Cryptojacking е горещият нов начин за престъпниците да печелят пари чрез хардуера. Уебсайтът, който сте отворили във вашия браузър, може да увеличи максимално процесора ви за криптиране на криптирани пари, а криптойкърването на злонамерен софтуер става все по-често срещано.
Cryptojacking е атака, при която нападателят работи с софтуер за извличане на крипто-валута на вашия хардуер без ваше разрешение. Атакуващият запазва криптопогасителната валута и го продава с печалба, а вие се забивате с висока употреба на процесора и тежка сметка за електричество.
Докато Bitcoin е най-широко известната cryptocurrency, cryptojacking атаки обикновено включват добив на други cryptocurrencies. Monero е особено често срещано, тъй като е проектирано така, че хората да могат да го използват на средни компютри. "Монро" също има анонимност, което означава, че е трудно да се проследи къде в крайна сметка атакуващият изпраща Монро, който мина, на хардуера на жертвите си. Monero е "altcoin", което означава, че не е Bitcoin cryptocurrency.
Минната крипто-валута включва работа с комплексни математически уравнения, които използват много мощност на процесора. При типична криптокерска атака софтуерът за минното дело ще изкара максимално CPU на компютъра ви. Вашият компютър ще работи по-бавно, ще използва повече енергия и ще генерира повече топлина. Може да чуете, че феновете му се завъртат, за да се охладят. Ако това е лаптоп, батерията ще умре по-бързо. Дори и да е десктоп, той ще смуче повече електричество и ще увеличи сметката ви за електричество.
Цената на електроенергията прави трудно да мине с печалба с вашия персонален компютър. Но с криптокер, нападателят не трябва да плаща сметката за електричество. Те получават печалбата и плащате сметката.
Всяко устройство, което пуска софтуер, може да бъде поръчано за изкопаване на криптопродажбите. Нападателят просто трябва да направи софтуера за минни работи.
Атаките за криптиране могат да се извършват срещу всяко устройство с браузър - компютър с Windows, Mac, Linux, Chromebook, телефон с Android, iPhone или iPad. Докато имате уеб страница с вграден минни скрипт, отворен във вашия браузър, атакуващият може да използва Вашия CPU за даване на пари за валута. Те ще загубят този достъп, веднага щом затворите раздела на браузъра или се отклоните от страницата.
Има и криптиране на злонамерен софтуер, който работи точно като всеки друг злонамерен софтуер. Ако нападателят може да се възползва от дупката за сигурност или да ви подведе, за да инсталира своя злонамерен софтуер, той може да изпълни минни скриптове като фонов процес на вашия компютър - независимо дали е Windows PC, Mac или Linux система. Атакуващите се опитаха да промъкнат миньорите в криптограмата в мобилни приложения, също - особено в приложенията за Android.
На теория дори би било възможно нападателят да атакува устройство с оръжие с дупки за сигурност и да инсталира софтуер за извличане на криптограми, което принуждава устройството да прекара ограничената си изчислителна мощ върху минното криптиране.
Атаките с криптокер на "Drive-by" стават все по-често срещани онлайн. Уеб страниците могат да съдържат кода на JavaScript, който се изпълнява във вашия браузър и докато тази уеб страница е отворена, кода на JavaScript може да бъде използван за валута във вашия браузър, като максимизира вашия процесор. Когато затворите раздела на браузъра или се отклоните от уеб страницата, добиването спира.
CoinHive е първият минен скрипт за постигане на общественото внимание, особено когато е интегриран в The Pirate Bay. Има обаче повече минни скриптове от CoinHive и те са интегрирани в повече и повече уебсайтове.
В някои случаи атакуващите всъщност компрометират легитимен уебсайт и след това добавят кода за извличане на криптограми. Нападателите печелят пари чрез минно дело, когато хората посещават компрометирания уебсайт. В други случаи собствениците на уеб сайтове добавят собствени скриптове за извличане на криптограми и те печелят печалба.
Това работи на всяко устройство с уеб браузър. Обикновено се използва за атака на настолни уеб сайтове, тъй като Windows PC, Mac и Linux настолни компютри имат повече хардуерни ресурси, отколкото телефони. Но дори и да гледате уеб страница в Safari на iPhone или Chrome на телефон с Android, уеб страницата може да съдържа минни скрипт, който се изпълнява, докато сте на страницата. Тя би моя по-бавно, но уеб сайтове може да го направи.
