Kedengarannya seperti sukan pengembaraan yang penuh adrenalin. Anda hampir boleh membayangkan memberitahu rakan anda bahawa anda melakukan cryptojacking gunung berapi semasa bercuti di Costa Rica. Tetapi tidak, sayangnya satu-satunya perkara yang boleh dilakukan dengan melakukan cryptojacking adalah bil kuasa anda. Dan mungkin penggodam di belakangnya, mengisi dompet maya dengan Monero. Jadi, apa itu cryptojacking lagi?
Apa itu Cryptojacking?
Cryptojacking adalah di mana peranti secara tiba-tiba diambil alih untuk menggunakan kuasa pengkomputerannya untuk menambang cryptocurrency. Terdapat beberapa cara ini boleh berlaku. Dan kerana anda mempunyai antivirus yang kuat tidak semestinya anda selamat. Cukup mudah untuk memuat turun kod jahat dari vektor yang kelihatan tidak bersalah, seperti sistem pengurusan kandungan percuma.
Anda bahkan tidak perlu memuat turun kod untuk mendapatkan cryptojack kerana terdapat banyak laman web yang dijangkiti kod JavaScript. Perlombongan cryptocurrency dalam penyemak imbas ini tidak banyak masalah, dan, sebenarnya, beberapa laman web menerokainya sebagai potensi penggantian pendapatan untuk pengiklanan. Anda hanya bersetuju untuk menolong saya semasa anda menggunakan laman web ini.
Yang mengatakan, sebahagian besar laman web yang dijangkiti malware penambangan tidak menyedari. Awal tahun ini, misalnya, lebih dari 300 laman web yang menggunakan sistem pengurusan kandungan Drupal dijangkiti dengan perisian Coinhive JavaScript yang digunakan untuk melombong Monero. Mangsa-mangsa ini termasuk Zoo San Diego, UCLA, dan juga Lenovo.
Bukan hanya laman web cryptocurrency yang menderita / Laman Utama Zoo San Diego
Coinhive adalah kod yang paling popular untuk perlombongan dalam penyemak imbas kerana mudah digunakan dan sering tidak disedari. Malah pemalam seperti NoCoin untuk Chrome dan Firefox mungkin gagal mengesan laman web yang dijangkiti Coinhive. Sebenarnya, sebanyak 82 peratus laman web yang dijangkiti tidak dapat dikesan.
Ini adalah pertaruhan yang cukup selamat bahawa kebanyakan pelawat Zoo San Diego tidak menggunakan cryptocurrency. Oleh itu, jika anda berfikir bahawa ini adalah masalah khusus industri, fikirkan semula. Anda boleh mendapatkan cryptojack hampir di mana sahaja, pada bila-bila masa.
Cryptojacking adalah ancaman keselamatan siber terbesar pada tahun 2018, dengan satu suku semua perniagaan sudah menjadi mangsa. Bukan perniagaan besar yang digarap oleh penggodam. Bukan pertukaran cryptocurrency, ICO, atau bahkan HODLers yang mereka mahukan. Semua orang mempunyai telefon bimbit, komputer peribadi, pelayan, atau bahkan peranti IoT.
Apa Itu Cryptojacking Mampu?
Terdapat berita baik dan buruk mengenai cryptojacking. Tidak seperti beberapa serangan jahat seperti Ransomware, penggodam tidak memegang peranti anda secara agresif. Anda mungkin tidak menyedari bahawa ia berlaku, selagi mereka tidak menetapkan kod untuk menggunakan kekuatan komputasi yang sangat tinggi.
Apa yang anda perhatikan adalah bahawa peranti anda terlalu panas atau ketinggalan prestasi. Tetapi, jika anda terbiasa dengan peranti yang berjalan kurang optimal, mari kita jujur, cryptojacking dapat berlalu tanpa dikesan – sehingga tagihan kuasa besar menghantui anda pada akhir bulan. Walaupun ini adalah hambatan untuk memastikannya, pasti tidak seburuk apabila dompet Ether anda digodam atau data anda bocor.
Namun, dalam beberapa kes, cryptojacking boleh merosakkan peranti anda. Sekiranya penggodam terlalu tamak dengan jumlah CPU, dia mengambil komputer anda dapat dikirim ke pin ekor yang tidak dapat diperbaiki.
Apa Itu Cryptojacking Prolific On?
Semua orang tahu bahawa cryptocurrency perlombongan memerlukan banyak kuasa pengiraan. Ini bermaksud bahawa pelayan syarikat adalah sasaran terbaik. Namun, cryptojacking lebih kepada mengambil sedikit kuasa dari banyak peranti, dan bukannya satu serangan besar. Oleh itu, cryptojacking kini produktif pada mana-mana peranti, dari telefon bimbit hingga ke peranti IoT.
