που εμποδίζει αυτά τα σενάρια εξόρυξης, δεν πρέπει να ανησυχείτε.
Cryptojacking κακόβουλο λογισμικό
Cryptojacking κακόβουλο λογισμικό γίνεται όλο και πιο κοινό, πάρα πολύ. Το Ransomware κερδίζει χρήματα βγάζοντας τον υπολογιστή σας με κάποιο τρόπο, κρατώντας τα αρχεία σας για λύτρα και στη συνέχεια απαιτώντας από εσάς να πληρώσετε με κρυπτογράφηση για να τα ξεκλειδώσετε. Το κακόβουλο λογισμικό Cryptojacking παραλείπει το δράμα και κρύβεται στο παρασκήνιο, κρυπτογράφηση των κρυπτογράφησης εξόρυξης στη συσκευή σας και στη συνέχεια στέλνοντάς το στον εισβολέα. Εάν δεν παρατηρήσετε ότι ο υπολογιστής σας λειτουργεί αργά ή μια διαδικασία χρησιμοποιεί CPU 100%, δεν θα παρατηρήσετε καν το κακόβουλο λογισμικό.
Όπως και άλλοι τύποι κακόβουλου λογισμικού, ο εισβολέας πρέπει να εκμεταλλευτεί μια ευπάθεια ή να σας εξαπατήσει να εγκαταστήσει το λογισμικό του για να επιτεθεί στον υπολογιστή σας. Το Cryptojacking είναι ένας νέος τρόπος για να κερδίσουν χρήματα αφού έχουν ήδη μολύνει τον υπολογιστή σας.
Οι άνθρωποι προσπαθούν όλο και περισσότερο να γλιστρήσουν τους ανθρακωρύχους κρυπτοσυνημάτων σε νόμιμο φαινομενικό λογισμικό. Η Google έπρεπε να καταργήσει τις εφαρμογές Android με κρυπτογραφημένους ανθρακωρύχους κρυμμένους σε αυτά από το Google Play Store και η Apple απέσυρε τις εφαρμογές Mac με τους ανθρακωρύχους από το Mac App Store.
Αυτός ο τύπος κακόβουλου λογισμικού θα μπορούσε να μολύνει σχεδόν οποιαδήποτε συσκευή - έναν υπολογιστή με Windows, έναν Mac, ένα σύστημα Linux, ένα τηλέφωνο Android, ένα iPhone (αν μπορούσε να μπει στο App Store και να κρυφτεί από την Apple) και ακόμη και ευάλωτες συσκευές smarthome.
Πώς να αποφύγετε το κακόβουλο λογισμικό Cryptojacking
Cryptojacking κακόβουλο λογισμικό είναι όπως κάθε άλλο κακόβουλο λογισμικό. Για να προστατέψετε τις συσκευές σας από την επίθεση, βεβαιωθείτε ότι έχετε εγκαταστήσει τις πιο πρόσφατες ενημερώσεις ασφαλείας. Για να διασφαλίσετε ότι δεν εγκαταστήσετε κατά λάθος τέτοια κακόβουλα προγράμματα, φροντίστε να εγκαταστήσετε μόνο λογισμικό από αξιόπιστες πηγές.
Σε έναν υπολογιστή με Windows, σας συνιστούμε να τρέχετε λογισμικό αντιμονολογικού λογισμικού το οποίο θα εμποδίσει, για παράδειγμα, τους μικροεπεξεργαστές κρυπτογράφησης όπως Malwarebytes. Το Malwarebytes είναι επίσης διαθέσιμο για Mac, και θα μπλοκάρει τους ανθρακωρύχους συναγωνισμού για Mac. Σας συνιστούμε Malwarebytes για Mac, ειδικά εάν εγκαταστήσετε λογισμικό εκτός του Mac App Store. Εκτελέστε μια σάρωση με το αγαπημένο λογισμικό antimalware εάν ανησυχείτε ότι έχετε μολυνθεί. Και τα καλά νέα είναι ότι μπορείτε να τρέξετε Malwarebytes ακριβώς δίπλα στην κανονική εφαρμογή προστασίας από ιούς.
Σε μια συσκευή Android, συνιστούμε να λαμβάνετε μόνο λογισμικό από το Google Play Store. Εάν απομακρύνετε εφαρμογές εκτός του Play Store, βάζετε τον εαυτό σας σε μεγαλύτερο κίνδυνο να αποκτήσετε κακόβουλο λογισμικό. Ενώ μερικές εφαρμογές έχουν βρεθεί μέσω της προστασίας της Google και έχουν εξαπολύσει ορυχεία κρυπτογράφησης στο Google Play Store, η Google μπορεί να καταργήσει παρόμοιες κακόβουλες εφαρμογές από τη συσκευή σας αφού τις βρει, εάν είναι απαραίτητο. Εάν εγκαταστήσετε εφαρμογές από το εξωτερικό του Play Store, η Google δεν θα μπορέσει να σας σώσει.
Μπορείτε επίσης να παρακολουθείτε το Task Manager (στα Windows) ή το Activity Monitor (σε Mac) εάν πιστεύετε ότι ο υπολογιστής σας ή ο Mac εκτελούνται ιδιαίτερα αργά ή ζεστά. Αναζητήστε οποιεσδήποτε άγνωστες διαδικασίες που χρησιμοποιούν μια μεγάλη ποσότητα ενέργειας CPU και εκτελέστε μια αναζήτηση ιστού για να δείτε εάν είναι νόμιμες. Φυσικά, κάποιες φορές οι διαδικασίες λειτουργίας του λειτουργικού συστήματος χρησιμοποιούν πολύ μεγάλη ισχύ CPU - ειδικά στα Windows.
Ενώ πολλοί ανθρακωρύχοι με κρυπτογράφηση είναι άπληστοι και χρησιμοποιούν όλη τη δύναμη CPU που μπορούν, μερικά scripts εξόρυξης cryptocurrency χρησιμοποιούν "στραγγαλισμό". Μπορούν να χρησιμοποιήσουν μόνο το 50% της ισχύος CPU του υπολογιστή σας αντί για το 100%, για παράδειγμα. Αυτό θα κάνει τον υπολογιστή σας να λειτουργεί καλύτερα, αλλά επίσης επιτρέπει στο λογισμικό εξόρυξης να καλυφθεί καλύτερα.
Ακόμα κι αν δεν βλέπετε 100% χρήση της CPU, ίσως εξακολουθεί να υπάρχει ένας ορυχείο cryptocurrency που τρέχει σε μια ιστοσελίδα ή τη συσκευή σας.
Πιστωτική εικόνα: Visual Generation / Shutterstock.com.