Chroń się przed cryptojackingiem.

Martin Hron 6 lut 2018

Czy twój komputer jest potajemnie używany do wydobywania kryptowaluty?

Bitcoin, pierwsza krypto-waluta, pojawił się na scenie prawie dziesięć lat temu. Jednak dopiero w ubiegłym roku cyfrowe pieniądze zyskały ogromną popularność. Od stycznia 2018 r. w obiegu znajduje się ponad tysiąc odmian krypto-walut: Bitcoin, Monero, Ethereum, Ripple, Litecoin, IOTA i wiele innych.

Jednak bez względu na to, czy bierzesz udział w kupowaniu i sprzedawaniu kryptowaluty, czy też nie masz z nimi nic do czynienia, możesz być ich ofiarą. Jak to możliwe? Nowe zjawisko w tematyce bezpieczeństwa to przejmowanie komputerów w celu kompania kruptowalut. Użytkownicy, nie muszą wcale dostrzec, że ich komputer został "porwany". Oto, co musisz wiedzieć, aby się bronić.

Era krypto-waluty

Kryptowaluta to pieniądze cyfrowe, których używasz do bezpiecznych i anonimowych płatności internetowych bez angażowania banku. Wszystkie zakupy i transfery są szyfrowane, przechowywane i rejestrowane w księdze głównej znanej jako blockchain, rodzaj żywej książki historii kryptowaluty, wszystkie jej dane są bezpieczne: zaszyfrowane za pomocą kodu nie do złamania.

Każda transakcja, każda bitmoneta, jest rejestrowana w łańcuchu tzw. portfeli. Wydobywanie kryptowaluty wymaga ogromnej ilości mocy obliczeniowej komputera i właśnie dlatego łowcy bitmonet wyruszają na "cyfrowe łowy", przejmując inne urządzenia w celu uzyskania więcej mocy wydobywczej.

Kopanie kryptowalut jest legalne

To prawda. "Cryptomining" czyli wydobywanie wirtualnych walut jest legalne. Mogą w niej uczestniczyć firmy i osoby fizyczne. Intensywny proces obliczania i rozwiązywania skomplikowanych problemów matematycznych, wymaga potężnej mocy komputera. Kryptomining służy dwóm celom - aktualizuje księgę i uwalnia więcej kryptowalut do systemu.

Wszystkim zaangażowanym w proces się to opłaca. Obecna nagroda za wydobycie bloku wynosi 12,5 BTC (Bitcoins), który dziś ma wartość około 140 000 USD. Kryptowaluta jest potężna i kusząca.

Cryptojacking rośnie

Cyberprzestępcy znaleźli rozwiązanie: po co inwestować w drogi sprzęt i aby zdobywać kryptowaluty, skoro można przejąć kontrolę nad komputerami innych ludzi, tak aby wykonały pracę za ciebie? Proces ten określa się mianem cryptojackingu: czyli "kryptoporwaniem". Przestępcy wykorzystują cudze urządzenia do kopania kryptowaluty jego nieświadomego właściciela.

Cyptojacking w przeglądarce jest bardzo popularną sztuczką, ponieważ korzysta z popularnego JavaScriptu do wszczepiania "górników" na każdym komputerze, który odwiedza zainfekowaną stronę. Wydobywanie zwykle kończy się po opuszczeniu tej witryny. Pojawiły się jednak próby uruchomienia nowego ukrytego okna przeglądarki, które kontynuuje wydobywanie, nawet jeśli opuścisz tę stronę. "Górnik" przejmuje kontrolę nad procesorem (zwykle bez wiedzy i zgody użytkownika) i przekierowuje swoją siłę do zdobycia następnego punktu. Co to oznacza dla ofiary? Przede wszystkim ogromny rachunek za elektryczność. Dlaczego: ponieważ komputer potrzebuje potężnych zasobów energii, aby mógł kontynuować skomplikowane obliczenia. Co gorsza, jeśli zostanie zmuszony do nadmiernego wydłużania swojej mocy przez zbyt długi czas, komputer może się przegrzać, a niektóre programy mogą działać nieprawidłowo. W przypadku urządzeń mobilnych może to nawet doprowadzić do zniszczenia urządzenia przez przegrzanie jego baterii lub znaczne skrócenie żywotności urządzenia.

Zabezpiecz się przed porwaniem

Jednym z trudnych aspektów do wykrycia złośliwego oprogramowania wydobywającego kryptowaluty, jest fakt, że działa ono w tle. Zwykły użytkownik nie musi dostrzec żadnych wymiernych efektów ubocznych. Nie ma żadnych oczywistych objawów, chyba że komputer nagle zaczyna się przegrzewać lub znacznie spowalnia w wykonywaniu bardzo prostych zadań. Jednak te symptomy mogą być typowe dla innych ataków.

Oto co możesz zrobić aby zapobiec przejęciu Twojego urządzenia: 

  1. Jedną z opcji ochrony przed pułapkami kryptowalutacyjnymi podczas surfowania w sieci jest użycie rozszerzenia, które automatycznie blokuje najczęściej spotykane złośliwe skrypty JavaScript. specjalizujące się na wydobycie.
  2. Użyj silnego antywirusa takiego jak Avast, który chroni przed cryptojackingiem, wykrywając wszystkie niezabezpieczone strony internetowe i blokując złośliwego skrypty, w tym krypto-matykę.
  3. Zawsze upewnij się, że oprogramowanie systemu Windows jest aktualizowane, aby zapobiec zagrożeniom takim jak EternalBlue, które mogą być używane do rozprzestrzeniania ataków kryptograficznych.
--> -->