おそらく今までに暗号ジャックについて聞いたことがあるでしょう。これは、違法な暗号通貨マイニングとしても知られています。しかし、多くの場合、サイバー犯罪は大企業に影響を及ぼしたり、ハッカーは重要な人々や裕福な人々のみを標的にしていると考えています。しかし、これがクリプトジャッキングに関することです。それは社会的または経済的理由で差別しません.
によると 調査 Switchfast Technologiesによると、中小企業は実際にはハッカーの標的になっています。一般的な誤解とは対照的に、彼らがお金を稼ぐことができる限り、どんな会社、または個人も、取るのに熟しています。専任のセキュリティ担当者がいないため、ハッカーがデバイスをマルウェア、フィッシング、ランサムウェア、または暗号化マイニングボットネットに感染しやすくなります。.
恐ろしい事実は次のとおりです。攻撃を受けた中小企業の60%は、6か月以内に廃業します。そして、これはさらに恐ろしいものです。中小企業の所有者の3人に1人は、サイバー攻撃を防ぐための安全策を講じていません。ですから、適切な予防策を講じずにネットサーフィンをしている人にとっては、そろそろやった時間です.
クリプトジャッキングの止められない台頭
クリプトジャッキングについて知っておくべきいくつかのこと:
- 2018年、クリプトジャッキングは 最大のサイバー脅威, ランサムウェアをトップからノックアウト.
- すでに、いくつかの情報源によると, 四分の一 すべての企業の中で暗号ジャックの犠牲者になっています.
- 昨年の第4四半期に、暗号ジャック事件が急増しました 8,500パーセント.
これらはかなり目を見張るような統計です。実際、今年の初めに、クリプトジャッキングが流行しつつあることを報告しました。しかし、2018年3月から7月にかけての違法な暗号通貨マイニングの一時的な不況にもかかわらず、暗号ジャックは急速に勢いを増しているようです.
によると 報告する Kaspersky Labによると、ランサムウェア攻撃は持続可能ではないため、減少傾向にあります。クリプトジャッキングは、被害者が知らないうちに長期間続く可能性があるため、非常に人気が高まっています。.
さらに、クリプトジャッキングは、ラップトップやデスクトップだけでなく、複数のデバイスで発生する可能性があります。サーバー、携帯電話、さらにはIoTデバイスを考えてください.
現在、モバイルマイニングは、個人が行うには十分な収益性がありません。しかし、何千ものマイニングボットネットを展開して、長期間にわたって複数のデバイスでマイニングすることは重要です。 Kasperskyによると、モバイルマイニングが開始されるときに特にリスクにさらされる国は、インドと中国です。 3分の1 世界のすべての携帯電話の。クリプトジャッキングは無差別であることを忘れないでください.
Cryptojackingは2018年の最大のサイバー犯罪です
たくさんから少し取る
マネーハイストや1回限りの高額のランサムウェア攻撃とは異なり、クリプトジャッキングは多くの人から少しのCPUを奪います。加害者はあなたのお金やデータを追いかけているわけではないので、それは優先度の低いサイバー脅威であると主張することさえあるかもしれません。しかし、彼らはたくさんのお金を稼いでいます-そしてそれは犠牲者に彼らの電気を犠牲にしています.
したがって、莫大な電力料金、すぐに消耗するバッテリー、コンピューターの過熱、およびフルキャパシティーで動作するのではなく、Moneroをマイニングする多数の中小企業サーバーについて考えてみてください。実際、Moneroは最も違法に採掘された暗号通貨です 5パーセント 不法に採掘されたすべてのモネロの.
さらに重要なのは、マルウェアのベクトルが同じであるということです。ネットワークがクリプトジャッキングに対して脆弱である場合、より深刻な何かがシステムを簡単に侵害し、ビジネスを停止する可能性があります.
ほとんどの場合、サイバー犯罪者は、次のように少量のCPUのみを使用するように暗号ジャックソフトウェアを開発します。 スモミンルマイナー. 約6か月の間に、巨大なボットネットが複数のデバイスを暗号化して、300万ドルを超えるMoneroをマイニングしました。.
ただし、Siacoin Internet Cafeのハッキングなど、犯罪者がCPUをばかげて高く上げてデバイスに損傷を与えたり、ネットワークに警告したりする場合もあります。.
