Kas yra "Kriptografija"?
Kriptografija yra išpuolis, kai užpuolikas jūsų programinės įrangos programine įranga nukreipia kripto paruošimo programinę įrangą be jūsų leidimo. Užpuolikas išlaiko kriptografinę valiutą ir parduoda ją pelnui, ir jūs užsikemša dideliu procesoriaus naudojimu ir didžiuoju elektros energijos sąskaita.
Nors "Bitcoin" yra plačiausiai žinoma kripto valiutos, kritikuojančios atakos dažniausiai susijusios su kitų kriptokurūzų gavyba. Monero yra ypač įprastas, nes jis sukurtas taip, kad žmonės galėtų jį išnaudoti vidutiniškai kompiuteriuose. "Monero" taip pat turi anonimiškumo savybes, o tai reiškia, kad sunku sekti, kur užpuolikas galiausiai siunčia "Monero" savo aukų aparatūrą. Monero yra "altokinas", o tai reiškia "ne Bitcoin" kriptografinę valiutą.
Kalnakasybos kriptūralizacija apima sudėtingų matematinių lygčių, kurios naudoja daug procesoriaus galios, veikimą. Įprastoje kritikavimo atakoje kasybos programinė įranga maksimaliai išnaudos jūsų kompiuterio centrinį procesorių. Jūsų kompiuteris veiks lėčiau, naudosite daugiau galios ir generuok daugiau šilumos. Galite išgirsti, kad jo gerbėjai sukasi, kad atsipalaiduotų. Jei tai nešiojamas kompiuteris, jo baterija miršta greičiau. Net jei jis yra stalinis kompiuteris, jis sulauks daugiau elektros energijos ir padidins jūsų elektros sąskaitą.
Dėl elektros kainų sunku pelningai dirbti su savo kompiuteriu. Tačiau, kai naudojamas kriptografavimas, užpuolikas neturi mokėti už elektros sąskaitą. Jie gauna pelną ir moka sąskaitą.
Kokie įrenginiai gali būti koduojami?
Bet kuris įrenginys, kuriame veikia programinė įranga, gali būti komandiruotas kriptotvorių kalibravimui. Užpuolikas tiesiog turi paleisti kasybos programinę įrangą.
"Drive-by" kriptojacking atakas gali būti atliekamas bet kuriame įrenginyje su naršykle - "Windows", "Mac", "Linux" sistema, "Chromebook", "Android" telefonu, "iPhone" arba "iPad". Jei turite savo naršyklėje atidarytą tinklalapį su įterptuoju kasybos scenarijumi, užpuolikas gali naudoti jūsų CPU į mano valiutą. Jie praras tą prieigą iškart, kai uždarys naršyklės skirtuką arba pereisite nuo puslapio.
Taip pat yra kriptografinės kenkėjiškos programos, kuri veikia taip pat, kaip ir bet kokia kita kenkėjiška programa. Jei užpuolikas gali pasinaudoti saugumo skylu ar apgauti jus į savo kenkėjiškos programos įdiegimą, jie gali paleisti kasybos scenarijų kaip fono procesą savo kompiuteryje - ar tai yra "Windows" PC, "Mac" ar "Linux" sistema. Atakuotojai taip pat bandė slėptis kriptotvorių kalnakasių į mobiliuosius telefonus, ypač "Android" programas.
Teoriškai būtų įmanoma, kad užpuolikas galėtų užpulsti smarthom įrenginį su saugumo skylėmis ir įdiegti kriptokaruminalinę kasybos programinę įrangą, priversdamas prietaisą išleisti ribotą skaičiavimo galią išminavimo kriptografijos valiuta.
Naršyklėje esantis kriptografavimas
"CoinHive" buvo pirmasis kasybos scenarijus, skirtas visuomenės susidomėjimui pasiekti, ypač kai jis buvo integruotas į "The Pirate Bay". Tačiau yra daugiau kasybos scenarijų, nei "CoinHive", ir jie buvo įtraukti į vis daugiau svetainių.
Kai kuriais atvejais užpuolikai iš tikrųjų kompromisuoja teisėtą svetainę, o vėliau pridėdami kriptotvorumų masto kodą. Užpuolikai uždirba pinigus kasybe, kai žmonės lankosi apskaitoje. Kitais atvejais svetainių savininkai savarankiškai prideda kriptografinės valiutos kasybos scenarijus ir pelną.
Tai veikia bet kuriame įrenginyje su naršykle. Paprastai tai naudojama kompiuterių svetainėms atakuoti, nes "Windows", "Mac" ir "Linux" staliniai kompiuteriai turi daugiau aparatūros išteklių nei telefonai. Tačiau net jei "Android" telefone "iPhone" ar "Chrome" naršote "Safari" tinklalapį, tinklalapyje gali būti kalbos scenarijus, kuris paleidžiamas, kol esate puslapyje. Tai būtų lėtesnis, tačiau svetainės galėjo tai padaryti.
Kaip apsisaugoti nuo kriptografavimo naršyklėje
Nors saugumo programinė įranga turėtų apsaugoti jus, taip pat galite įdiegti naršyklės plėtinį, kuriame pateikiamas "juodasis sąrašas" kasybos scenarijus.
