Vjerojatno ste do sada čuli za kriptodrobavanje, inače poznato kao nedopušteno rudarenje kriptovaluta. No, često mislimo da kibernetički kriminal utječe na velike tvrtke ili da hakeri ciljaju samo važne ili bogate ljude. Ali ovdje je stvar s kriptodonjama: ono ne diskriminira na socijalnoj ili ekonomskoj osnovi.
Prema a studija Switchfast Technologies, male su tvrtke zapravo veći cilj za hakere. Za razliku od uobičajenih zabluda, sve dok mogu zaraditi novac, bilo koja tvrtka – ili pojedinac – zrela je za to. Odsutnost namjenskog zaštitarskog osoblja olakšava hakerima zarazu uređaja zlonamjernim softverom, krađom identiteta, ransomwareom ili botnetima za kriptokop..
Evo zastrašujuće činjenice za vas: 60 posto malih tvrtki koje pretrpe napad prestanu raditi u roku od šest mjeseci. A ovdje je još strašniji: svaki treći vlasnik male tvrtke nema osiguranje koje bi spriječilo cyber napad. Dakle, onima koji surfate mrežom bez poduzimanja odgovarajućih mjera, bilo je krajnje vrijeme da to učinite.
Nezaustavljivi uspon kriptojackanja
Nekoliko stvari koje biste trebali znati o kriptojackanju:
- U 2018, cryptojacking je postao najveća cyber prijetnja, obarajući Ransomware s prvog mjesta.
- Već prema nekim izvorima, Jedna četvrtina svih tvrtki bile su žrtve kriptokradanja.
- U četvrtom tromjesečju prošle godine incidenti s kripto dizanjem porasli su 8.500 posto.
To su neke prilično privlačne statistike. Zapravo, početkom ove godine izvijestili smo da kriptodroba postaje epidemija. No, usprkos privremenom padu nezakonitog rudarstva kriptovaluta od ožujka do srpnja 2018., čini se da kriptodroba brzo uzima maha.
Prema a izvješće tvrtke Kaspersky Lab, napadi Ransomware-a u padu su jer nisu održivi. Cryptojacking postaje toliko popularan jer može trajati dulje vrijeme, a da žrtve uopće ne znaju.
Štoviše, kriptootvor se može odvijati na više uređaja, ne samo na vašem prijenosnom računalu ili radnoj površini. Razmislite o poslužiteljima, mobilnim telefonima, pa čak i IoT uređajima.
Trenutno mobilno rudarstvo nije dovoljno isplativo za pojedinca. Ali postavljanje tisuća rudarskih botneta za miniranje na više uređaja tijekom dugog vremenskog razdoblja jest. Prema Kasperskyu, zemlje koje su posebno ugrožene kada mobilno rudarstvo uzleti su Indija i Kina, koje su otprilike njihove vlasnice jedna trećina svih mobilnih telefona na svijetu. Zapamtite, kriptodroba je neselektivna.
Cryptojacking je najveći cyber kriminal u 2018. godini
Uzimajući malo iz puno
Za razliku od pljačke novca ili jednokratnog, Ransomware napada s visokom isplatom, kriptojackanje uzima malo CPU-a od mnogih ljudi. Možete čak tvrditi da je to cyber prijetnja niskog prioriteta jer počinitelji ne traže vaš novac ili podatke. Međutim, zarađuju puno novca – a to žrtve košta električne energije.
Dakle, pomislite na ogromne račune za struju, baterije koje se brzo troše, pregrijavanje računala i gomila malih poslovnih poslužitelja koji kopaju Monero, umjesto da rade punim kapacitetom. U stvari, Monero je najviše ilegalno minirana kriptovaluta s oko 5 posto od svih Monero koji su nezakonito minirali.
Još je važnije da je vektor za zlonamjerni softver isti. Ako je vaša mreža ranjiva na kriptodrobavanje, nešto ozbiljnije može lako pokvariti vaš sustav, što može dovesti do gubitka posla.
U većini slučajeva cyber kriminalci razvijaju softver za kripto dizanje na takav način da koristi samo malu količinu CPU-a, kao npr. Rudar Smominru. U razdoblju od otprilike šest mjeseci, divovski botnet kriptojakirani višestruki uređaji iskopali su preko 3 milijuna dolara Monera.
Međutim, u drugim slučajevima kriminalci glupo povećavaju CPU toliko visoko da oštećuju uređaje ili upozoravaju mrežu, kao što je slučaj s hackom Siacoin Internet Cafe.
Hakiranje internetskog kafića Siacoin
Kako dobiti kriptojake?
