Tai skamba kaip adrenalino kupinas nuotykių sportas. Beveik įsivaizduojate, kaip pasakosite savo draugams, kad atostogaudami Kosta Rikoje eidavote kriptojėgį žemyn ugnikalnio. Bet ne, deja, vienintelis dalykas, kuris padidins kriptojackingą, yra jūsų galios sąskaita. Ir tikriausiai įsilaužėlis už jo, užpildydamas savo virtualią piniginę „Monero“. Taigi, kas vėl yra kriptografija?
Kas yra kriptojackingas?
Kriptojackingas yra tas atvejis, kai netikėtai perimamas įrenginys, kuris naudoja savo skaičiavimo galią kriptovaliutai išgauti. Tai gali įvykti keliais būdais. Tai, kad turite tvirtą antivirusą, dar nereiškia, kad esate saugus. Gana paprasta atsisiųsti kenkėjišką kodą iš, atrodytų, nekalto vektoriaus, pavyzdžiui, nemokamos turinio valdymo sistemos.
Jums net nereikia atsisiųsti kodo, kad gautumėte kriptografiją, nes yra daugybė svetainių, kurios yra užkrėstos „JavaScript“ kodu. Ši kriptovaliutos kasyba naršyklėje nėra tokia didelė problema, ir iš tikrųjų keliose svetainėse tai nagrinėjama kaip galimas pakaitinis pajamų srautas iš reklamos. Jūs tiesiog sutinkate padėti man mano naudojimosi laiku.
Beje, dauguma svetainių, kurios yra užkrėstos kenkėjiškų programų kasyba, to nežino. Pavyzdžiui, šių metų pradžioje daugiau nei 300 svetainių, naudojančių „Drupal“ turinio valdymo sistemą, buvo užkrėstos „Coinhive JavaScript“ programine įranga, naudojama Monero kasybai. Tarp šių aukų buvo San Diego zoologijos sodas, UCLA ir net „Lenovo“.
Nukenčia ne tik kriptovaliutų svetainės / San Diego zoologijos sodo tinklalapis
„Coinhive“ yra populiariausias naršyklės kasybos kodas, nes jį lengva įdiegti ir jis dažnai nepastebimas. Net tokie papildiniai kaip „NoCoin for Chrome“ ir „Firefox“ gali nepavykti aptikti „Coinhive“ užkrėstų svetainių. Iš tikrųjų tiek, kiek 82 proc užkrėstų vietų nepastebima.
Tai gana saugus statymas, kad dauguma San Diego zoologijos sodo lankytojų nesiima kriptovaliutos. Taigi, jei manote, kad tai yra specifinė pramonės problema, pagalvokite dar kartą. Jūs galite gauti kriptografiją beveik bet kur ir bet kada.
Kriptojacking yra didžiausia kibernetinio saugumo grėsmė 2018 m vienas ketvirtis visų jau nukentėjusių verslų. Tai nėra mega verslas, kurį įsilaužėliai taip pat siekia. Jie nori ne kriptovaliutų mainų, ICO ar net HODLerių. Tai bet kas, turintis mobilųjį telefoną, asmeninį kompiuterį, serverį ar net daiktų interneto įrenginį.
Kas yra kriptojackingas?
Yra gerų ir blogų žinių apie kriptografiją. Skirtingai nuo kai kurių kenkėjiškų atakų, tokių kaip „Ransomware“, įsilaužėliai agresyviai nesiima jūsų prietaiso. Galite net nesuprasti, kad tai vyksta, jei jie nenustato kodo naudoti labai didelę skaičiavimo galią.
Ką galite pastebėti, kad jūsų prietaisas perkaista arba vėluoja. Bet jei esate įpratęs naudoti įrenginį, kuris veikia mažiau nei optimaliai, būkime sąžiningi, kriptografija gali praeiti nepastebėta – tol, kol mėnesio pabaigoje nepasieksite didelės sąskaitos už elektrą. Nors tai yra vilkite, kad būtumėte tikri, tai tikrai nėra taip blogai, kaip nulaužti jūsų „Ether“ piniginę arba nutekinti jūsų duomenys.
Tačiau kai kuriais atvejais kriptografija gali sugadinti jūsų įrenginį. Jei įsilaužėlis tampa pernelyg godus dėl procesoriaus kiekio, jis ar ji paima, kad jūsų kompiuteris gali būti išsiųstas į nepataisomą „tailspin“.
Kas yra kriptojackingas?
Visi žino, kad kriptovaliutos kasyba reikalauja daug skaičiavimo galios. Tai reiškia, kad įmonės serveriai yra geriausias taikinys. Vis dėlto kriptografija yra labiau susijusi su trupučio energijos paėmimu iš daugelio prietaisų, o ne su viena didele ataka. Atsižvelgiant į tai, kriptografija dabar yra naudinga bet kuriame įrenginyje, pradedant mobiliaisiais telefonais ir baigiant daiktų interneto įrenginiais.
