Što je Cryptojacking i kako se možete zaštititi?



Cryptojacking je vrući novi način za kriminalce da zarade novac koristeći vaš hardver. Web-mjesto koje otvorite u svom pregledniku može maksimalno iskoristiti vaš CPU za rudarenje kriptovalute, a zlonamjerni softver za cryptojacking postaje sve češći.

Što je Cryptojacking?

Cryptojacking je napad u kojem napadač pokreće softver za rudarenje kriptovaluta na vašem hardveru bez vašeg dopuštenja. Napadač čuva kriptovalutu i prodaje je za zaradu, a vi zapnete s velikom potrošnjom procesora i pozamašnim računom za struju.





Dok Bitcoin je najpoznatija kriptovaluta, napadi kriptovaluta obično uključuju rudarenje drugih kriptovaluta. Monero je osobito čest jer je dizajniran tako da ga ljudi mogu kopati na prosječnim računalima. Monero također ima značajke anonimnosti, što znači da je teško pratiti gdje napadač u konačnici šalje Monero koji kopa na hardveru svojih žrtava. Monero je altcoin , što znači kriptovaluta koja nije bitcoin.

Rudarstvo kriptovalute uključuje izvođenje složenih matematičkih jednadžbi, koje koriste puno CPU snage. U tipičnom napadu kriptojackinga, softver za rudarenje će maksimalno iskoristiti CPU vašeg računala. Vaše će računalo raditi sporije, trošiti više energije i stvarati više topline. Možda ćete čuti kako se njegovi ventilatori okreću kako bi se ohladili. Ako se radi o prijenosnom računalu, njegova baterija će se brže isprazniti. Čak i ako se radi o stolnom računalu, isisat će više struje i povećati vaš račun za struju.



Trošak električne energije to čini teško profitabilno rudariti s vlastitim računalom . Ali, s cryptojackingom, napadač ne mora platiti račun za struju. Oni dobivaju dobit, a vi plaćate račun.

Koji se uređaji mogu kriptojacked?

Svaki uređaj koji pokreće softver može se preuzeti za rudarenje kriptovaluta. Napadač ga samo mora natjerati da pokrene softver za rudarenje.

Oglas

Napadi kriptojackinga mogu se izvesti protiv bilo kojeg uređaja s preglednikom - Windows PC, Mac, Linux sustav, Chromebook, Android telefon, iPhone ili iPad. Sve dok imate web stranicu s ugrađenom skriptom za rudarenje otvorenu u vašem pregledniku, napadač može koristiti vaš CPU za rudarenje valute. Oni će izgubiti taj pristup čim zatvorite karticu preglednika ili napustite stranicu.



Tu je i cryptojacking zlonamjerni softver, koji radi kao i svaki drugi zlonamjerni softver. Ako napadač može iskoristiti sigurnosnu rupu ili vas prevariti da instalirate svoj zlonamjerni softver, može pokrenuti skriptu za rudarenje kao pozadinski proces na vašem računalu - bilo da se radi o Windows PC, Mac ili Linux sustavu. Napadači su pokušali ušuljati rudare kriptovaluta u mobilne aplikacije, posebno u Android aplikacije.

U teoriji, bilo bi čak moguće da napadač napadne smarthome uređaj sa sigurnosnim rupama i instalira softver za rudarenje kriptovaluta, prisiljavajući uređaj da svoju ograničenu računsku snagu troši na rudarenje kriptovalute.

Cryptojacking u pregledniku

Napadi kriptojackinga putem Drive-by postali su sve češći na internetu. Web stranice mogu sadržavati JavaScript kod koji se izvodi u vašem pregledniku i, dok imate tu web stranicu otvorenu, taj JavaScript kod može kopati za valutu unutar vašeg preglednika, maksimalno iskorištavajući vaš CPU. Kada zatvorite karticu preglednika ili napustite web stranicu, rudarenje prestaje.

CoinHive je bila prva skripta za rudarenje koja je privukla pozornost javnosti, osobito kada je integrirana u The Pirate Bay. Međutim, postoji više skripti za rudarenje od CoinHivea i integrirane su u sve više web-mjesta.

Oglas

U nekim slučajevima napadači zapravo kompromitiraju legitimnu web stranicu, a zatim joj dodaju kod za rudarenje kriptovaluta. Napadači zarađuju novac rudarenjem kada ljudi posjete tu ugroženu web stranicu. U drugim slučajevima, vlasnici web stranica sami dodaju skripte za rudarenje kriptovaluta i ostvaruju profit.

Ovo radi na bilo kojem uređaju s web preglednikom. Obično se koristi za napad na web stranice za stolna računala jer računala sa sustavom Windows, Mac i Linux stolna računala imaju više hardverskih resursa od telefona. No, čak i ako gledate web stranicu u Safariju na iPhoneu ili Chromeu na Android telefonu, web stranica može sadržavati skriptu za rudarenje koja se pokreće dok ste na stranici. Kopao bi sporije, ali web stranice bi to mogle.

Kako se zaštititi od Cryptojackinga u pregledniku

Preporučujemo pokretanje sigurnosnog softvera koji automatski blokira rudare kriptovaluta u vašem pregledniku . Na primjer, Malwarebytes automatski blokira CoinHive i druge skripte za rudarenje kriptovaluta, sprječavajući njihovo pokretanje unutar vašeg preglednika. The ugrađeni antivirusni program Windows Defender u sustavu Windows 10 ne blokira sve rudare u pregledniku. Provjerite kod svoje tvrtke za sigurnosni softver da vidite blokiraju li skripte za rudarenje.

Iako bi vas sigurnosni softver trebao zaštititi, također možete instalirati proširenje preglednika koje pruža crni popis skripti za rudarenje.