Kopanje u pregledniku
Postoji više od jednog načina da postanete žrtva kriptoizbacivanja, a to nije nužno nenamjernim preuzimanjem zlonamjernog koda. Kroz miniranje kriptovaluta u vašem pregledniku, vaš bi uređaj mogao kopati kriptovalute samo posjetom zaraženoj web stranici. U ožujku ove godine, gotovo 50 000 web stranica utvrđeno je da su zaraženi zlonamjernim rudarskim kodom; među njima službeno web mjesto vlade Ujedinjenog Kraljevstva!
Većina ovih web stranica zaražena je, a da vlasnik web stranice to ne zna. Međutim, u nekim slučajevima vlasnici web stranica koriste kriptojackanje u pregledniku kao alternativni tok prihoda od oglašavanja.
Tipeeestream, na primjer, web mjesto koje omogućuje davanje napojnica sadržaja za streaming uživo, omogućava korisnicima da aktiviraju rudarenje kriptovaluta u pregledniku kao način podrške kreatorima sadržaja ako žele.
S druge strane, Pirate Bay izazvao je kontroverzu i neslaganje svojih korisnika kada su ugradili rudarske botnete na svoje web mjesto kako bi eksperimentirali oko njegove profitabilnosti. Korisnici su primijetili da su se njihovi uređaji pregrijali nakon što su svoje preglednike ostavili neko vrijeme otvorenima.
U slučaju The Pirate Bay, kriptodroba se dogodila samo kad je adblocker isključen. Upotreba blokatora oglasa ili dodatka poput NoCoin za vaš preglednik Chrome ili Firefox može vam zaštititi uređaj. Iako je, prema istraživanje Sveučilišta RWTH Aachen u Njemačkoj, NoCoin zapravo nije na visini zadatka. Zapravo, čak 82 posto zaraženih web-lokacija i dalje ostaje neotkriveno.
Coinhive je daleko najpopularniji vektor za rudarenje kriptovaluta u pregledniku, jer ga koristi oko 75 posto zaraženih web lokacija. Istraživanje RWTH otkrilo je da Coinhive trenutno minira nešto više od 1 posto svih Monero blokova (približno 250 000 USD mjesečno).
Unatoč ovim statistikama, relativno se malo treba brinuti oko pretraživanja u pregledniku. Jednostavno zatvorite preglednik i rudarstvo će prestati. Preuzimanje zlonamjernog softvera na vaš uređaj problematičnije je.
Gusarski zaljev
Preuzimanje rudarskog botnet zlonamjernog softvera
Ako na svoj uređaj preuzmete zlonamjerni softver za rudarstvo kriptovaluta, morat ćete ga ukloniti što je prije moguće. Baš poput pretraživanja u pregledniku, upotreba adblockera, antivirusa ili dodatka može pomoći, ali nije uvijek učinkovita.
Softver za kriptoackanje možete preuzeti na mnogo načina – klikom na phishing e-poštu, zlonamjerni oglas ili pomoću besplatnog sustava za upravljanje sadržajem (CMS) kao što je WordPress.
Istraživanje tvrtke RiskIQ otkrio je da je jedan od najvećih vektora za rudarenje zlonamjernog softvera CMS. Među najpopularnijim Alexa web lokacijama ima preko 13 000 WordPress dodataka. Od toga je oko 3.400 označilo kritične ranjivosti koje bi mogle omogućiti rudarske botnete.
Video igre također mogu predstavljati problem s popularnim tržištem digitalnih igara Steam povlačenje igre nakon što je optužen da je “prijevara rudarenja kripto valuta”.
Žrtva kriptojackanja? Evo što biste trebali učiniti
Ako utvrdite da vaš uređaj radi loše, ventilator prekomjerno vozi ili ako baterija traje kraće vrijeme nego obično, možda ćete biti napadnuti. I vjerojatno biste trebali provjeriti uređaj prije nego što račun za struju potvrdi vaše sumnje.
Ako ste žrtva, ohrabrite se, zlonamjerni softver za kripto rudarstvo lako je ukloniti. To je također samo nakon jedne stvari: vašeg CPU-a. Dakle, ne morate brinuti o svojim podacima ili povjerljivim informacijama.
Tvrtke koje se nađu kriptokrade, trebale bi na to gledati kao na ozbiljan poziv na buđenje. I – ako su poput trećine svih malih poduzeća koja nemaju uspostavljen plan kibernetske sigurnosti – trebali bi ga brzo smisliti prije nego što uđe zlonamjerniji glumac i isključi ih iz poslovanja.
