Krüpteerimine või pahatahtlik krüpteerimine on uus trikk, mida kasutatakse kasutaja arvutis krüptokursside hankimiseks, kasutades nende teadmata taustprotsessorite ressursse taustal. Tavaliselt laadib küberkurjategija ohvri veebibrauserisse skripti, mis sisaldab unikaalset saidi võtit, et sundida kasutajat neid rikastama.
Kui teil on aeglane arvuti või Interneti-ühendus, siis ära ka süüdistama müüjat või teenusepakkujat, sest võite olla uue trikkina, mida häkkerid kasutavad brauseri krüpteerimiseks.
Mis on krüpteerimine?
Tekkimine
Enne kui me mõistame, mida on krüpteerimine, teavitage meid kõigepealt Cryptominingist.
Cryptomining või Cryptocurrency kaevandamine on protsess, mille käigus tekib krüptokursus, kasutades blokeerimistehnoloogiat. Krüptominatsioon võimaldab turul ka vabaneda uutest krüptokuuluvälistest müntidest. Kaevandamist teostavad teatud krüptokuuluvõrgu eksperdid, kes konkureerivad (eraldi või gruppides) raske matemaatilise probleemi lahendamisel, mida nimetatakse töökindluseks
2017. aasta septembris Coinhive turule, pakkudes mineraalväljundi nime Monero (XMR). Coinhive pakub põhimõtteliselt JavaScriptis kirjutatud tüki, mida veebisaitide omanikud saavad lihtsalt oma veebisaidile lisada. Coinhive tutvustas veebisaidile uut ärimudelit, milles väidetakse, et veebisaitide omanikud saavad oma veebisaitidelt reklaamid eemaldada ja koondada selle asemel Coinhive'i.
Kui kasutajad pääsevad veebisaidile, kus Coinhive on varjatud, algatab Coinhive veebisaidi omaniku nimel krüptograafilise kaevandamise protsessi, kasutades kasutaja süsteemiressursse (seetõttu on arvuti sageli aeglane). Veebisaidi külastajad esindavad mudeleid, mis teevad matemaatilise probleemi lahendamiseks intensiivse arvutusmeetodi. Kuid selle asemel, et nad saaksid tasu väljakutse lahendamisel, saab veebisaidi omanik selle kätte. Seega võivad veebisaitide omanikud väidetavalt ikkagi kasumit teenida ja oma ettevõtteid toetada, ilma et need vihjaksid nende külastajaid reklaamidega.
Kuigi Coinhive eesmärk oli olla õigustatud, tõi selle kontseptsioon kaasa samasuguse tarkvara tekkimise, mida nüüd küberkurjategijad kasutavad Kuritarvitamine või Krüpteerimine
Lühidalt öeldes on krüpteeringu kasutamine meetodi, mis võimaldab hõivata brausereid krüptokuuluvuse kaevandamiseks ilma kasutaja nõusolekuta. Krüptokuuluvõitlejate hankimine pahavara kaudu on tuntud tõsiasi, kuid veebi juurde pääsemisel on krüptokuuluvõimalus uus ja see on viinud ründajad, kes kuritarvitavad isiklikku kasu.
Krüpteerimine pole traditsiooniline pahavara
Krüpteerimine ei kahjusta teie arvutit, nagu traditsiooniline pahavara või ransomaterial. Samuti ei salvesta see kõvakettale midagi ega lukusta seda. Seega pole see iseenesest pahavara kui selline, kuid see võib kindlasti sisestada teie süsteemi pahavara abil.
Krüpteerimine, mis sarnaneb pahavaraga, kasutab teie arvuti ressursse ilma teie loata. See võib põhjustada arvuti ja brauserite töötamist väga aeglaselt, tühjendada aku ja tõsta elektriarveid ilma, et te mõistaksite neid isegi.
Krüpteeringu tagajärjed
Krüpteerimine võib mõjutada nii Windowsi operatsioonisüsteemi kui ka Mac OSXi ja Android-i. Hiljuti on teatatud mitmetest krüpteerimisega seotud juhtumitest. Mõned levinumad tüübid sisaldavad järgmist:
Kodulehed, mis kasutavad Coinhive tahtlikult
Pirates Bay oli üks esimesi suuri mängijaid, kes süüdi Coinhive tahtlikult. Probleem oli selles, et see tehti läbipaistvalt, ilma külastajate nõusolekuta. Kui krüpto-kaevandamise skript avastati, avaldas Pirate Bay avalduse, milles märgiti, et ta katsetas seda lahendust alternatiivse tuluallikana. Teadlased kardavad, et on palju selliseid veebisaite, mis juba kasutavad Coinhive ilma külastaja nõusolekuta.
Coinhive sisestatakse ohustatud veebisaitidesse
Uurijad tuvastasid kompromiteeritud WordPressi ja Magento veebisaite, millel oli Coinhive või sarnane JavaScript-põhine mineraator, mida neile süstiti.
Loe: Mida teha, kui Coinhive krüpteerimisega skript nakatab teie veebisaiti.
