Zvuči poput adrenalinskog pustolovnog sporta. Gotovo možete zamisliti da svojim prijateljima kažete da ste kriptokradali vulkan dok ste bili na odmoru u Kostariki. Ali ne, na žalost, jedina stvar koja će dobiti visoki rezultat kriptojackanja je vaš račun za struju. I vjerojatno haker koji stoji iza toga, puneći svoj virtualni novčanik Monerom. Dakle, što je opet kriptojackanje?
Što je Cryptojacking?
Cryptojacking je mjesto gdje se uređaj neočekivano preuzima kako bi iskoristio svoju računsku snagu za kopanje kriptovalute. Postoji nekoliko načina na koje se to može dogoditi. A to što imate snažni antivirus ne znači nužno da ste sigurni. Prilično je jednostavno preuzeti zlonamjerni kôd iz naizgled nevinog vektora, poput besplatnog sustava za upravljanje sadržajem.
Ne trebate čak ni preuzeti kôd da biste se kriptirali, jer postoji puno web stranica zaraženih JavaScript kodom. Ovo rudarenje kriptovaluta u pregledniku nije toliki problem, a zapravo ga nekoliko web lokacija istražuje kao potencijalni zamjenski tok prihoda od oglašavanja. Jednostavno pristajete pomagati moju za vrijeme dok koristite web stranicu.
Većina web lokacija zaraženih rudarskim zlonamjernim softverom nije svjesna. Ranije ove godine, na primjer, preko 300 web stranica koje koriste Drupal sustav za upravljanje sadržajem zarazile su se softverom Coinhive JavaScript koji se koristi za rudarstvo Monero. Među tim žrtvama bili su zoološki vrt u San Diegu, UCLA, pa čak i Lenovo.
Ne trpe samo web stranice s kriptovalutom / Početna stranica zoološkog vrta San Diego
Coinhive je najpopularniji kôd za rudarenje putem preglednika jer ga je lako implementirati i često prolazi nezapaženo. Čak i dodaci poput NoCoin za Chrome i Firefox možda neće uspjeti otkriti web lokacije zaražene Coinhiveom. Zapravo, koliko god 82 posto zaraženih web mjesta ostaju neotkriveni.
Prilično je sigurna oklada da većina posjetitelja zoološkog vrta San Diego nije u kriptovaluti. Dakle, ako mislite da je to problem specifičan za određenu industriju, razmislite ponovno. Kriptojake možete dobiti gotovo bilo gdje i bilo kada.
Cryptojacking je najveća prijetnja kibernetskoj sigurnosti 2018. godine Jedna četvrtina svih poduzeća koja su već postala žrtvom toga. Ni hakeri nisu mega tvrtke. To nisu razmjene kriptovaluta, ICO-ovi, pa čak ni HODLeri, koje oni žele. To je svatko tko ima mobilni telefon, osobno računalo, poslužitelj ili čak IoT uređaj.
Što je Cryptojacking sposoban?
Postoje dobre i loše vijesti o kriptojackanju. Za razliku od nekih zlonamjernijih napada poput Ransomwarea, hakeri agresivno ne drže vaš uređaj. Možda čak i ne shvaćate da se to događa, sve dok oni ne postave kôd da koristi vrlo visoku količinu računske snage.
Ono što ćete primijetiti jest da se vaš uređaj pregrijava ili zaostaje u performansama. Ali, ako ste navikli na uređaj koji radi manje od optimalno, budimo iskreni, kriptodrobavanje može proći neotkriveno – sve dok vas na kraju mjeseca ne pogodi velik račun za struju. Iako je ovo sigurno povlačenje, sigurno nije toliko loše kao hakiranje Ether novčanika ili curenje podataka.
Međutim, u nekim slučajevima kriptodroba može oštetiti vaš uređaj. Ako haker postane previše pohlepan s količinom CPU-a, uzme vaše računalo i može biti poslan u nepopravljivi rep.
Na čemu je plodan Cryptojacking?
Svi znaju da rudarstvo kriptovaluta zahtijeva veliku količinu računske snage. To znači da su poslužitelji tvrtke najbolja meta. Ipak, cryptojacking je više za uzimanje malo snage s puno uređaja, nego za jedan veći napad. Imajući to na umu, kriptoprijemstvo je sada plodno na bilo kojem uređaju, od mobilnih telefona do IoT uređaja.
