Uuden selaimesi haavoittuvuuden uhkaaminen, jonka sinun täytyy tietää

Cryptojacking tai haitallinen salausmittari on uusi temppu, jolla Cryptocurrenciesa käyttävät käyttäjät tietokoneella käyttävät niiden suorittimen resursseja taustalla ilman heidän tietämystään. Yleisesti ottaen tietoverkkorikollisuus lataa käsikirjoituksen uhrin verkkoselaimeen, joka sisältää ainutlaatuisen sivuston avaimen, joka pakottaa käyttäjän rikastuttamaan niitä.

Jos olet kamppaillut hitaasti PC: n tai Internet-yhteyden kanssa, älä vain syytä myyjää tai palveluntarjoajaa mutta koska saatat joutua hakkereiden käyttämän uuden tempun uhriin, jota kutsutaan selainpiirustukseksi.

Cryptojackingin kehitys johtuu viime kuukausien kiihtyvästä kiinnostuksesta Crypto-valuuttoihin. Katso Bitcoin viime kuukausina tai niin, ja sen arvo on kasvanut yli 1000%.

Mikä on Cryptojacking

Emergence

Ennen kuin ymmärrämme, mitä Cryptojacking on, kerro ensin Cryptominingista.

Tämä on herättänyt huomion hakkereilta, ja niin on syntynyt vaarallisia käytäntöjä kuten Crytptojacking. Kryptomining tai Cryptocurrency Kaivostoiminta on prosessi, jolla kriittinen valuutta syntyy käyttäen blockchain-tekniikkaa. Cryptomining mahdollistaa myös uusien kryptocurrency-kolikkojen vapauttamisen markkinoilla. Kaivostoimintaa harjoittavat tietyt kriittisen verkoston vertaiset, jotka kilpailevat (erikseen tai ryhmissä) vaikean matemaattisen ongelman ratkaisemisessa, nimeltään proof of work

Syyskuussa 2017, Coinhive , joka tarjoutuu mineraaliverkoksi nimeltä Monero (XMR). Coinhive tarjoaa periaatteessa JavaScript-koodilla kirjoitetun koodin, jonka verkkosivuston omistajat voivat yksinkertaisesti upottaa verkkosivustolleen. Coinhive esitteli uuden liiketoimintomallin verkkosivuille, jotka väittävät, että sivuston omistajat voivat poistaa mainoksia verkkosivustoistaan ​​ja ladata Coinhivea.

Kun käyttäjät käyttävät verkkosivustoa, johon Coinhive on upotettu, Coinhive aloittaa kryptakaivoprosessin verkkosivuston omistajan puolesta käyttämällä käyttäjäjärjestelmän resursseja (siksi PC: n usein hidastuu). Sivuston kävijät edustavat solmuryhmää, joka tekee intensiivistä laskennallista työtä matemaattisen ongelman ratkaisemiseksi. Kuitenkin sen sijaan, että he saisivat palkkion haasteen ratkaisemisen aikana, verkkosivuston omistaja saa sen. Näin ollen sivuston omistajat saattavat edelleen voittaa ja tukea yritystään ilman, että heidän olisi mainittava mainostajiaan.

Vaikka Coinhive oli tarkoitettu lailliseksi, sen käsite johti samanlaisten ohjelmistojen syntymiseen, jota nykyään käytetään tietoverkossa tai Cryptojacking Lyhyesti sanottuna Cryptojacking on tekniikka kaapata selaimesi kaivoksen kryptouruutalle ilman käyttäjän suostumusta. Se, että kriittinen kaivostyöläisten toimittaminen haittaohjelmien kautta on tunnettu tekijä, mutta kaivostoiminnallisuus, kun verkkosivun käyttö on uutta, on johtanut siihen, että hyökkääjät käyttävät väärin henkilökohtaisia ​​hyötyjä.

Salaus ei ole perinteinen haittaohjelma

Salaus ei vahingoita tietokonetta, kuten perinteisiä haittaohjelmat tai irrottautumistoimet toimivat. Se ei myöskään tallenna tai lukitse mitään kiintolevylle. Siksi se ei sinänsä ole haittaohjelma, mutta se voidaan varmasti tuoda järjestelmään haittaohjelmien avulla.

Haittaohjelmien kaltainen kryptointi käyttää tietokoneesi resursseja ilman lupaa. Se voi aiheuttaa tietokoneen ja selainten toimivan erittäin hitaasti, tyhjentää akun ja nostaa sähkölaskua ilman, että edes ymmärrät samaa.

Cryptojackingin seuraukset

Salaus voi vaikuttaa Windows-käyttöjärjestelmään sekä Mac OSX- ja Android-laitteisiin. Viime aikoina on raportoitu lukuisia tapauksia Cryptojackingista. Joitakin yleisiä tyyppejä ovat seuraavat:

Web-sivustot, jotka käyttävät Coinhive tarkoituksella

Pirates Bay oli yksi ensimmäisistä merkittävimmistä syyllistyneistä Coinhiven tarkoituksella käyttämisestä. Asia oli, että se tehtiin avoimesti ilman kävijöiden suostumusta. Kun salaustekniikka löydettiin, Pirate Bay antoi lausunnon, jossa mainittiin, että se testasi tätä ratkaisua vaihtoehtoisena tulolähteenä. Tutkijat pelkäävät, että monet tällaiset verkkosivustot käyttävät Coinhivea ilman kävijöiden suostumusta.

