아드레날린이 가득한 어드벤처 스포츠처럼 들립니다. 코스타리카에서 휴가를 보내는 동안 화산에서 크립토 재킹을했다고 친구들에게 말하는 것을 상상할 수 있습니다. 그러나 아니요, 슬프게도 크립토 재킹을 할 때 높은 점수를받을 수있는 유일한 것은 전력 요금입니다. 그리고 아마도 그 배후의 해커가 자신의 가상 지갑을 Monero로 채울 것입니다. 그래서 다시 크립토 재킹이란?
크립토 재킹이란??
크립토 재킹은 장치가 예기치 않게 컴퓨팅 능력을 사용하여 암호 화폐를 채굴하는 곳입니다. 이것이 발생할 수있는 방법에는 여러 가지가 있습니다. 강력한 안티 바이러스를 갖추고 있다고해서 반드시 안전하다는 의미는 아닙니다. 무료 콘텐츠 관리 시스템과 같이 무해한 벡터에서 악성 코드를 다운로드하는 것은 매우 간단합니다..
자바 스크립트 코드에 감염된 웹 사이트가 많기 때문에 크립토 재킹을 받기 위해 코드를 다운로드 할 필요조차 없습니다. 이 브라우저 내 암호 화폐 채굴은 그다지 문제가되지 않으며 실제로 여러 사이트에서이를 광고의 잠재적 인 대체 수익원으로 모색하고 있습니다. 귀하는 사이트를 사용하는 동안 내 것을 돕는 것에 동의합니다..
즉, 마이닝 멀웨어에 감염된 대부분의 웹 사이트는 인식하지 못합니다. 예를 들어 올해 초 Drupal 콘텐츠 관리 시스템을 사용하는 300 개 이상의 웹 사이트가 Monero 채굴에 사용되는 Coinhive JavaScript 소프트웨어에 감염되었습니다. 이 희생자들에는 샌디에고 동물원, UCLA, 심지어 Lenovo.
고통받는 것은 암호 화폐 사이트 만이 아닙니다 / 샌디에고 동물원 홈페이지
Coinhive는 배포가 쉽고 종종 눈에 띄지 않기 때문에 브라우저 내 마이닝에 가장 많이 사용되는 코드입니다. Chrome 및 Firefox 용 NoCoin과 같은 플러그인도 Coinhive에 감염된 사이트를 감지하지 못할 수 있습니다. 사실, 82 % 감염된 사이트의 수가 탐지되지 않음.
대부분의 샌디에고 동물원 방문자가 암호 화폐에 관심이 없다는 것은 매우 안전한 내기입니다. 따라서 이것이 산업별 문제라고 생각한다면 다시 생각해보십시오. 언제 어디서나 크립토 재킹을받을 수 있습니다..
크립토 재킹은 2018 년 가장 큰 사이버 보안 위협입니다. 사분의 일 이미 피해를 입은 모든 기업의 해커들이 추구하는 것은 메가 비즈니스가 아닙니다. 그들이 원하는 것은 암호 화폐 거래소, ICO 또는 HODL 러가 아닙니다. 휴대 전화, 개인용 컴퓨터, 서버, 심지어 IoT 기기 만 있으면 누구나 가능합니다..
크립토 재킹이 가능한 것?
크립토 재킹에 대한 좋은 소식과 나쁜 소식이 있습니다. 랜섬웨어와 같은 악의적 인 공격과는 달리 해커가 공격적으로 장치를 장악하지 않습니다. 매우 많은 양의 계산 능력을 사용하도록 코드를 설정하지 않는 한 그것이 일어나고 있다는 것을 깨닫지 못할 수도 있습니다..
장치가 과열되거나 성능이 저하된다는 것을 알 수 있습니다. 그러나 최적 수준 이하로 실행되는 장치에 익숙하다면 월말에 큰 전력 요금이 부과 될 때까지 크립토 재킹이 감지되지 않고 지나갈 수 있습니다. 이것은 확실하지 않지만 Ether 지갑이 해킹되거나 데이터가 유출되는 것만 큼 나쁘지는 않습니다..
그러나 경우에 따라 크립토 재킹으로 인해 장치가 손상 될 수 있습니다. 해커가 CPU 양에 너무 탐욕스러워지면 컴퓨터가 돌이킬 수없는 테일 스핀에 빠질 수 있습니다..
크립토 재킹 다산이란??
암호 화폐 채굴에는 많은 계산 능력이 필요하다는 것은 누구나 알고 있습니다. 이는 회사 서버가 최고의 대상임을 의미합니다. 그러나 크립토 재킹은 하나의 주요 공격이 아니라 많은 장치에서 약간의 힘을 얻는 것에 더 가깝습니다. 이를 염두에두고 이제는 휴대폰에서 IoT 장치에 이르기까지 모든 장치에서 크립토 재킹이 많이 사용되고 있습니다..
