지금까지 불법 암호 화폐 채굴로 알려진 크립토 재킹에 대해 들어 보셨을 것입니다. 그러나 종종 우리는 사이버 범죄가 대기업에 영향을 미치거나 해커가 중요하거나 부유 한 사람만을 대상으로한다고 생각합니다. 하지만 여기에 크립토 재킹에 대한 것이 있습니다. 그것은 사회적 또는 경제적 이유로 차별하지 않습니다..
에 따르면 연구 Switchfast Technologies에 따르면 소규모 회사는 실제로 해커의 더 높은 목표입니다. 일반적인 오해와는 달리, 돈을 벌 수있는 한 모든 회사 또는 개인은 취하기에 적합합니다. 전담 보안 담당자가 없기 때문에 해커가 맬웨어, 피싱, 랜섬웨어 또는 암호화 마이닝 봇넷으로 장치를 쉽게 감염시킬 수 있습니다..
여기에 무서운 사실이 있습니다. 공격을받은 소규모 기업의 60 %가 6 개월 이내에 폐업합니다. 그리고 여기에 훨씬 더 무서운 것이 있습니다. 중소기업 소유자 3 명 중 1 명은 사이버 공격을 방지 할 수있는 보호 장치가 없습니다. 따라서 적절한 예방 조치를 취하지 않고 인터넷을 서핑하는 분들은 이제.
크립토 재킹의 멈출 수없는 상승
크립토 재킹에 대해 알아야 할 몇 가지 사항 :
- 2018 년에 크립토 재킹은 가장 큰 사이버 위협, 랜섬웨어를 최고의 자리에서 노크.
- 이미 일부 소식통에 따르면, 사분의 일 모든 기업 중 크립토 재킹의 피해자.
- 작년 4 분기에 크립토 재킹 사건이 급증했습니다. 8,500 %.
이것들은 꽤 눈에 띄는 통계입니다. 실제로 올해 초, 우리는 크립토 재킹이 유행하고 있다고보고했습니다. 그러나 2018 년 3 월부터 7 월까지 불법 암호 화폐 채굴의 일시적인 침체에도 불구하고 크립토 재킹은 빠르게 추진력을 모으고있는 것으로 보입니다.
에 따르면 보고서 Kaspersky Lab에 따르면 랜섬웨어 공격은 지속 가능하지 않기 때문에 감소하고 있습니다. 크립토 재킹은 피해자가 알지 못하는 사이에 오랫동안 계속 될 수 있기 때문에 인기를 얻고 있습니다..
또한, 크립토 재킹은 노트북이나 데스크톱뿐만 아니라 여러 장치에서 발생할 수 있습니다. 서버, 휴대폰 및 IoT 장치를 생각해보십시오..
현재 모바일 마이닝은 개인이 할만큼 충분히 수익성이 없습니다. 그러나 수천 개의 채굴 봇넷을 배포하여 오랜 기간 동안 여러 장치에서 채굴하는 것은 가능합니다. Kaspersky에 따르면 모바일 채굴이 시작될 때 특히 위험에 처한 국가는 인도와 중국입니다. 삼분의 일 전 세계 모든 휴대 전화의 크립토 재킹은 무차별 적입니다..
크립토 재킹은 2018 년 가장 큰 사이버 범죄입니다.
많이에서 조금 가져 가기
돈 강도 나 일회성 높은 지불금 랜섬웨어 공격과 달리 크립토 재킹은 많은 사람들로부터 약간의 CPU를 사용합니다. 가해자가 돈이나 데이터를 추구하지 않기 때문에 우선 순위가 낮은 사이버 위협이라고 주장 할 수도 있습니다. 그러나 그들은 많은 돈을 벌고 있으며 희생자들에게 전기 비용을 지불하고 있습니다..
따라서 엄청난 전력 요금, 빠르게 소모되는 배터리, 컴퓨터 과열, 전체 용량으로 작동하는 대신 Monero를 채굴하는 소규모 비즈니스 서버를 생각해보십시오. 사실, Monero는 가장 불법적으로 채굴 된 암호 화폐입니다. 5 % 불법 채굴 된 모든 모네로의.
더욱 중요한 것은 맬웨어의 벡터가 동일하다는 것입니다. 네트워크가 크립토 재킹에 취약한 경우 더 심각한 문제가 시스템을 쉽게 침해하여 잠재적으로 업무를 중단 할 수 있습니다..
대부분의 경우 사이버 범죄자는 다음과 같이 적은 양의 CPU 만 사용하는 방식으로 크립토 재킹 소프트웨어를 개발합니다. 스모 민루 광부. 약 6 개월 동안 거대 봇넷은 여러 장치를 크립토 재킹하고 300 만 달러 이상의 Monero를 채굴했습니다..
그러나 다른 경우에는 범죄자들이 Siacoin Internet Cafe 해킹과 같이 장치를 손상 시키거나 네트워크에 경고 할 정도로 CPU를 어리석게 높입니다..