Anot „Kaspersky Lab“, kai mobiliosios kasybos taps pelningesnės, kriptojackingas sprogs daugėdamas. Didelis mobiliųjų įrenginių skaičius visame pasaulyje daro juos akivaizdžiu taikiniu.
„Kaspersky Lab“ turi baisią statistiką apie kriptografiją
Pagrindiniai iki šiol įvykę kriptografiniai įvykiai
Nors kriptografija yra neagresyvi elektroninių nusikaltimų forma, tai neturėtų padaryti jūsų simpatiškesni jų vykdytojams. Jie uždirba daug pinigų kriptovaliutai išgauti neteisėtai, naudodamiesi kitų žmonių įrenginiais be leidimo.
Keletas populiariausių atvejų iki šiol buvo „Shominru“ kasybos robotas kad užkrėtė per 500 000 mašinų. Jis nukreiptas į „Windows“ serverius ir privertė juos išminuoti daugiau nei 3,5 milijono dolerių „Monero“.
Kitas didelis kriptografijos įvykis buvo „Siacoin Internet Cafe“ įsilaužimas, kai įsilaužėliai visoje Kinijoje užfiksavo apie 800 000 milijonų dolerių „Siacoin“ užkrėsdami interneto kavines kenkėjišku kriptografijos kodu.
Kiti įdomūs ir šiurpinantys faktai apie kriptografiją
- Tam jums nereikia techninių įgūdžių! Pagal „Digital Shadows“ ataskaitą cituojama CSO Online, tamsiame internete galite įsigyti „kriptografinių rinkinių“, kurių kaina siekia vos 30 USD.
- 2017 m. Ketvirtąjį ketvirtį įvyko kriptografinio užpuolimo atvejai 8500 proc.
- „Malvertising“ yra populiarus kanalas, skirtas užkrėsti įrenginius kriptografijos kasybos robotais.
- „Android“ vartotojai yra labiau linkę į kriptografiją 60 mln šiemet jau nukentėjo kriptografai.
- Bent jau 13 000 „WordPress“ papildinių yra kritinių saugumo spragų, dėl kurių jie tampa lengvu įsilaužėlių grobiu.
- Socialinė žiniasklaida taip pat yra didelis vektorius, ypač naudojant sukčiavimo taktiką, naudojant oficialiai atrodančius el. Laiškus, kuriuose vartotojai raginami spustelėti svetainę, kuri jūsų kompiuteryje paleidžia kodą..
- Kasyba naršyklėje vyksta tik tada, kai lankotės užkrėstoje svetainėje. Uždarykite aikštelę, sustabdykite kasybą. Į jūsų įrenginį atsisiųsti kasybos robotiniai tinklai sėdės ir bus mano nuo šiol iki begalybės, nebent juos pašalinsite.
- „Avast“ programinė įranga išsiaiškino, kad „Github“ buvo populiarus gudrių kriptografų kasėjų vektorius. Jie tiesiog sukuria esamų teisėtų produktų šakutes ir slepia kenkėjiškas programas.
Ar galite užkirsti kelią šifravimui?
Gali būti, kad nepavyks užkirsti kelio kriptografijai. Jums gali tiesiog nepasisekti. Tačiau galite naudoti tam tikras kibernetinės higienos praktikas. Niekada nespauskite ant el. Laiške esančios nuorodos. Neapsigaukite net dėl HTTPS svetainės, nes joje vis tiek gali būti kenkėjiškų programų. Pabandykite paleisti kovos su sukčiavimu programinę įrangą, antivirusinę programą ir „adblocker“. Tokie papildiniai kaip „NoCoin“ ir „MinerBlock“ taip pat gali padėti išvengti kai kurių incidentų.
Įmonės, norinčios užkirsti kelią savo serveriams gauti kriptografiją, turi tai atlikti geras pleistro valdymas ir šviesti savo darbuotojus, į ką reikia atkreipti dėmesį, kad būtų išvengta sukčiavimo išpuolių.
Ne visada lengva aptikti šifravimą, nes dauguma darbalaukio antivirusų nepastebės kenkėjiškos programos. Bet pamatysite, kad jūsų baterija tampa ypač karšta arba greitai išsikrauna, arba kompiuteriui užtrukti ilgiau nei įprastai, kol atliksite užduotis.
Bendrovėms turėtų būti lengviau aptikti kriptografiją, nes tai gana lengva pamatyti naudojant tinklo stebėjimo sprendimus, kuriuos turėtų turėti dauguma organizacijų. IT skyriai taip pat turėtų nuolat stebėti savo svetainės failus, ar nėra naujų „JavaScript“ kodų ar failų pakeitimų.
Uždarymo mintys
Kas yra kriptografija? Tai didžiausias 2018 m. Elektroninis nusikalstamumas, kuris vis labiau populiarėja. Taigi, jei manote, kad jūsų prietaisas gali būti užkrėstas, nelaukite. Eik ir patikrink šiandien.