Menurut Kaspersky Lab, setelah perlombongan mudah alih menjadi lebih menguntungkan, cryptojacking akan meletup dengan cepat. Jumlah peranti mudah alih di seluruh dunia menjadikannya sasaran yang jelas.
Kaspersky Lab mempunyai beberapa statistik menakutkan mengenai cryptojacking
Kejadian Cryptojacking Utama Sehingga Kini
Walaupun cryptojacking adalah bentuk jenayah siber yang tidak agresif, itu tidak boleh membuat anda lebih bersimpati dengan pelakunya. Mereka membuat banyak wang melombong cryptocurrency secara haram menggunakan peranti orang lain tanpa kebenaran.
Sebilangan kes berprofil tinggi setakat ini adalah Botnet perlombongan Shominru yang menjangkiti lebih 500,000 mesin. Ia menyasarkan pelayan Windows dan memaksa mereka untuk menambang lebih daripada $ 3.5 juta Monero.
Kejadian cryptojacking utama lain adalah peretasan Siacoin Internet Cafe ketika penggodam di seluruh China menambang sekitar $ 800,000 juta di Siacoin dengan menjangkiti kafe internet dengan kod cryptojacking yang berniat jahat.
Fakta lain yang menarik dan menyeramkan mengenai Cryptojacking
- Anda tidak memerlukan kemahiran teknikal untuk melakukannya! Menurut laporan Digital Shadows dipetik dalam CSO Online, anda boleh membeli “cryptojacking kit” di laman web gelap bermula dengan harga $ 30 sahaja.
- Pada Q4 2017 insiden cryptojacking meletup oleh 8,500 peratus.
- Malvertising adalah saluran yang popular untuk menjangkiti peranti dengan botnet mining crypto.
- Pengguna Android lebih rentan terhadap cryptojacking, dengan 60 juta sudah dilanda penambang crypto tahun ini.
- Sekurang-kurangnya 13,000 Pemalam WordPress mengandungi kelemahan keselamatan kritikal yang menjadikan mereka mangsa mudah untuk penggodam.
- Media sosial juga merupakan vektor besar, terutama melalui taktik pancingan data menggunakan e-mel yang kelihatan rasmi yang meminta pengguna mengklik ke laman web, yang kemudian menjalankan kod di komputer anda.
- Perlombongan dalam penyemak imbas hanya berlaku semasa anda mengunjungi laman web yang dijangkiti. Tutup laman web, hentikan penambangan. Botnet perlombongan yang dimuat turun ke peranti anda akan tetap digunakan dan bermula dari sekarang hingga tak terhingga melainkan anda mengeluarkannya.
- Perisian Avast mendapati bahawa Github adalah vektor yang popular untuk penambang crypto yang licik. Mereka hanya membuat garpu produk sah yang ada dan menyembunyikan perisian hasad di dalamnya.
Bolehkah Anda Mencegah Cryptojacking?
Anda mungkin tidak dapat mencegah cryptojacking. Anda mungkin tidak bernasib baik. Tetapi ada amalan kebersihan siber tertentu yang boleh anda pakai. Jangan sekali-kali klik pada pautan dalam e-mel. Jangan tertipu walaupun oleh laman HTTPS, kerana mungkin masih mengandungi perisian hasad. Cuba jalankan perisian anti-phishing, antivirus, dan adblocker. Plugin seperti NoCoin dan MinerBlock juga dapat membantu mencegah beberapa kejadian.
Syarikat yang ingin mengelakkan pelayan mereka mendapat cryptojacked perlu dijalankan pengurusan tampalan yang baik dan mendidik pekerja mereka tentang apa yang harus diperhatikan untuk mengelakkan serangan pancingan data.
Tidak semestinya mudah untuk mengesan cryptojacking kerana kebanyakan antivirus desktop tidak menyedari perisian hasad. Tetapi anda akan melihat bateri anda semakin panas atau cepat habis atau komputer anda mengambil masa lebih lama daripada biasa untuk menyelesaikan tugas.
Syarikat harus mempunyai pekerjaan yang lebih mudah untuk mengesan cryptojacking kerana cukup mudah dilihat ketika menggunakan penyelesaian pemantauan rangkaian, yang seharusnya dimiliki oleh kebanyakan organisasi. Jabatan IT juga harus sentiasa memantau fail laman web mereka untuk perubahan kod JavaScript atau fail baru.
Pemikiran Penutup
Apa itu cryptojacking? Ini adalah jenayah siber terbesar 2018, yang semakin popular. Jadi, jika anda fikir peranti anda mungkin dijangkiti, jangan tunggu. Pergi dan dapatkannya hari ini.