Siacoin 인터넷 카페 해킹
크립토 재킹을받는 방법?
In-Browser Mining
크립토 재킹의 피해자가되는 방법은 여러 가지가 있으며, 무의식적으로 악성 코드를 다운로드하는 것이 반드시 필요한 것은 아닙니다. 브라우저 내 암호 화폐 채굴을 통해 감염된 웹 사이트를 방문하는 것만으로도 장치가 암호 화폐를 채굴 할 수 있습니다. 올해 3 월에 거의 50,000 개 웹 사이트 악성 마이닝 코드에 감염된 것으로 밝혀졌습니다. 그중 영국 정부의 공식 사이트!
이러한 웹 사이트의 대부분은 사이트 소유자가 알지 못하는 사이에 감염되었습니다. 그러나 어떤 경우에는 웹 사이트 소유자가 광고에 대한 대체 수익원으로 브라우저 내 크립토 재킹을 사용하고 있습니다..
티피 스트림, 예를 들어, 라이브 스트리밍 콘텐츠의 팁을 허용하는 사이트에서 사용자가 원하는 경우 콘텐츠 제작자를 지원하는 수단으로 브라우저 내 암호 화폐 채굴을 활성화 할 수 있습니다..
반면에 Pirate Bay는 수익성을 실험하기 위해 웹 사이트에 마이닝 봇넷을 삽입했을 때 사용자의 논쟁과 불일치를 촉발 시켰습니다. 사용자는 브라우저를 잠시 열어 둔 후 기기가 과열되는 것을 발견했습니다..
The Pirate Bay의 경우 크립토 재킹은 adblocker가 꺼 졌을 때만 발생했습니다. Chrome 또는 Firefox 브라우저에 Adblocker 또는 NoCoin과 같은 플러그인을 사용하면 기기를 보호하는 데 도움이 될 수 있습니다. 에 따르면 연구 독일의 RWTH Aachen University에 의해 NoCoin은 실제로 작업에 적합하지 않습니다. 실제로 감염된 사이트의 82 %가 여전히 탐지되지 않고 있습니다..
Coinhive는 브라우저 내 암호 화폐 채굴에서 가장 인기있는 벡터이며 감염된 사이트의 약 75 %가이를 사용합니다. 그리고 RWTH 연구에 따르면 Coinhive는 현재 모든 Monero 블록의 1 % 이상을 채굴하고 있습니다 (매월 약 $ 250,000)..
이러한 통계에도 불구하고 브라우저 내 마이닝에 대해 걱정할 것은 비교적 적습니다. 브라우저를 닫으면 채굴이 중지됩니다. 장치에 맬웨어를 다운로드하는 것이 더 문제가됩니다..
해적 만
마이닝 봇넷 악성 코드 다운로드
암호 화폐 채굴 멀웨어를 기기에 다운로드하는 경우 가능한 한 빨리 제거해야합니다. 브라우저 내 마이닝과 마찬가지로 애드 블로커, 바이러스 백신 또는 플러그인을 사용하면 도움이 될 수 있지만 항상 효과적인 것은 아닙니다..
피싱 이메일, 악성 광고를 클릭하거나 WordPress와 같은 무료 콘텐츠 관리 시스템 (CMS)을 사용하는 등 다양한 방법으로 크립토 재킹 소프트웨어를 다운로드 할 수 있습니다..
연구 RiskIQ는 악성 코드 채굴을위한 가장 큰 벡터 중 하나가 CMS라는 것을 발견했습니다. Alexa의 가장 인기있는 사이트에는 13,000 개 이상의 WordPress 플러그인이 있습니다. 그중 약 3,400 개가 채굴 봇넷을 허용 할 수있는 중요한 취약점을 발견했습니다..
인기있는 디지털 게임 마켓 플레이스 Steam에서 비디오 게임도 문제가 될 수 있습니다. 게임을 당기다 “암호 화폐 채굴 사기”로 기소 된 후.
Cryptojacking의 피해자? 수행해야 할 작업은 다음과 같습니다.
장치가 제대로 작동하지 않거나 팬이 과도하게 작동하거나 배터리가 평소보다 오래 지속되는 경우 공격을 받고있을 수 있습니다. 그리고 전기 요금이 의심을 확인하기 전에 장치를 점검해야 할 것입니다..
피해자 인 경우, 암호 화폐 채굴 악성 코드는 쉽게 제거 할 수 있습니다. 또한 한 가지, 즉 CPU가 필요합니다. 따라서 데이터 나 기밀 정보에 대해 걱정할 필요가 없습니다..
그러나 크립토 재킹을당한 기업은이를 심각한 모닝콜로 간주해야합니다. 그리고-사이버 보안 계획이없는 모든 소규모 기업의 3 분의 1과 같다면 더 악의적 인 행위자가 들어 와서 그들을 퇴출시키기 전에 신속하게 하나를 고안해야합니다..