Препоръчваме ви да използвате софтуер за защита, който автоматично блокира миньорите в браузъра. Например, Malwarebytes блокира автоматично CoinHive и други скриптове за извличане на криптограми, като им попречи да работят във вашия браузър. Вграденият антивирус на Windows Defender на Windows 10 не блокира всички миньори в браузъра. Обърнете се към вашата компания за софтуерна защита, за да видите дали блокират скриптовете за минно дело.
Докато софтуерът за защита трябва да ви защитава, можете да инсталирате разширение на браузъра, което предоставя "черен списък" на минни скриптове.
На iPhone, iPad или устройство с Android уеб страниците, които използват миньори за криптограми, трябва да спрат добива, веднага щом се отдалечите от браузъра си или промените разделите. Операционната система няма да им позволи да използват много процесори във фонов режим.
На компютър с Windows, Mac, Linux или Chromebook, просто като отворите раздели във фонов режим, ще позволи на уебсайта да използва колкото се може повече CPU, колкото иска. Все пак, ако имате софтуер, който блокира тези минни скриптове, не трябва да се притеснявате.
Cryptojacking зловреден софтуер става все по-често, също. Ransomware печели пари, като по някакъв начин се качва на компютъра ви, държи файловете ви за откуп и след това ви моли да платите в криптираща валута, за да ги отключите. Cryptojacking зловреден софтуер пропуска драмата и се крие във фонов режим, тихо минната cryptocurrency на вашето устройство, а след това го изпраща на атакуващия. Ако не забележите, че компютърът ви работи бавно или процесът използва 100% процесор, дори няма да забележите зловредния софтуер.
Подобно на други видове зловреден софтуер, нападателят трябва да използва уязвимост или да ви подведе, за да инсталира своя софтуер, за да атакува вашия компютър. Cryptojacking е само един нов начин за тях да печелят пари, след като вече са заразени вашия компютър.
Хората все повече се опитват да промъкнат миньорите на криптограмата в легитимно-изглеждащ софтуер. Google е трябвало да премахне приложенията за Android, които са скрити в тях в хранилището за криптиращи пари, и Apple е премахнал приложенията за Mac с миньори за криптограми от Mac App Store.
Този тип злонамерен софтуер може да зарази практически всяко устройство - компютър с Windows, Mac, Linux система, телефон с Android, iPhone (ако може да влезе в App Store и да се скрие от Apple), а дори и уязвими устройства с имена.
Cryptojacking зловреден софтуер е като всеки друг злонамерен софтуер. За да защитите устройствата си от атаки, уверете се, че сте инсталирали най-новите актуализации на защитата. За да сте сигурни, че не случайно инсталирате такъв злонамерен софтуер, не забравяйте да инсталирате софтуер само от надеждни източници.
На компютър с Windows препоръчваме да се работи с антималоуин софтуер, който ще блокира миньорите от криптограмата, например Malwarebytes. Malwarebytes е достъпен и за Mac, и ще блокира миньорите за конкуренция за Mac. Препоръчваме Malwarebytes за Mac, особено ако инсталирате софтуер извън Mac App Store. Извършете сканиране с любимия си софтуер за антималограми, ако сте загрижени, че сте заразен. И добрата новина е, че можете да стартирате Malwarebytes точно до редовното ви антивирусно приложение.
На устройство с Android препоръчваме да получавате само софтуер от Google Play Магазин. Ако отстранявате приложения от извън Google Play Магазин, рискувате да получавате зловреден софтуер. Докато няколко приложения са достигнали до защитата на Google и са заплашили миньорите на криптираща валута в Google Play Магазин, Google може да премахне такива злонамерени приложения от устройството ви, след като ги намери, ако е необходимо. Ако инсталирате приложения извън Google Play Магазин, Google няма да може да ви спаси.
Можете също да наблюдавате диспечера на задачите (в Windows) или Activity Monitor (на Mac), ако смятате, че вашият компютър или Mac работи особено бавно или горещо. Потърсете всички непознати процеси, които използват голяма мощност от процесора и извършвате търсене в мрежата, за да видите дали те са законни. Разбира се, понякога фоновите операционни системи използват много мощ на процесора, особено на Windows.
Макар че много миньори за криптограми са алчни и използват цялата мощ на процесора, някои скриптове за извличане на криптограми използват "дроселинг". Те могат да използват само 50% от силата на процесора на компютъра ви, вместо 100%. Това ще направи компютъра ви по-добър, но също така ще позволи на минния софтуер да се прикрие по-добре.
Дори и да не виждате 100% използване на процесора, все пак може да имате миньор за криптография, който се изпълнява на уеб страница или на вашето устройство.
Image Credit: Visual Generation / Shutterstock.com.