Na iPhone, iPad ili Android uređaju, web-stranice koje koriste rudare kriptovaluta trebale bi prestati s rudarenjem čim se udaljite od aplikacije preglednika ili promijenite kartice. Operativni sustav im neće dopustiti da koriste puno CPU-a u pozadini.

Na Windows PC, Mac, Linux sustavu ili Chromebooku, samo otvaranje kartica u pozadini omogućit će web stranici da koristi onoliko CPU-a koliko želi. Međutim, ako imate softver koji blokira te skripte za rudarenje, ne biste trebali brinuti.

POVEZANO: Kako blokirati rudare kriptovaluta u vašem web pregledniku

Zlonamjerni softver za otkrivanje kriptovaluta

Zlonamjerni softver za kriptovalute također postaje sve češći. Ransomware zarađuje tako što nekako dođe do vašeg računala, drži vaše datoteke za otkupninu, a zatim zahtijeva da platite kriptovalutom kako biste ih otključali. Zlonamjerni softver Cryptojacking preskače dramu i skriva se u pozadini, tiho rudari kriptovalutu na vašem uređaju, a zatim je šalje napadaču. Ako ne primijetite da vaše računalo radi sporo ili proces koristi 100% CPU, nećete ni primijetiti zlonamjerni softver.

Oglas

Kao i druge vrste zlonamjernog softvera, napadač mora iskoristiti ranjivost ili vas prevariti da instalirate njihov softver kako bi napao vaše računalo. Cryptojacking je samo novi način za njih da zarade novac nakon što su već zarazili vaše računalo.

Ljudi sve više pokušavaju ušuljati rudare kriptovaluta u naizgled legitiman softver. Google je morao ukloniti Android aplikacije s rudarima kriptovaluta skrivenim u njima iz Google Play Storea, a Apple je uklonio Mac aplikacije s rudarima kriptovaluta iz Mac App Storea.

Ova vrsta zlonamjernog softvera mogla bi zaraziti praktički bilo koji uređaj – Windows PC, Mac, Linux sustav, Android telefon, iPhone (ako bi mogao ući u App Store i sakriti se od Applea), pa čak i ranjive smarthome uređaje.

Kako izbjeći zlonamjerni softver za Cryptojacking

Zlonamjerni softver kriptojackinga je kao i svaki drugi zlonamjerni softver. Kako biste zaštitili svoje uređaje od napada, svakako instalirajte najnovija sigurnosna ažuriranja. Kako ne biste slučajno instalirali takav zlonamjerni softver, pazite da instalirate samo softver iz pouzdanih izvora.

Oglas

Na računalu sa sustavom Windows preporučujemo pokretanje softvera protiv zlonamjernog softvera koji će blokirati rudare kriptovaluta — poput Malwarebytes-a, na primjer. Malwarebytes je također dostupan za Mac, a blokirat će istodobne rudare i za Mac. Preporučujemo Malwarebytes za Mac , osobito ako instalirate softver izvan Mac App Storea. Izvedite skeniranje svojim omiljenim antimalware softverom ako ste zabrinuti da ste zaraženi. A dobra vijest je da Malwarebytes možete pokrenuti uz svoju uobičajenu antivirusnu aplikaciju.

Na Android uređaju, preporučujemo preuzimanje softvera samo iz trgovine Google Play . Ako ti bočno učitajte aplikacije izvan Trgovine Play , više se izlažete riziku od dobivanja zlonamjernog softvera. Iako je nekoliko aplikacija prošlo kroz Googleovu zaštitu i uvuklo rudare kriptovaluta u Google Play Store, Google može ukloniti takve zlonamjerne aplikacije s vašeg uređaja nakon što ih pronađe, ako je potrebno. Ako instalirate aplikacije izvan Trgovine Play, Google vas neće moći spasiti.

POVEZANO: Kako izbjeći zlonamjerni softver na Androidu

Također možete paziti na svoje Upravitelj zadataka (u Windowsima) ili Monitor aktivnosti (na Macu) ako mislite da vaš PC ili Mac radi posebno sporo ili vruće. Potražite sve nepoznate procese koji koriste veliku količinu procesorske snage i izvršite pretraživanje weba da vidite jesu li legitimni. Naravno, ponekad i pozadinski procesi operacijskog sustava također troše puno snage procesora - osobito u sustavu Windows.


Dok su mnogi rudari kriptovaluta pohlepni i koriste svu CPU snagu koju mogu, neke skripte za rudarenje kriptovaluta koriste prigušivanje. Na primjer, mogu koristiti samo 50% CPU snage vašeg računala umjesto 100%. To će učiniti vaše računalo bolje raditi, ali i omogućiti softveru za rudarenje da se bolje prikrije.

Čak i ako ne vidite 100% korištenje CPU-a, možda i dalje imate rudar kriptovalute koji radi na web stranici ili vašem uređaju.

Zasluga slike: Vizualna generacija /Shutterstock.com.

PROČITAJTE SLJEDEĆE Profilna fotografija Chrisa Hoffmana Chris Hoffman
Chris Hoffman je glavni urednik How-To Geek. Više od desetljeća piše o tehnologiji i dvije godine je bio kolumnist PCWorld-a. Chris je pisao za The New York Times, bio je intervjuiran kao stručnjak za tehnologiju na TV postajama kao što je Miamijev NBC 6, a njegov rad su pokrivale novinske kuće poput BBC-a. Od 2011. Chris je napisao preko 2000 članaka koji su pročitani gotovo milijardu puta --- i to samo ovdje na How-To Geek.
Pročitajte cijelu biografiju

Zanimljivi Članci