Почетна » како да » Шта је Цриптојацкинг и како се можете заштитити?

    Шта је Цриптојацкинг и како се можете заштитити?

    Цриптојацкинг је нови начин на који криминалци могу зарадити новац користећи ваш хардвер. Веб-сајт који сте отворили у вашем претраживачу може максимално повећати ваш ЦПУ да би сакупио крипто валуту, а криптовање малваре-а постаје све чешће.

    Шта је Цриптојацкинг?

    Цриптојацкинг је напад у којем нападач покреће софтвер за рушење цриптоцурренци-а на вашем хардверу без ваше дозволе. Нападач задржава крипто валуту и ​​продаје је за профит, а ви се заглавите са високом потрошњом ЦПУ-а и великим рачуном за струју.

    Док је Битцоин најпознатија крипто валута, криптовање напада обично укључује рударство других крипто валута. Монеро је посебно уобичајен, јер је дизајниран тако да га људи могу да користе у просечним рачунарима. Монеро такође има карактеристике анонимности, што значи да је тешко пратити где нападач на крају шаље Монеро који они рукују на хардвер својих жртава. Монеро је "алтцоин", што значи не-Битцоин крипто валуту.

    Рударска криптовалута укључује покретање сложених математичких једначина, које користе много ЦПУ снаге. У типичном нападу криптовања, софтвер за рударство ће максимизирати процесор вашег рачунара. Ваш ПЦ ће радити спорије, користити више енергије и генерисати више топлоте. Можда ћете чути како се његови навијачи окрећу да се охладе. Ако је то лаптоп, његова батерија ће брже умрети. Чак и ако је то радна површина, усисава више струје и повећава рачун за струју.

    Трошкови електричне енергије отежавају профитабилну руднику са вашим ПЦ-јем. Али, уз криптовање, нападач не мора да плати рачун за струју. Добијају профит и ви плаћате рачун.

    Који уређаји могу бити криптовани?

    Сваки уређај који покреће софтвер може бити задужен за крипто валуту. Нападач само мора да покрене рударски софтвер.

    "Дриве-би" цриптојацкинг напади се могу извршити против било ког уређаја са Виндовс ПЦ-јем, Мац, Линук системом, Цхромебоок-ом, Андроид телефоном, иПхоне-ом или иПад-ом. Све док имате веб страницу са уграђеним рударским скриптом отвореним у вашем претраживачу, нападач може да користи ваш ЦПУ за мину за валуте. Они ће изгубити тај приступ чим затворите картицу претраживача или скренете са странице.

    Ту је и крипто злонамерни софтвер који функционише као и сваки други малваре. Ако нападач може искористити сигурносну рупу или вас преварити да инсталирате њихов малваре, они могу покренути рударски скрипт као позадински процес на вашем рачуналу - без обзира да ли је то Виндовс ПЦ, Мац или Линук систем. Нападачи су покушали да кријумчаре рударе у мобилне апликације, а нарочито Андроид апликације.

    У теорији, чак би било могуће да нападач нападне смартхоме уређај са сигурносним рупама и инсталира софтвер за рударство крипто валуте, присиљавајући уређај да потроши своју ограничену рачунарску снагу на рударску крипто валуту.

    Криптовање у претраживачу

    "Дриве-би" цриптојацкинг напади постали су све чешћи онлине. Веб странице могу да садрже ЈаваСцрипт код који се покреће у вашем претраживачу и, док је веб страница отворена, да ЈаваСцрипт код може да се користи за валуту унутар вашег претраживача, максимизирајући ваш ЦПУ. Када затворите картицу претраживача или скренете са веб странице, рударство се зауставља.

    ЦоинХиве је био први рударски скрипт који је привукао пажњу јавности, посебно када је интегрисан у Тхе Пирате Баи. Међутим, постоји више рударских скрипти него ЦоинХиве, и они су интегрисани у све више и више сајтова.

    У неким случајевима, нападачи заиста компромитују легитиман веб сајт, а затим му додају код за рударство крипто валуте. Нападачи зарађују путем рударства када људи посјете тај компромитовани сајт. У другим случајевима, власници веб сајтова сами додају скрипте за рударство крипто валуте, и они остварују профит.

    Ово ради на било ком уређају са веб прегледачем. Обично се користи за напад на десктоп сајтове, јер Виндовс рачунари, Мац и Линук рачунари имају више хардверских ресурса од телефона. Међутим, чак и ако прегледате веб страницу у Сафари-ју на иПхоне-у или Цхроме-у на Андроид телефону, веб страница може садржавати рударски скрипт који се изводи док сте на страници. Радило би се спорије, али веб-локације би то могле.

