V daleké minulosti roku 2009 nám byla debutována nová revoluce kryptoměn, když se bitcoin stal první decentralizovanou digitální měnou na světě. V té době nikdo jasně nevěděl, kdo to vynalezl, jak důvěryhodné byly jeho vize a kam až jeho sny zajdou. Rychle vpřed do dneška je nemožné si představit svět, kde tato digitální aktiva neexistují.
Na trh vstoupily desítky dalších nových hráčů, kteří v průběhu let dramaticky zvyšovali popularitu a hodnotu. Je evidentní, že tam, kde lze vydělat peníze, existuje nepopiratelná hrozba zločinu.
Cryptojacking je typ počítačové kriminality, kde zločinec bude tajně využívat výpočetní sílu oběti ke generování/těžbě virtuálních měn. Statisticky počet aktuálně hlášených kryptojackingových útoků předstihl ransomware jako největší zločin v oblasti kybernetické bezpečnosti.
Pochopení CryptoJackingu
Začněme úplně od začátku.
Kryptoměny obíhají a jejich hodnota stále roste díky svému designu v nabídce. Když byl vynalezen bitcoin, plán byl vytěžit pouze značné množství aktiv a nechat je obíhat; skoro jako fiat měny.
Kryptomina nastane, když je procesní cyklus počítače vyměněn za peníze. Těžbu provádějí jednotlivci, kteří používají vysoce výkonné výpočetní servery a další specializovaný hardware. Výpočet těžby používá hashovací funkci, která přidává blok do blockchainu, čímž na oplátku vydělává kryptoměnu.
Cryptojacking je škodlivá těžba kryptoměn. Zločinci ukradnou výpočetní sílu a zdroje nic netušících obětí tím, že se nabourají do obchodních nebo osobních zařízení a nainstalují software pro těžbu. Velmi nepozorovaně začne software využívat energii a zdroje počítače k těžbě kryptoměn. Za horších okolností mohou hackeři ukrást již zavedené kryptoměnové peněženky, které vlastní oběti.
Překvapivě, navzdory vysokému výpočetnímu výkonu nutnému k těžbě, jsou řádky kódu nezbytné k zahájení útoku jen několik řádků a snadno se nasazují. Hlavními dárky kryptojackingového útoku jsou situace, kdy si oběti začínají všímat pomalé doby odezvy počítače, přehřívání, extrémně špatného využití procesoru a vysokých účtů za elektřinu.
Zatímco ransomware byl dříve nejpopulárnějším schématem útoku v krypto prostoru, jeho stinnými stránkami jsou anonymita. Ano, útočníci mohli stejně maskovat svoji identitu, ale požadované platby musely být někde zaplaceny, což je jednoznačná vyšetřovací stopa. V cryptojackingu je nelegální těžba kryptoměn těžko odhalitelná a také zpětné vyhledání hackera je extrémně obtížné.
Znamená šíření skriptů pro kryptojacking
Existují tři hlavní způsoby, jak by hackeři mohli spustit softwarové skripty ve vašich systémech, jak je vysvětleno níže.
- Cryptojacking založený na souborech
Pravděpodobně nejpopulárnějším způsobem je, že malware je stažen a spuštěn jako spustitelný soubor navržený tak, aby šířil skript pro těžbu kryptoměn v celé IT infrastruktuře. Nejběžnějším způsobem, jakým se tyto soubory spouští, je stahování nevědomých jako legitimní e -mail. Okamžitě kliknete na přílohu nebo odkaz, spustí se kód a spustí se skript pro těžbu kryptoměny, který bude fungovat na pozadí.
- Cryptojacking založený na prohlížeči
K tomu dochází přímo ve webovém prohlížeči. Hackeři implementují tuto návnadu tím, že vyvinou skript pro těžbu kryptoměn a vloží jej na různé weby. Skripty jsou primárně vloženy do reklam nebo zastaralých doplňků WordPress, které se spouští automaticky po kliknutí na kód.
- Cloudové kryptojacking
Někdy mohou hackeři použít cloudovou infrastrukturu k šíření skriptů pro kryptojacking. K tomu dochází poté, co hackeři hledají v souborech organizace klíče API pro přístup ke cloudovým službám. Jakmile je přístup získán, zločinci sifonují obrovské zdroje CPU pro těžbu.
Jak zjistit kompromitující kryptojacking
Jak jsem se zmínil dříve, krypto-jacking je obtížné zjistit, zvláště když je útok nově spuštěn. Teprve po určité době můžete jako oběť zaznamenat posun od optimálního výkonu vašich systémových prostředků.
Níže jsou uvedeny příznaky kryptojackingového útoku
- Celkové snížení výpočetního výkonu
- Vyšší spotřeba energie/ vyšší účty
- Neustálé přehřívání
- Abnormální využití CPU
- Změny souboru nebo kódu na vašem webu
Preventivní opatření proti kryptojackingu
Kybernetické kriminalitě bychom měli porozumět a obejít ji, protože pro všechny naše potřeby neexistuje jednotné řešení. Zločinci neustále přicházejí s novými způsoby, jak obejít již zavedená řešení ochrany. Proto musíme zůstat proaktivní a být nad všemi hrozbami; nicméně přijde.
Zde je několik tipů, jak zabránit pokusům o kryptojacking.
- Nainstalujte si antivirový software- Toto opatření by nyní mělo být pravidlem. K vyhledání malwaru a identifikaci cizích skriptů vždy používejte bezpečnostní software. Přitom svědomitě udržujte svůj software v jeho nejnovější aktualizaci, abyste mohli čelit novým hrozbám útoku, o kterých možná nevíte.
- Pochybujte o všem-ať už jde o přílohu zaslanou e-mailem, náhodnými vyskakovacími okny nebo odkazy, vyhýbejte se klikáním na ně, nebo lépe použijte adblockery k detekci a blokování skriptů pro těžbu kryptoměn.
- Nasaďte rozšíření proti těžbě kryptoměn-ve webových prohlížečích jsou častěji nasazovány skripty pro těžbu kryptoměn. Použití rozšíření prohlížeče, jako jsou minerBlock, No Coin a Anti Miner, by vás mělo pokrýt.
Povědomí o kybernetické bezpečnosti je pro nás na prvním místě mycryptoparadise.com protože vám nadále poskytujeme nejlepší krypto upozornění a doprovodné zprávy signály pro obchodování s kryptoměnami . Chráněný obchodník je koneckonců náš nejlepší klient.