"IPhone", "iPad" ar "Android" įrenginyje tinklalapiai, kurie naudoja kriptografinių kalibrų naudotojus, turėtų ištrinti iškart, kai tik naršate naršyklės programą arba pakeičia skirtukus. Operacinė sistema neleis jiems naudoti fono daug procesoriaus.
"Windows" kompiuteryje, "Mac", "Linux" sistemoje ar "Chromebook" kompiuteryje, kuriame fonai atidaryti tik atidarius skirtukus, svetainė leis naudoti tiek daug procesoriaus, kiek nori. Tačiau, jei turite programinę įrangą, kuri blokuoja tas kasybos scenarijus, neturėtumėte jaudintis.
Kenkėjiškų programų kriptavimas
Kenkėjiškų programų kriptavimas taip pat tampa vis įprasta."Ransomware" uždirba pinigus į kokį nors kompiuterį, laikydamasis failų už išpirką, ir tada reikalauti, kad jūs atsiskaitytumėte kriptografinėmis valiuosiomis, kad juos atrakintumėte. Kenkėjiškų programų kriptografavimas praleidžia dramą ir slepiasi fone, tyliai išparduodama kriptografija jūsų įrenginyje, o tada siunčia ją prie atakuojančio asmens. Jei nematysite, kad jūsų kompiuteris veikia lėtai arba procesas naudoja 100% procesoriaus, net nepasteksite kenkėjiškos programos.
Panašiai kaip ir kitų tipų kenkėjiškų programų, užpuolikas turi išnaudoti pažeidžiamumą arba apgaudinėti, ar jūs įdiegiate savo programinę įrangą, kad užpuls jūsų kompiuterį. "Kriptografavimas" yra tik naujas būdas užsidirbti pinigų, kai jau užsikrėtė jūsų kompiuterį.
Žmonės vis dažniau bando sunaikinti kripto valiutos kalnakasybes į teisėtai atrodančią programinę įrangą. "Google" turėjo pašalinti "Android" programas su "Google Play" parduotuvėje paslėptomis kriptografinėmis kaltininkomis, o Apple "Mac" programų parduotuvėje pašalino "Mac" programas su kripto kalibratoriais.
Šio tipo kenkėjiška programa gali užkrėsti beveik bet kokį įrenginį - "Windows" kompiuterį, "Mac", "Linux" sistemą, "Android" telefoną, "iPhone" (jei jis gali patekti į "App Store" ir paslėpti nuo "Apple") ir net pažeidžiamus "smarthome" įrenginius.
Kaip išvengti kenkėjiškų programų kriptografavimo
Kenkėjiškų programų kriptografavimas yra kaip ir bet kokia kita kenkėjiška programa. Norėdami apsaugoti savo įrenginius nuo atakas, būtinai įdiekite naujausius saugos naujinimus. Norėdami įsitikinti, kad netyčia neįdiegiate tokios kenkėjiškos programos, būtinai įdiekite programinę įrangą tik iš patikimų šaltinių.
"Windows" kompiuteryje rekomenduojame įdiegti antimalware programinę įrangą, kuri blokuos, pvz., "Malwarebytes", kripto kalibratorius. "Malwarebytes" taip pat yra "Mac", ir "Mac" užblokuos lygiagretų kalnakasiams. Mes rekomenduojame Malwarebytes "Mac", ypač jei jūs įdiekite programinę įrangą ne iš "Mac App Store". Jei esate susirūpinę, kad esate užkrėstas, atlikite nuskaitymą naudodami savo mėgstamą antimalware programinę įrangą. Geros naujienos yra tai, kad galite paleisti "Malwarebytes" kartu su įprastine antivirusine programa.
"Android" įrenginyje rekomenduojame tik "Google Play" parduotuvėje įsigyti programinės įrangos. Jei siunčiate programas iš "Google Play" parduotuvės ribų, rizikuojate, kad sukursite kenksmingą programinę įrangą. Nors kelios programos gavo "Google" apsaugą ir "Google" parduotuvėje "Snuck" naudoja kriptografinės kalbos vertes, "Google" gali pašalinti šias kenksmingas programas iš savo prietaiso, jei reikia, juos surasdami. Jei įdiekite programas iš "Google Play" parduotuvės ribų, "Google" negalės jus sutaupyti.
Taip pat galite stebėti savo užduočių tvarkyklę ("Windows") arba "Activity Monitor" ("Mac"), jei manote, kad jūsų kompiuteris ar "Mac" veikia itin lėtai arba karštai. Ieškokite bet kokių nežinomų procesų, kurie naudoja daug procesoriaus galios ir atlieka žiniatinklio paiešką, norėdami sužinoti, ar jie teisėti. Žinoma, kartais foninės operacinės sistemos procesai naudoja daug procesoriaus galingumo, ypač "Windows".
Nors daugelis kriptotvorių kalnakasių yra godžiai ir naudoja visą galimą CPU galią, kai kurie kriptografinės valiutos kurstymo scenarijai naudoja "droseliavimą". Pavyzdžiui, jie gali naudoti tik 50% savo kompiuterio procesoriaus galios, o ne 100%. Tai padidins jūsų kompiuterio našumą, tačiau taip pat leidžia kasybos programinei įrangai geriau užmaskuoti.
Net jei nematote 100% procesoriaus naudojimo, vis tiek turėsite kriptografinę versiją, kuri bus naudojama tinklalapyje ar jūsų įrenginyje.
