アドレナリン満載のアドベンチャースポーツのように聞こえます。コスタリカでの休暇中に火山をクリプトジャックしたことを友達に伝えることはほぼ想像できます。しかし、残念ながら、クリプトジャッキングを行うことで高くなるのは、電力料金だけです。そしておそらくその背後にいるハッカーは、彼または彼女の仮想財布をモネロで満たしています。だから、再びクリプトジャッキングとは何ですか?
クリプトジャッキングとは?
クリプトジャッキングは、デバイスが予期せず乗っ取られて、その計算能力を使用して暗号通貨をマイニングする場所です。これが発生する可能性のあるいくつかの方法があります。また、強力なアンチウイルスを導入しているからといって、必ずしも安全であるとは限りません。無料のコンテンツ管理システムのように、一見無害なベクトルから悪意のあるコードをダウンロードするのはかなり簡単です.
JavaScriptコードに感染しているウェブサイトはたくさんあるので、暗号ジャックされるためにコードをダウンロードする必要さえありません。このブラウザ内の暗号通貨マイニングはそれほど問題ではありません。実際、いくつかのサイトが広告の潜在的な代替収益源としてそれを模索しています。あなたは単にあなたがサイトを使用する間私のものを助けることに同意します.
とはいえ、マイニングマルウェアに感染しているWebサイトの大部分は気づいていません。たとえば、今年の初めに、Drupalコンテンツ管理システムを使用する300を超えるWebサイトが、Moneroのマイニングに使用されるCoinhiveJavaScriptソフトウェアに感染しました。これらの犠牲者には、サンディエゴ動物園、UCLA、さらにはレノボが含まれていました.
苦しんでいるのは暗号通貨サイトだけではありません/サンディエゴ動物園のホームページ
Coinhiveは、デプロイが簡単で、見過ごされがちなため、ブラウザ内マイニングで最も人気のあるコードです。 ChromeやFirefox用のNoCoinのようなプラグインでさえ、Coinhiveに感染したサイトを検出できない場合があります。実際、 82パーセント 感染したサイトの.
サンディエゴ動物園の訪問者のほとんどが暗号通貨に興味がないことはかなり安全な賭けです。したがって、それが業界固有の問題だと思われる場合は、もう一度考えてみてください。いつでもどこでも暗号ジャックされる可能性があります.
暗号ジャックは2018年の最大のサイバーセキュリティ脅威であり、 四分の一 すでに犠牲になっているすべての企業の。ハッカーが追い求めているのはメガビジネスでもありません。彼らが望んでいるのは、暗号通貨取引所、ICO、さらにはHODLerではありません。携帯電話、パソコン、サーバー、さらにはIoTデバイスを持っている人なら誰でも.
Cryptojackingは何ができますか?
クリプトジャッキングについては良いニュースと悪いニュースがあります。ランサムウェアのような悪意のある攻撃とは異なり、ハッカーは積極的にデバイスを手に入れません。非常に大量の計算能力を使用するようにコードを設定しない限り、それが起こっていることに気付かないかもしれません。.
お気づきかもしれませんが、デバイスが過熱したり、パフォーマンスが低下したりします。ただし、最適とは言えない動作をするデバイスに慣れている場合は、正直に言うと、月末に大きな電力料金が発生するまで、暗号ジャックは検出されずに通過する可能性があります。これは確かにドラッグですが、Etherウォレットがハッキングされたりデータが漏洩したりするほど悪くはありません。.
ただし、場合によっては、クリプトジャッキングによってデバイスが損傷する可能性があります。ハッカーがCPUの量に貪欲になりすぎると、ハッカーはあなたのコンピューターを取り返しのつかないテールスピンに送る可能性があります。.
Cryptojacking多作とは何ですか?
暗号通貨のマイニングには大量の計算能力が必要であることは誰もが知っています。これは、会社のサーバーが最適なターゲットであることを意味します。それでも、クリプトジャッキングとは、1つの大きな攻撃ではなく、多くのデバイスから少し電力を奪うことです。そのことを念頭に置いて、クリプトジャッキングは、携帯電話からIoTデバイスまで、あらゆるデバイスで多用されています。.
