Mis on krüpteerimine?
Krüpteerimine on rünnak, mille käigus ründaja teie loal teie riistvaras töötab teie riistvaras krüptokuunduvuse tarkvara. Ründaja hoiab krüptokuuluvana ja müüb selle kasumiks ja sul on suured CPU kasutamine ja suur elektriarve.
Kuigi Bitcoin on kõige laialdasemalt tuntud krüptokursus, on krüptograafia rünnakutega tavaliselt tegemist teiste krüptokursside kaevandamisega. Monero on eriti levinud, sest see on loodud nii, et inimesed saaksid seda keskmiselt arvutisse minna. Monero'l on ka anonüümsuse omadused, mis tähendab, et raskesti jälgida, kus ründaja saadab lõpuks Monero nende ohvrite riistvara. Monero on "altcoin", mis tähendab, et mitte-Bitcoin krüptokursus.
Kaevandamise krüptokuulendus hõlmab keerulisi matemaatilisi võrrandeid, mis kasutavad palju protsessorivõimsust. Tüüpilise krüpteeringu rünnaku korral on kaevandustarkvara teie arvuti CPU maksimaalne. Teie arvuti täidab aeglasemalt, kasutab rohkem võimsust ja tekitab rohkem soojust. Võid kuulda, et tema fännid pöörlevad jahtuda. Kui see on sülearvuti, sureb see aku kiiremini. Isegi kui see on lauaarvuti, imetakse seda rohkem elektrit ja suurendatakse elektriarve.
Elektrienergia maksumus muudab teie arvutiga kasumlikult minema raskeks. Kuid krüpteerimise korral ei pea ründaja elektriarve tasuma. Nad saavad kasumi ja maksate arve.
Milliseid seadmeid saab krüpteerida?
Tarkvara käitavat seadet saab käskida cryptocurrency kaevandamiseks. Ründaja peab lihtsalt kasutama kaevandamise tarkvara.
Krüpteerimise rünnakute "Drive-by" saab teha brauseri mis tahes seadmega - Windowsi arvutiga, Maciga, Linuxi süsteemiga, Chromebookiga, Androidi telefoniga, iPhone või iPadiga. Nii kaua, kui teie brauseris on avatud sisseehitatud kaevandamisskripti sisaldav veebileht, võib ründaja kasutada teie CPU-d minu valuuta jaoks. Nad kaotavad selle juurdepääsu niipea, kui olete brauseri vahekaardi sulgemisel või navigeerivad lehelt eemale.
Samuti on olemas krüpteerimisrünnak õelvara, mis töötab nagu iga muu pahavara. Kui ründaja saab oma pahavara installimise abil ära kasutada turvaauku või petab teid, võivad nad oma arvutis käivitada kaevandamise skripti, olgu see siis Windowsi arvuti, Mac või Linux süsteem. Ründajad on püüdnud varjata ka krüptokursuse kaevandusi mobiilirakendustes, eriti Android-rakendustes.
Teoreetiliselt oleks ründajal võimalik isegi rünnata turvalisuse aukudesse kuuluvaid seadmeid ja installida krüptokursuse kaevandusprogrammi, sundides seda kulutama oma piiratud arvutusvõimsust krüptovõimaluse kaevandamisel.
Sirvimise ajal krüpteerimine
CoinHive oli esimene kaevandamisskript, mis sai üldsuse tähelepanu, eriti kui see integreeriti The Pirate Bay'i. Siiski on rohkem kaevandamisskripti kui CoinHive ja need on integreeritud üha enam veebisaitidesse.
Mõnel juhul rikuvad ründajad tegelikult seaduslikku veebisaiti ja seejärel lisavad sellele krüptokuuluvuse kaevandamise koodi. Ründajad teenivad raha kaevandamise teel, kui inimesed külastavad seda kahjustatud veebisaiti. Muudel juhtudel lisavad veebisaitide omanikud ise oma krüptokursuse kaevandamise skripte ja teenivad kasumit.
See töötab veebibrauseris kõikides seadmetes. Seda kasutatakse sageli töölaua veebisaitide ründamiseks, kuna Windowsi arvutite, Macide ja Linuxi töölauadel on rohkem riistvara kui telefonid. Kuid isegi kui vaatate Android-telefoni iPhone'is või Chrome'is Safari veebi lehte, võib see veebisait sisaldada kahes skripti, mis töötab lehe ajal. See läheks minema aeglasemalt, kuid veebisaidid võiksid seda teha.
Kuidas kaitsta end brauseri krüpteerimisest
Kui turvalisus tarkvara peaks teid kaitsma, saate ka installida brauseri laienduse, mis pakub skriptide kaevandamise musta nimekirja.