Prema Kaspersky Labu, kada mobilno rudarenje postane profitabilnije, kriptojackanje će eksplodirati u porastu. Sam broj mobilnih uređaja širom svijeta čini ih očitom metom.
Kaspersky Lab ima nekoliko zastrašujućih statistika o kriptodonjama
Dosadasnji glavni kriptoizlazni incidenti
Iako je kripto dizanje neagresivni oblik cyber kriminala, to vas ne bi trebalo učiniti simpatičnijima za počinitelje. Puno zarađuju nelegalno iskopavajući kriptovalute koristeći tuđe uređaje neovlašteno.
Neki od najistaknutijih slučajeva do sada bili su Shominru rudarski botnet koji je zarazio preko 500 000 strojeva. Ciljao je Windowsove poslužitelje i natjerao ih da iskopaju preko 3,5 milijuna dolara Monera.
Još jedan veliki incident kriptodroba bio je hakiranje internetskog kafića Siacoin kada su hakeri diljem Kine minirali oko 800.000 milijuna dolara u Siacoinu zarazivši internetske kafiće zlonamjernim kriptojacking kodom.
Ostale hladne i jezive činjenice o kriptodokruživanju
- Za to vam nisu potrebne tehničke vještine! Prema izvješću Digital Shadows citirano u CSO Online, na mračnom webu možete kupiti “setove za kriptodokret” već od 30 dolara.
- U četvrtom tromjesečju 2017. godine eksplodirali su slučajevi kriptoizbacivanja 8.500 posto.
- Malvertising je popularan kanal za zarazu uređaja botnetima za kriptokop.
- Korisnici Androida osjetljiviji su na kriptodrobavanje, s 60 milijuna već pogođen kriptokopima ove godine.
- Barem 13.000 WordPress dodataka sadrže kritične sigurnosne ranjivosti zbog kojih su hakeri lak plijen.
- Društveni mediji također su veliki vektor, posebno kroz taktiku krađe identiteta, koristeći službenu e-poštu koja traži od korisnika da kliknu na web mjesto koje zatim pokreće kod na vašem računalu.
- Iskopavanje u pregledniku događa se samo kada posjetite zaraženo mjesto. Zatvorite stranicu, zaustavite rudarenje. Rudarske botnete preuzete na vaš uređaj ostat će u funkciji od sada do beskonačnosti, osim ako ih ne uklonite.
- Avast softver otkrio da je Github popularan vektor za lukave kriptokopače. Oni jednostavno stvaraju vilice postojećih legitimnih proizvoda i skrivaju zlonamjerni softver u sebi.
Možete li spriječiti Cryptojacking?
Možda nećete moći spriječiti kriptodokret. Možda jednostavno nemate sreće. Ali postoje određene prakse internetske higijene koje možete usvojiti. Nikada ne kliknite vezu u e-poruci. Neka vas HTTPS web lokacija ne zavara, jer još uvijek može sadržavati zlonamjerni softver. Pokušajte pokrenuti anti-phishing softver, antivirus i adblocker. Dodaci poput NoCoin i MinerBlock također mogu pomoći u sprečavanju nekih incidenata.
Tvrtke koje žele spriječiti da njihovi poslužitelji postanu kriptojakirani trebaju to izvršiti dobro upravljanje zakrpama i educirajte svoje zaposlenike na što treba paziti kako bi se spriječili phishing napadi.
Nije uvijek lako otkriti kriptootjecanje jer većina stolnih antivirusa neće primijetiti zlonamjerni softver. No, vidjet ćete kako se baterija dodatno zagrijava ili brzo prazni ili računalu treba više vremena nego obično za dovršavanje zadataka.
Tvrtke bi trebale imati lakši posao otkrivanja kriptojackanja jer je to prilično lako vidjeti kada se koriste rješenja za nadzor mreže, koja bi većina organizacija trebala imati. IT odjeli trebali bi također neprestano nadzirati datoteke svojih web stranica radi bilo kakvih novih JavaScript kodova ili promjena datoteka.
Zatvaranje misli
Što je kriptojackanje? Najveći je to cyber kriminal u 2018. godini, koji raste u popularnosti. Dakle, ako mislite da je vaš uređaj možda zaražen, nemojte čekati. Idi i provjeri danas.