    Како се заштитити од Цриптојацкинг-а у претраживачу

    Препоручујемо покретање сигурносног софтвера који аутоматски блокира рударе крипто валуте у вашем прегледнику. На пример, Малваребитес аутоматски блокира ЦоинХиве и друге крипто валутне скрипте рударства, спречавајући их да раде унутар вашег претраживача. Уграђени антивирусни програм за Виндовс Дефендер на Виндовс 10 не блокира све рударе у претраживачу. Проверите са својом фирмом за безбедност да ли они блокирају рударске скрипте.

    Док вас сигурносни софтвер треба штитити, можете инсталирати и проширење прегледника које пружа “црну листу” рударских скрипти.

    На иПхоне, иПад или Андроид уређају, веб странице које користе рударе крипто валуте треба да зауставе рударство чим напустите апликацију прегледника или промените картице. Оперативни систем им неће дозволити да користе много процесора у позадини.

    На Виндовс ПЦ-у, Мац-у, Линук систему или Цхромебооку, само ако су картице отворене у позадини, веб-локацији ће омогућити да користи толико ЦПУ-а колико жели. Међутим, ако имате софтвер који блокира рударске скрипте, не бисте требали бринути.

    Цриптојацкинг Малваре

    Цриптојацкинг малваре постаје све уобичајенији. Рансомваре зарађује новац тако што се некако пребаци на ваш компјутер, држећи ваше датотеке за откупнину, а онда од вас захтева да платите крипто валутом да бисте их откључали. Крипто-скенирање злонамерног софтвера прескаче драму и скрива се у позадини, тихо откривајући крипто валуту на вашем уређају, а затим је шаље нападачу. Ако не приметите да ваш рачунар ради споро или процес користи 100% ЦПУ, нећете ни приметити злонамерни софтвер.

    Као и други типови злонамјерних програма, нападач мора искористити рањивост или вас преварити да инсталирате њихов софтвер за напад на ваш ПЦ. Цриптојацкинг је само нови начин да зарадите новац након што сте већ заражили рачунар.

    Људи све више покушавају ушуљати рударе крипто валуте у легитиман софтвер. Гоогле је морао да уклони Андроид апликације са рударима крипто валуте скривеним у њима из Гоогле Плаи продавнице, а Аппле је уклонио Мац апликације са рударима криптовалута из Мац Апп Сторе-а.

    Овај тип злонамерног софтвера могао би заразити практично сваки уређај - Виндовс ПЦ, Мац, Линук систем, Андроид телефон, иПхоне (ако би могао ући у Апп Сторе и сакрити се од Аппле-а), па чак и рањиве смарагдне уређаје.

    Како избећи криптовање малвера

    Шифровање малвера је као и сваки други злонамерни софтвер. Да бисте заштитили уређаје од напада, обавезно инсталирајте најновије безбедносне исправке. Да бисте се уверили да случајно не инсталирате такав злонамерни софтвер, обавезно инсталирајте софтвер само из поузданих извора.

    На Виндовс ПЦ-у, препоручујемо покретање антималваре софтвера који ће блокирати рударе крипто валуте као што је Малваребитес, на примјер. Малваребитес је такође доступан за Мац и блокираће рударе конкурентности за Мац. Препоручујемо Малваребитес за Мац, посебно ако инсталирате софтвер изван Мац Апп Сторе-а. Извршите скенирање са вашим омиљеним софтвером за заштиту од злонамерног софтвера ако сте забринути да сте заражени. А добра вијест је да можете покренути Малваребитес уз вашу редовну антивирусну апликацију.

    На Андроид уређају препоручујемо само добијање софтвера из Гоогле Плаи продавнице. Ако сиднете апликације изван продавнице Плаи, ризикујете добијање злонамерног софтвера. Док је неколико апликација прошло кроз Гооглеову заштиту и ушуљало рударе крипто валуте у Гоогле Плаи продавницу, Гоогле може да уклони такве злонамерне апликације са вашег уређаја након што их пронађе, ако је потребно. Ако инсталирате апликације изван продавнице Плаи, Гоогле вас неће моћи спасити.

    Такође можете да водите рачуна о Таск Манагер-у (у Виндовс-у) или Ацтивити Монитор-у (на Мац-у) ако мислите да је ваш ПЦ или Мац покренут посебно споро или вруће. Потражите све непознате процесе који користе велику количину ЦПУ-а и извршите веб претраживање да бисте видели да ли су легитимни. Наравно, понекад процеси позадинског оперативног система користе и много ЦПУ снаге - посебно у Виндовсима.


    Иако су многи рудари крипто валуте похлепни и користе сву снагу ЦПУ-а, неки крипто валутни скриптови користе "пригушивање". Могу користити само 50% ЦПУ-а рачунара умјесто 100%, на примјер. Ово ће учинити ваш рачунар бољим, али и омогућити рударском софтверу да се боље прикрије.

    Чак и ако не приметите 100% употребу ЦПУ-а, можда ћете и даље имати рудара крипто-валуте на веб-страници или уређају.

    Кредит за слике: Висуал Генератион / Схуттерстоцк.цом.