Tutkijat havaitsivat vaarantuneen WordPress- ja Magento-verkkosivustoille, joilla oli Coinhive tai vastaava JavaScript-pohjainen kaivostyöntekijä. [

] Lue

: Mitä tehdä, jos Coinhive crypto-mining -skripti tarttuu verkkosivustollesi. Salausstandardi selainlaajennusten avulla

Selaimesi salauksenpurkaminen käyttää verkkosivun JavaScript-koodia minimiin krypto-valuuttoihin. JavaScript toimii lähes kaikilla vierailemalla verkkosivustolla, joten JavaScript-koodia, joka vastaa selaimen selaimessa, ei tarvitse asentaa. Heti kun lataat sivun ja selaimesi kaivoskoodit ovat vain käynnissä.

On olemassa tapauksia, joissa web-selainlaajennukset upottavat Coinhive-sovelluksen, jossa salausohjelmisto toimii taustalla ja mineraa "Monero", kun selain on käynnissä.

Cryptaking with malware

Tämä on toinen tyyppinen väärinkäyttö, jossa Coinhivea käytetään haittaohjelmien rinnalla fake Java-päivityksen kautta.

Salaus Android-laitteissa

Android-versiota Coinhive on havaittu venäläisille käyttäjille. Tämä trendi viittaa siihen, että Cryptojacking laajenee myös mobiilisovelluksiin.

Tyhjöidyt verkkotunnukset, jotka upottavat Coinhive

Joku rekisteröityi "twitter.com.com" -domeeniin ja latautti sen Coinhive. Pohjimmiltaan käyttäjät, jotka väärinkäyttivät Twitterin URL-osoitteen ja jotka tulivat kyseiselle verkkosivulle, kaivelivat Moneroa verkkotunnuksen omistajalle niin kauan kuin ne pysyivät verkkosivulla.

Pilkkominen pilvipalvelujen kautta

Tietoverkkorikolliset kaappaavat vakuudettomat pilvipalvelut ja käyttävät niitä minulle crypttourrency.

Microsoft on ilmoittanut, että Coinhiven vaihteluita on havaittavissa luonnossa. Tällainen kehitys osoittaa, että Coinhiven menestys on motivoinut samanlaisen ohjelmiston syntymistä muille osapuolille, jotka haluavat liittyä näihin markkinoihin.

Minr - Coinhive-vaihtoehto syntyy

Coinhiven käyttö laillisille käyttäjille on yleensä laskenut sen epäsopuudesta, jota se on saanut sen käynnistämisestä lähtien. Coinhive on myös helposti jäljitettävissä, mikä on toinen seikka, että sen mahdolliset ihailijat eivät käytä sitä verkkosivuillaan.

Minr-ryhmän vaihtoehtona on siis vaihtoehto "

huijaaminen ", mikä tekee kaivostyöläisten seurannasta paljon vaikeampaa. Tämä helpottaa työkalun piilotettua käyttöä. Tämä ominaisuus on niin tehokas, että se piilottaa koodin jopa suositun Malwarebytes-haittaohjelmatyökalun avulla. Kuinka suojata Cryptojackingilta

Cryptocurrencies & Blockchain -tekniikka vie maailman. Se on vaikuttanut globaaliin talouteen ja aiheuttaa myös teknologiahäiriöitä. Kaikki ovat alkaneet keskittyä tällaiseen tuottoisaan markkinoihin - ja tämä sisältää myös verkkosivujen hakkerit. Kun tuotto kasvaa, meidän on odotettava, että tällaisia ​​tekniikoita käytetään väärin.

Sävellyksen tarkkaavaisuus on jotain, jota sinun täytyy harjoitella säännöllisesti, jos haluat pysyä poissa Cryptojacking-petoksista. Olet vaarassa verkkosivusto, jos näet äkillinen piikki muistin käytöstä ja hitaasti suorituskykyä tietokoneellasi. Parasta tässä on lopettaa prosessi sulkemalla verkkosivusto, eikä käydä sitä uudelleen.

Sinun pitäisi myös asentaa hyvä tietoturvaohjelmisto ja pitää se päivitettynä sekä ottaa palomuurit käyttöön eikä napsauttaa epäilyttäviä linkkejä selaamisen aikana..

Voit käyttää Anti-WebMiner -ohjelmia yhtenä varotoimena.

Käytä selainlaajennusta, joka estää verkkosivustoja käyttäessäsi suorittimen salausta. Jos käytät Chrome-selaimeesi, asenna minimiBlock-laajennus. Se on hyödyllinen laajennus Chrome-selaimella estämään web-pohjaiset salausvaluuttajat kaikkialla verkossa. CoinHiven lisäksi se jopa estää Minr.

Toinen välttämätön varotoimi on päivittää Hosts-tiedosto estää coinhive.com ja muut verkkotunnukset, joiden tiedetään sallivan luvaton kaivostoiminnan. Muista, että salaustekniikka kasvaa edelleen, kun yhä useammat ihmiset piirretään kohti Cryptocurrencies-arvoja. Jotkut estoluettelojasi on päivitettävä säännöllisesti.

Estä CoinHiven tarttumasta sivustollesi

1. Pidä CMS päivitetty uusimpaan versioon.
2. Päivitä hosting-ohjelmisto säännöllisesti (PHP, tietokanta, jne.).
3. Varmista verkkosivustosi
4. Ota varotoimet blogisi suojaamiseksi.
5. Pysy hälyttävänä, pysy turvassa!