IPhone'is, iPadis või Android-seadmes peaksid krüptokursuse kaevandust kasutavad veebisaidid lõpetama kaevandamise niipea, kui brauseri rakendusest eemal viibimise ajal või vahekaartide muutmine. Operatsioonisüsteem ei lase neil taustal kasutada palju protsessorit.
Windowsi arvuti, Maci, Linuxi või Chromebooki puhul, millel on taustal avatud vahekaardid, saab veebisaidil kasutada nii palju CPU kui ta seda soovib. Kuid kui teil on tarkvara, mis blokeerib neid kaevandamisskripte, siis ei peaks muretsema.
Malwarei krüpteerimine
Samuti on üha enam levinud pahavara krüpteerimine.Ransomware teeb raha, jõudes oma arvutisse kuidagi, hoides oma faile lunaraha jaoks, ja seejärel nõudma, et need avaneksid krüptokuulenduses. Malware-krüpteeringu vahelejätmine lööb draama ja peidab taustal, vaikselt kaevandab krüptokuuluvõimalusi teie seadmes ja saadab seejärel ründajale. Kui te ei märka, et teie arvuti töötab aeglaselt või kui protsessor kasutab 100% CPU-d, ei näe te pahavara seda isegi ära.
Nagu muud tüüpi pahavara, peab ründaja kasutama oma haavatavust või vihastama oma tarkvara installimist oma arvuti ründamiseks. Krüpteerimine on lihtsalt uus viis, kuidas raha teenida pärast seda, kui olete oma arvuti juba nakatunud.
Inimesed üritavad varjata krüptokuuluvõitlejat seaduslikuks näiliselt tarkvaraks. Google pidi Google Play poest peidetud Android-rakenduste eemaldama Google'i poodi peidetud krüptotsüütidega, ja Apple on eemaldanud Mac'i rakendused Mac App Store'ist pärit krüptokursuse kaevandustega.
Selline pahavara võib nakatada peaaegu kõiki seadmeid - Windowsi arvutit, Maci, Linuxi süsteemi, Android-telefoni, iPhone'i (kui Apple'i sai Apple App'i juurde pääseda ja seda peita) ja isegi haavatavaid täispuhutavaid seadmeid.
Kuidas vältida pahavara krüpteerimist
Pahavara krüpteerimine on nagu kõik muud pahavara. Et kaitsta oma seadmeid rünnaku eest, installige kindlasti uusimad turvavärskendused. Selleks et veenduda, et sellist pahavara kogemata ei installita, installige kindlasti ainult usaldusväärsetest allikatest pärit tarkvara.
Windowsi arvutil soovitame kasutada antimalware-tarkvarat, mis blokeerib näiteks krüptokursuse kaevurite nagu Malwarebytes. Malwarebytes on saadaval ka Mac-i jaoks ja blokeerib ka Maci jaoks mineraatorite ühilduvust. Soovitame Malwarebytesi Macile, eriti kui installite tarkvara väljaspool Mac App Store'i. Kui olete mures, et olete nakatunud, tehke skannimine oma lemmikrakendustevastase tarkvara abil. Ja hea uudis on see, et võite Malwarebytesi käitada korrapärase viirusetõrjeprogrammi kõrval.
Androidi seadmes soovitame tarkvara Google Play poest saada. Kui laadite rakendusi välja Play poest väljapoole, ohuteate end pahatahtliku tarkvara saamiseks. Kuigi mõni rakendus on Google'i poodi kaudu hankinud Google'i poodi, on Google'is võimalik eemaldada sellised pahatahtlikud rakendused pärast nende leidmist vajaduse korral. Kui installite rakendusi Play poest väljastpoolt, ei saa Google sind säästa.
Samuti võite silma peal hoida oma Task Manager (Windowsis) või Activity Monitoris (Macis), kui arvate, et teie arvuti või Mac töötab eriti aeglaselt või kuumalt. Otsige kõiki tundmatuid protsesse, mis kasutavad suurel hulgal CPU võimsust ja teevad veebiotsingu, et näha, kas need on õigustatud. Muidugi on mõnikord ka taustinfosüsteemi protsessides palju protsessorit, eriti Windowsis.
Kuigi paljud krüptokursuse kaevandajad on ahne ja kasutavad kogu protsessori võimsust, saavad mõned krüptokursuse kaevandamise skriptid kasutada "drottlingut". Need võivad kasutada näiteks 50% teie arvuti protsessorivõimsusest, mitte 100% ulatuses. See muudab teie arvuti töö paremaks, kuid ka võimaldab kaevandamise tarkvara paremini varjata ise.
Isegi kui te ei näe 100% protsessorit, võib teil ikkagi veebisaidil või seadmel töötada krüptokursuse mineraator.