Čo je to Cryptojacking? Ako to funguje a ako tomu môžete zabrániť
Investori do kryptomeny sú neustále varovaní pred hrozbou hackerov, ktorí sa snažia ukradnúť peniaze z online búrz kryptomeny, a majú preventívne upozorniť na to, aby svoju kryptomenu ukladali offline. Teraz však do mesta prichádza nová hrozba a spôsob, ako jej zabrániť, nemusí byť taký jednoduchý. Kryptojacking, tiež známy ako škodlivé kryptomeny, je jednou z najnovších hrozieb pre investorov do kryptomeny a v hackerskej sfére má prekonal malvér v počte útokov v roku 2018. Správy spoločnosti Kaspersky že takmer polovica používateľov zažila v minulom roku útok na kryptomenu a neočakáva sa, že sa ich počet zníži, pokiaľ bude pre hackerov naďalej ziskový.
Táto príručka sa zaoberá touto novou hrozbou, skúma predpovedané trendy na rok 2019 a aké preventívne opatrenia môžu investori v oblasti kryptomeny prijať, aby sa bránili proti kryptomene..
Čo je to Cryptojacking a prečo je to škodlivé?
Kryptojacking je v podstate krádež zdrojov výpočtovej jednotky procesora (CPU) z vášho počítača na ťažbu kryptomien. Nie je to len váš počítač, sú to stovky alebo tisíce stolových a prenosných počítačov, serverov so systémom Windows a dokonca aj mobilných zariadení, pretože kryptomeny tradičných mincí ako Bitcoin a Monero spotrebúvajú také veľké množstvo CPU. Hackeri zistili, že kryptomena je jediný spôsob, ako konkurovať výkonným počítačom používaným na ťažbu týchto mincí. Väčšina počítačových zločincov dáva prednosť sústredeniu úsilia na ťažbu anonymnejších mincí, ako sú ZCash a Monero, aby sa vyhli sledovaniu (bitcoinové transakcie boli úspešne sledované úradníkmi činnými v trestnom konaní).
Pretože kryptojacking po dlhú dobu útočí na také veľké množstvo cieľov naraz, mnoho používateľov si ani neuvedomuje, že bol kryptojackovaný, s výnimkou vyšších účtov za energie alebo pomalšieho počítača. Ale keď sa rozšíri kryptojacking a kryptojacking napadne väčšie organizácie s rôznymi počítačovými systémami, náklady môžu byť oveľa dôslednejšie. Kryptomena serverov môže byť obzvlášť škodlivá, ako je to v prípade servera Krypto ťažobný botnet Smominru ktoré infikovali počítače v Rusku, Indii a na Taiwane a do konca januára tohto roku vyťažili viac ako 3,6 milióna dolárov.
Ako funguje kryptomena?
Táto metóda útoku tak skoro nezmizne. Pokiaľ je to možné, je to v počiatočných fázach a bude to len a len rásť. V súčasnosti existujú dva hlavné spôsoby spustenia útoku kryptomeny:
Skripty na malware – Táto metóda spočíva v tom, že si používateľ musí stiahnuť odkaz obsahujúci malvér, ktorý stiahne kód nainštalovaný do vášho počítača, aby z neho začal ťažiť kryptomenu. Bohužiaľ ani tie najlepšie antivírusy neponúkajú veľa ochrany. Tento typ kryptojackingu ovládne váš počítač, ale na rozdiel od tradičného škodlivého softvéru, kryptojacking nepoškodzuje váš počítač, pretože hackeri uvažujú dlhodobo. Pamätajte: Cryptojackeri musia v priebehu času naďalej úspešne využívať svoje počítačové zdroje na úspešnú ťažbu kryptomeny. (Existujú však výnimky. Loapi, malware pre Android, ktorého šifrovanie je také agresívne, že skutočne poškodí vaše zariadenie.)
Kód JavaScript v prehliadači – Táto metóda sa často nazýva kryptomena typu „drive-by-cryptomining“ a spočíva v zacielení na mnoho počítačov vložením škodlivého kódu JavaScript do webovej stránky. Každý počítač, ktorý túto stránku prehliadne, sa môže stať kryptojackovým. Nie všetky prístupy k ťažbe kryptomeny v prehliadači sú však škodlivé. Táto myšlienka začala predstavovať spôsob, ako weboví vydavatelia, najmä tí v hernom alebo obsahovom priemysle, speňažiť prostredníctvom kryptomien. Používatelia by používali tento web a ako protihodnota by tento web vyžadoval použitie vašich výpočtových zdrojov pre kryptomenu. Rozdiel medzi čestným a nepoctivým prístupom k tomuto kódu JavaScript? Čestné weby uvoľnia váš počítač, keď web opustíte, a sú otvorene o svojom prístupe. Nečestné weby potom váš počítač neuvoľnia a nedokážu vyjasniť podmienky ich používania.