Siacoinインターネットカフェハック
どのように暗号ジャックされますか?
ブラウザ内マイニング
クリプトジャッキングの被害者になる方法は複数ありますが、それは必ずしも無意識のうちに悪意のあるコードをダウンロードすることによるものではありません。ブラウザ内の暗号通貨マイニングを通じて、感染したWebサイトにアクセスするだけでデバイスが暗号通貨をマイニングしている可能性があります。今年の3月、ほぼ 50,000のWebサイト 悪意のあるマイニングコードに感染していることが判明しました。その中には、英国政府の公式サイトがあります!
これらのWebサイトの大部分は、サイトの所有者が知らないうちに感染しています。ただし、場合によっては、ウェブサイトの所有者は、広告の代替収益源としてブラウザ内クリプトジャッキングを使用しています.
Tipeeestream, たとえば、ライブストリーミングコンテンツのチップを許可するサイトでは、ユーザーは、必要に応じてコンテンツ作成者をサポートする手段として、ブラウザー内の暗号通貨マイニングをアクティブ化できます。.
一方、Pirate Bayは、その収益性を実験するためにマイニングボットネットをWebサイトに埋め込んだときに、ユーザーからの論争と意見の不一致を引き起こしました。ユーザーは、ブラウザをしばらく開いたままにした後、デバイスが過熱していることに気づきました.
The Pirate Bayの場合、クリプトジャッキングはアドブロッカーがオフになっているときにのみ発生しました。 ChromeまたはFirefoxブラウザにadblockerまたはNoCoinなどのプラグインを使用すると、デバイスを保護するのに役立ちます。しかし、によると 研究 ドイツのRWTHアーヘン大学によると、NoCoinは実際にはその任務を果たしていません。実際、感染したサイトの82%がまだ検出されていません.
Coinhiveは、ブラウザ内暗号通貨マイニングで群を抜いて最も人気のあるベクトルであり、感染したサイトの約75%がそれを使用しています。また、RWTHの調査によると、Coinhiveは現在すべてのMoneroブロックの1%強を採掘しています(月額約250,000ドル)。.
これらの統計にもかかわらず、ブラウザ内マイニングについて心配することは比較的少ないです。ブラウザを閉じるだけで、マイニングが停止します。デバイスへのマルウェアのダウンロードはより問題があります.
パイレートベイ
マイニングボットネットマルウェアのダウンロード
暗号通貨マイニングマルウェアをデバイスにダウンロードする場合は、できるだけ早く削除する必要があります。ブラウザ内マイニングと同様に、アドブロッカー、ウイルス対策、またはプラグインを使用すると効果的ですが、常に効果的であるとは限りません。.
暗号ジャックソフトウェアは、フィッシングメール、悪意のある広告をクリックする、またはWordPressなどの無料のコンテンツ管理システム(CMS)を使用するなど、さまざまな方法でダウンロードできます。.
研究 RiskIQの調査によると、マルウェアをマイニングするための最大のベクトルの1つはCMSです。 Alexaの最も人気のあるサイトには13,000を超えるWordPressプラグインがあります。これらのうち、約3,400が、ボットネットのマイニングを可能にする可能性のある重大な脆弱性を報告しました。.
人気のデジタルゲームマーケットプレイスSteamでは、ビデオゲームも問題になる可能性があります ゲームを引っ張る 「暗号通貨マイニング詐欺」であると非難された後。
クリプトジャッキングの犠牲者?これがあなたがすべきことです
デバイスの動作が悪い、ファンがオーバードライブになっている、またはバッテリーの持続時間が通常よりも短い場合は、攻撃を受けている可能性があります。そして、あなたはおそらくあなたの電気代があなたの疑いを確認する前にあなたのデバイスをチェックアウトするべきです.
あなたが被害者であるならば、心を留めてください、暗号マイニングマルウェアは簡単に取り除くことができます。また、CPUという1つの事柄の後でのみです。したがって、データや機密情報について心配する必要はありません。.
ただし、クリプトジャックされていることに気付いた企業は、それを深刻な目覚めの呼びかけと見なす必要があります。そして、サイバーセキュリティ計画が実施されていないすべての中小企業の3分の1のようであれば、より悪意のある攻撃者が侵入して廃業する前に、すぐに1つを考案する必要があります。.