Krüpteeringu kasutamine brauseri laienduste abil
Brauseri krüpteerimisvõimalused kasutavad veebisaidil JavaScripti, et minna krüptokursside jaoks. JavaScript käivitub peaaegu igas külastatud veebisaidil, seega ei pea brauseri kaevandamise eest vastutavat JavaScripti koodi installima. Niipea kui lehte laadite ja brauseri kaustamiskood lihtsalt töötab.
On olemas veebibrauseri laienduste juhtumid, mis varjavad Coinhive'i, kus krüpteerimistarkvara töötab taustal ja minnes brauseri ajal "Monero" - ja mitte ainult konkreetse veebisaidi külastamisel.
Krüpteerimine pahavara abil
See on veel üks kuritarvitamise viis, kus Coinhive'i käivitatakse võltsitud Java-versiooni abil koos õelvaraga.
Androidi seadmetes krüpteerimine
Coinhive Android-i variant on leitud vene kasutajate sihtimiseks. See suundumus näitab, et Cryptojacking laieneb ka mobiilirakendustele.
Sobimatud domeenid, mis asuvad Coinhive
Keegi registreeris "twitter.com.com" domeeni ja laadis sellele Coinhive'i. Sisuliselt saavad kasutajad, kes mistytetti Twitteri URL-i ja leidsid selle veebisaidi, domeeniomanik Monero, kui nad jäävad veebilehele.
Pilveteenuste kaudu krüpteerimine
Küberkurjategijad on kaotanud tagamata pilve platvormid ja kasutavad neid küpsiseväljale.
Microsoft on teatanud Coinhive variatsioonidest, mis on levinud looduses. Selline areng näitab, et Coinhive'i edu on motiveerinud sarnase tarkvara tekkimist teiste osapoolte poolt, kes soovivad selle turuga liituda.
Minr - ilmub alternatiiv Coinhive
Coinhive kasutamine seaduslike kasutajate poolt on üldiselt vähenenud seetõttu, et pärast selle käivitamist on ebapopulaarsus. Coinhive on hõlpsasti jälgitav, mis on veel üks asjaolu, et tema tulevased austajad ei kasuta seda oma veebisaidil.
Seega on alternatiivina Minr meeskond välja töötanud võimaluse " lukustumine", Mis muudab mineraja jälgimise palju keerulisemaks. See hõlbustab tööriista varjatud kasutamist. See funktsioon on nii efektiivne, et peidab koodi isegi populaarseks ründevara Malwarebytes'iks.
Kuidas kaitsta Cryptojackingist
Krüptokursside ja Blockchaini tehnoloogia võtab üle kogu maailma. See avaldab mõju maailmamajandusele ja põhjustab ka tehnoloogiliste häirete tekkimist. Igaüks on hakanud keskenduma sellisele tulusale turule - ja see hõlmab ka veebisaitide häkkerid. Tulude suurenedes peaksime eeldama, et selliseid tehnoloogiaid kasutatakse väärkasutusena.
Sirvimise ajal on tähelepanuväärne asi, mida peate korrapäraselt harjutama, kui soovite eemal Krüpteerimisega seotud pettustest. Kui olete näinud ootamatut mälukasutust ja ootamatut jõudlust oma arvutis, on teil ohustatud veebisait. Parim samm on lõpetada protsess, jättes veebist välja ja mitte külastama seda uuesti.
Peaksite installima ka hea turbetarkvara ja seda ajakohastama, samuti sisselülitama tulemüüre ega sirvimise ajal kahtlaste lingid klõpsama.
Üheks ettevaatusabinõuks võite kasutada Anti-WebMiner-i programme.
Kasutage brauserit, mis blokeerib veebisaite, kasutades krüpteerimisega tegelemiseks CPU-d. Kui kasutate Chrome'i brauserit, siis installige minerBlocki laiendus. Chrome'i brauseri jaoks on see kasulik laiendamine veebipõhiste krüptokuuluventide kogu veebist blokeerimiseks. Peale CoinHive isegi blokeerib Minr.
Veel üks vajalik ettevaatusabinõuna on oma hosti faili värskendamine, et blokeerida coinhive.com ja muud domeenid, mis võimaldavad volitamata kaevandamist. Pidage meeles, et krüpteeringu kasv kasvab jätkuvalt, kuna üha rohkem inimesi jõuab krüptokursside poole, seega tuleb teie blokeeringuid korrapäraselt ajakohastada.
Vältida CoinHive'i nakatamist oma veebisaidil
- Ärge kasutage veebisaidil / foorumil ühtegi NULL-i malli või pistikprogrammi.
- Hoidke CMS-i värskeima versiooni värskena.
- Värskendage oma hostitarkvara korrapäraselt (PHP, andmebaas jne).
- Turvage oma veebisait veebi turvateenuste pakkujatega nagu Sucuri, Cloudflare, Wordfence jne
- Võtke põhilised ettevaatusabinõud oma blogi turvaliseks.
Ole tähelepanelik, hoidke end turvaliselt!