Druhá metóda kryptomeny si rýchlo získava popularitu. V roku 2018 sa spustil kryptojacking v prehliadači až o 31%, a bolo nájdených na 33 000 stránkach s 1 miliardou návštev každý mesiac.
Ako môžete zabrániť kryptojackingu
Bohužiaľ je ťažké úplne zabrániť kryptojackingu, ale existuje niekoľko krokov, ktoré môžete urobiť, aby ste sa ochránili. Najskôr buďte veľmi opatrní, keď klikáte na odkazy v e-mailoch, správach z mobilných telefónov a všetkých druhoch online reklám. Uistite sa, že sťahujete iba z dôveryhodných odkazov.
Tu je niekoľko ďalších rád:
- Použiť blokovanie reklám – Jedným z najobľúbenejších miest na vkladanie skriptov pre kryptomenu je tvorba webových reklám. Blokovač reklám, napríklad Ad Blocker Plus, môže byť efektívnym spôsobom detekcie skriptov na ťažbu kryptomeny. Môžete tiež zablokovať konkrétne domény, ako napríklad CoinHive, služba ťažby kryptomien, ktorá už bola unesený škodlivými stranami na účely kryptomeny.
- Použite doplnok ako No Coin alebo minerBlock – Existuje niekoľko rozšírení pre Chrome, ktoré sú vyvinuté špeciálne na zabránenie ťažbe kryptomien vo vašom webovom prehliadači. No Coin aj minerBlock sú bezplatné a open-source.
- Nainštalujte si anti-malware riešenie – Antimalvérové riešenia poskytujú ochranu celému počítaču, nielen prehliadaču. Malwarebytes je jedným z renomovaných anti-malware riešení, aj keď existuje veľa ďalších.
Vo väčšom meradle by organizácie mali zabezpečiť, aby ich smerovače, zariadenia IoT a firmvér boli úplne opravené a aby používali najnovšie inovované verzie softvéru. Mali by tiež zvážiť prísnu správu používateľských hesiel a pravidiel brány firewall, ktorá zabráni neoprávnenému vzdialenému ovládaniu Windows Management Instrumentation (WMI). Pomôcť by tiež mohlo vzdelaným zamestnancom z celej organizácie, pokiaľ ide o príznaky kryptomeny, na ktoré by si mali pravidelne dávať pozor..
Na čo si dať pozor pri kryptojackingu v roku 2019
Cryptojackers bude mať v roku 2019 v rukáve ďalšie triky. Väčšina odborníkov sa zhoduje, že ťažba kryptomien je stále v počiatočnom štádiu a oblasť sa bude naďalej rozvíjať. Keď sa kryptomena stane obľúbenejšou pre mobilné telefóny, stane sa pre používateľov obrovskou hrozbou. Môže sa tiež stať, že začneme vidieť nové „súpravy na kryptomenu“, ktoré sa na serveri Dark Web predávajú iným stranám so škodlivým úmyslom. S prudkým poklesom ransomvéru v roku 2018, ktorý v rokoch 2017 až 2018 poklesol o 30% v porovnaní s predchádzajúcim obdobím, sa kybernetickí zločinci zhromaždia na kryptomena pre svoje nižšie visiace ovocie.
A keďže je táto oblasť relatívne nová, stále existuje priestor pre rast. Jeden príklad: Útok na smerovače MiKroTik zmenou ich konfigurácie a inštaláciou Coinhive na všetky stránky poskytované prostredníctvom smerovača. The infekcia 170 000 smerovačov MikroTik umožnilo kryptomenu obrovského množstva webov. Kritici tvrdia, že náhly rast kryptojackingu bude pokračovať iba vtedy, keď hodnota kryptomien bude neustále rásť, čo sa stalo nepretržite počas celého býčieho trhu na konci roku 2017. Tento býčí trh ovplyvňoval najmä hodnotu spoločnosti Monero, čo sa tiež stáva obľúbená minca kybernetických zločincov vďaka svojej anonymite. Táto minca konkrétne má tiež získal pozornosť orgánov činných v trestnom konaní ktoré môžu formovať budúcu reguláciu priemyslu vo všeobecnosti a viesť k tomu, že sa zločinci hrnú k ďalším novším a nepreskúmaným hraniciam.