Kaspersky Lab에 따르면 모바일 채굴의 수익성이 높아지면 크립토 재킹이 폭발적으로 확산 될 것입니다. 전 세계적으로 무수히 많은 모바일 장치가 이들을 명백한 목표로 만듭니다..
Kaspersky Lab에는 크립토 재킹에 대한 무서운 통계가 있습니다.
현재까지의 주요 크립토 재킹 사건
크립토 재킹은 공격적이지 않은 형태의 사이버 범죄이지만 가해자에 대해 더 동정심을 느끼게해서는 안됩니다. 무단으로 다른 사람의 기기를 사용하여 암호 화폐를 채굴하여 많은 돈을 벌고 있습니다..
지금까지 가장 눈에 띄는 사례 중 일부는 Shominru 마이닝 봇넷 500,000 개 이상의 컴퓨터를 감염 시켰습니다. Windows 서버를 겨냥하여 350 만 달러 이상의 Monero를 채굴하도록했습니다..
또 다른 주요 크립토 재킹 사건은 중국 전역의 해커들이 악성 크립토 재킹 코드로 인터넷 카페를 감염시켜 시아 코인에서 약 80 억 달러를 채굴 한 Siacoin Internet Cafe 해킹이었습니다..
Cryptojacking에 대한 다른 멋지고 소름 끼치는 사실
- 이를 위해 기술적 인 기술이 필요하지 않습니다! Digital Shadows의 보고서에 따르면 CSO Online에 인용, 다크 웹에서 $ 30부터 시작하는 “크립토 재킹 키트”를 구입할 수 있습니다..
- 2017 년 4 분기 크립토 재킹 사건은 8,500 %.
- 악성 광고는 암호화 채굴 봇넷으로 기기를 감염시키는 인기있는 채널입니다..
- Android 사용자는 크립토 재킹에 더 취약합니다. 6 천만 올해 이미 암호 화폐 채굴 자들에게 타격을 입었습니다..
- 적어도 13,000 WordPress 플러그인 해커가 쉽게 공격 할 수있는 중요한 보안 취약성을 포함합니다..
- 또한 소셜 미디어는 특히 사용자가 사이트를 클릭하여 컴퓨터에서 코드를 실행하도록 요청하는 공식 이메일을 사용하는 피싱 전술을 통해 큰 벡터입니다..
- 브라우저 내 마이닝은 감염된 사이트를 방문 할 때만 발생합니다. 사이트를 닫고 채굴을 중지하십시오. 장치에 다운로드 된 채굴 봇넷은 제거하지 않는 한 지금부터 무한대까지 채굴됩니다..
- Avast 소프트웨어 Github가 교활한 암호 화폐 채굴 자들에게 인기있는 벡터라는 것을 발견했습니다. 그들은 단순히 기존의 합법적 인 제품의 포크를 만들고 그 안에 멀웨어를 숨 깁니다..
크립토 재킹을 방지 할 수 있습니까??
크립토 재킹을 방지하지 못할 수 있습니다. 당신은 불행해질 수 있습니다. 그러나 채택 할 수있는 특정 사이버 위생 관행이 있습니다. 이메일의 링크를 클릭하지 마십시오. HTTPS 사이트에도 멀웨어가 포함되어있을 수 있으므로 속지 마십시오. 피싱 방지 소프트웨어, 바이러스 백신 및 광고 차단기를 실행 해보십시오. NoCoin 및 MinerBlock과 같은 플러그인도 일부 사고를 예방하는 데 도움이 될 수 있습니다..
서버가 크립토 재킹되는 것을 방지하려는 기업은 다음을 수행해야합니다. 좋은 패치 관리 피싱 공격을 방지하기 위해주의해야 할 사항에 대해 직원들을 교육합니다..
대부분의 데스크톱 바이러스 백신은 맬웨어를 인식하지 못하기 때문에 크립토 재킹을 감지하는 것이 항상 쉬운 것은 아닙니다. 그러나 배터리가 과열되거나 빠르게 소모되거나 컴퓨터가 작업을 완료하는 데 평소보다 오래 걸리는 것을 볼 수 있습니다..
대부분의 조직이 가져야하는 네트워크 모니터링 솔루션을 사용할 때 쉽게 알 수 있기 때문에 기업은 크립토 재킹을 더 쉽게 감지 할 수 있어야합니다. 또한 IT 부서는 새로운 JavaScript 코드 또는 파일 변경 사항이 있는지 웹 사이트 파일을 지속적으로 모니터링해야합니다..
마무리 생각
크립토 재킹이란 무엇입니까? 인기가 높아지고있는 2018 년 가장 큰 사이버 범죄입니다. 따라서 기기가 감염된 것 같다면 기다리지 마세요. 오늘 가서 확인해보세요.
