Cryptojacking: salakaval viis arvutiressursside kasutamiseks

Küberkurjategijad leiavad uusi viise teie seadme nakatamiseks. Näiteks võivad nad jälitada mandaate või sihtida kasutajaid andmepüügipettuste kaudu. Krüptootsimine on aga üks ohtudest, millest kasutajad ei pruugi teadlikud olla.  

Niisiis, mis on krüptorahastamine? See on kombinatsioon kahest sõnast krüptovaluuta ja kaaperdamine. Krüptorahastamine on teatud tüüpi küberrünnak, mille puhul pahatahtlik tegutseja kasutab teie ressursse – tavaliselt teie protsessori või graafikaprotsessori võimsust – krüptovaluuta kaevandamiseks ilma teie loata. 

Selle termini võttis kasutusele 2017. aastal turvafirma TrendMicro ja esimene teadaolev krüptorahastamise juhtum leidis aset sama aasta septembris. Aastal 2018, rünnakud intensiivistusid veelgi, muutes krüptorahastamise üheks suurimaks ohuks. 

Veelgi enam, kui soovite kaitsta end krüptootsimise ohvriks langemise eest, kasutage artiklis allpool toodud teavet.

Mis juhtub krüptorünnaku rünnaku ajal?

Ohvrite seadmete häkkimine krüptovaluutade varjatud kaevandamiseks on võimalik kahel peamisel viisil:

• Meelitades ohvrit klõpsama andmepüügilingil, mis installib tema arvutisse krüptokaevurite tarkvara. Seda tuntakse läbisõidukaevandamisena.
• JavaScriptil põhinev pahavara laaditakse alla ja käivitatakse pahaaimamatute kasutajate brauseris automaatselt, kui nad külastavad veebisaiti või vaatavad veebireklaami. 

Süsteemi sisenedes töötab tarkvara taustal, kaevandades krüptovaluutasid või varastades krüptoraha rahakotist. Selle protsessi käigus võivad ohvrid märgata aeglasemat arvuti jõudlust ja kütteprobleeme, mis viitavad millelegi kahtlasele.

Muidugi võib see peale arvutite sihtida ka muid seadmeid. Kuna arvutid on aga tavaliselt võimsamad, võivad need olla eelistatud sihtmärgid. 

Kuidas saate aru, kas teie ressursse kasutatakse ära?

Erinevalt teist tüüpi pahatahtlikest tegudest ei kahjusta krüptootsimisskriptid arvuteid ega andmeid. Kuid nad kasutavad arvutitöötlusressursse. Siin on mõned märgid, mis viitavad sellele, et teil võib esineda krüptorahastamine:

• Teie arvuti jõudlus on aeglane või aeglane.
• Märkate CPU või GPU kasutuses seletamatuid hüppeid.
• Teie elektriarve on tavalisest suurem.
• Teie aku tühjeneb kiiresti.
• Teie arvuti kuumeneb üle / teie seadme ventilaator on alati sisse lülitatud.
• Külastatavad veebisaidid ei reageeri või jooksevad sageli kokku.
• Märkate taustal töötavaid kummalisi protsesse või programme.
• Näete veebisaiti ja teie brauser hakkab krüptovaluutat kaevandama.

Kuidas saate end krüptorahastamise eest kaitsta?

Krüptotöötlemise vältimiseks saate teha mõned asjad:

• Kasutage usaldusväärset küberturvaprogrammi. Põhjalik küberturvalisuse programm võib teid kaitsta paljude veebiohtude, sealhulgas krüptootsingute eest.
• Olge linkidel klõpsamisel ettevaatlik. Isegi kui need pärinevad tuttavatelt inimestelt, mõelge enne linkidel klõpsamist kaks korda järele. Esimene samm on hõljutada kursorit lingi kohal ja vaadata, kuhu see teid viib. 
• Hoidke oma tarkvara ajakohasena. Aegunud tarkvara on küberkurjategijate üks levinumaid viise seadmetele ligi pääseda. Hoidke kogu oma tarkvara, sealhulgas operatsioonisüsteem, brauser ja pistikprogrammid, värskendatuna.
• Blokeerige brauseris JavaScript. Paljud krüptorünnakute rünnakud edastatakse pahatahtliku JavaScripti koodi kaudu. Kuigi JavaScripti blokeerimine takistab autoga krüptootsimist, võib see takistada ka vajalike veebifunktsioonide kasutamist.
• Blokeeritud veebilehed edastavad teadaolevalt krüptokoodiga skripte. Veenduge, et iga külastatav sait oleks hoolikalt kontrollitud valges nimekirjas, et vältida surfamise ajal krüptootsinguid. Samuti saate keelata krüptorahastamise poolest kurikuulsad veebisaidid, kuid teie seade või võrk võib siiski olla uute krüptokopeerimissaitide suhtes haavatav.
• Olge värskete krüptorahastamise suundumuste suhtes tähelepanelik. Cryptojacking on kiiresti arenev oht. Hoidke end kursis viimaste uudiste ja trendidega, et aidata teil kurvi ees püsida.
• Kasutage krüptovõrgu blokeerimiseks loodud brauseri laiendusi. Mõned laiendused võivad blokeerida krüptokaevandamise skripte, takistades nende töötamist teie seadmes. 
• Kasutage reklaamiblokeerijat. Need võivad blokeerida krüptorünnakute läbiviimiseks kasutatavad skriptid. Kuna krüptootsimise skripte levitatakse sageli veebireklaamide kaudu, võib reklaamiblokeerija kasutamine olla edukas meetod nende peatamiseks.
• Andmete kaitsmine varukoopiatega. Varundage kindlasti oma andmeid regulaarselt, et krüptojagamise ründe korral olulist teavet ei läheks kaduma.
• Kasutage Internetis surfamise ajal VPN-i. VPN arvuti jaoks krüpteerib teie Interneti-liikluse, muutes teie võrgus tegemiste nägemise raskeks. Lisaks sisaldavad mõned tööriistad funktsioone krüptorahastamise ja sarnaste pahatahtlike rünnakute blokeerimiseks. Seetõttu on virtuaalne privaatvõrk võimas rakendus, mis suudab teie ühendust ja seadet kaitsta.

Järeldus

Cryptojacking on salakaval viis oma ressursside krüpto jaoks ära kasutada. Hoidke end kaitstud, laadides faile alla usaldusväärsetest allikatest ja pidades end kursis kõige värskemate turvapaikadega. Kui astute neid samme enda kindlustamiseks, aitate tagada, et te ei lange selle kasvava probleemi ohvriks.