Kaspersky Labによると、モバイルマイニングの収益性が高まると、クリプトジャッキングが爆発的に増加します。世界中の膨大な数のモバイルデバイスは、それらを明白なターゲットにします.
Kaspersky Labには、クリプトジャッキングに関するいくつかの恐ろしい統計があります
これまでの主な暗号ジャック事件
クリプトジャッキングは攻撃的ではない形態のサイバー犯罪ですが、それによって加害者に同情することはありません。彼らは許可なく他の人のデバイスを違法に使用して暗号通貨をマイニングして大金を稼いでいます.
これまでで最も注目を集めたケースのいくつかは Shominruマイニングボットネット 500,000台以上のマシンに感染しました。これはWindowsのサーバーを対象とし、350万ドルを超えるMoneroのマイニングを強制しました。.
もう1つの大きな暗号ジャック事件は、中国全土のハッカーがインターネットカフェに悪意のある暗号ジャックコードを感染させて、Siacoinで約80万ドルを採掘したときのSiacoin InternetCafeハッキングでした。.
Cryptojackingに関するその他のクールで不気味な事実
- それを行うのに技術的なスキルは必要ありません! DigitalShadowsのレポートによると CSOオンラインで引用, ダークウェブで「クリプトジャッキングキット」をわずか30ドルから購入できます.
- 2017年第4四半期に、クリプトジャッキングの事件が爆発しました 8,500パーセント.
- Malvertisingは、デバイスを暗号マイニングボットネットに感染させるための人気のあるチャネルです.
- Androidユーザーは、暗号ジャックの影響を受けやすくなります。 6000万 今年はすでに暗号マイナーに見舞われています.
- 少なくとも 13,000のWordPressプラグイン ハッカーの餌食になりやすい重大なセキュリティの脆弱性が含まれています.
- ソーシャルメディアも大きなベクトルです。特に、公式に見える電子メールを使用してユーザーにクリックしてサイトにアクセスし、コンピューター上でコードを実行するフィッシング戦術を使用します。.
- ブラウザ内マイニングは、感染したサイトにアクセスしたときにのみ発生します。サイトを閉じて、採掘を停止します。デバイスにダウンロードされたマイニングボットネットは、削除しない限り、今から無限に座ってマイニングします.
- アバストソフトウェア Githubが狡猾な暗号マイナーのための人気のあるベクトルであることがわかりました。それらは単に既存の合法的な製品のフォークを作成し、マルウェアを内部に隠します.
暗号ジャックを防ぐことができますか?
クリプトジャッキングを防ぐことができない場合があります。あなたはただ不運になるかもしれません。しかし、採用できる特定のサイバー衛生慣行があります。メール内のリンクは絶対にクリックしないでください。 HTTPSサイトにはまだマルウェアが含まれている可能性があるため、HTTPSサイトにだまされないでください。フィッシング対策ソフトウェア、ウイルス対策、およびアドブロッカーを実行してみてください。 NoCoinやMinerBlockなどのプラグインも一部のインシデントの防止に役立つ場合があります.
サーバーがクリプトジャックされるのを防ぎたい企業は、実行する必要があります 優れたパッチ管理 フィッシング攻撃を防ぐために注意すべき点について従業員を教育します.
ほとんどのデスクトップアンチウイルスはマルウェアに気付かないため、クリプトジャッキングを検出するのは必ずしも簡単ではありません。ただし、バッテリーが非常に熱くなったり、すぐに消耗したり、コンピューターがタスクを完了するのに通常よりも時間がかかったりすることがあります。.
ほとんどの組織が持つべきネットワーク監視ソリューションを使用すると、かなり簡単に確認できるため、企業は暗号ジャックを検出する作業が簡単になるはずです。 IT部門は、新しいJavaScriptコードやファイルの変更がないかWebサイトファイルを常に監視する必要があります。.
結びの考え
クリプトジャッキングとは何ですか?これは2018年最大のサイバー犯罪であり、人気が高まっています。したがって、デバイスが感染している可能性があると思われる場合は、待ってはいけません。今日行ってチェックしてください.
