Kriptografija ar kenksminga kriptomonija yra nauja triukas, naudojamas kriptokursų naudojimui vartotojo kompiuteryje naudojant jų CPU resursus fone be jų žinios. Paprastai elektroninis nusikaltimas apkrova scenarijų į nukentėjusiojo žiniatinklio naršyklę, kurioje yra unikalus svetainės raktas, kad priverstų jį praturtinti.
Jei stengiatės su lėtu kompiuteriu ar interneto ryšiu, ne tik kaltinkite pardavėją ar paslaugų teikėją, nes gali būti naujo apgaudinėjimo, kurį naudoja įsilaužėliai, vadinami naršyklės "Kriptografija", auka.
Kas yra šifravimas
Atsiradimas
Prieš supratome, kas yra "Cryptojacking", pirmiausia praneškite mums apie "Cryptomining".
"Cryptomining" arba "Cryptocurrency Mining" yra procesas, kurio metu kriptografija naudojama naudojant "blockchain" technologiją. "Cryptomining" taip pat leidžia rinkai išleisti naujas kripto valiuta monetas. Kasybą vykdo tam tikri kripto-valiutos tinklo vienetai, kurie konkuruoja (atskirai arba grupėmis), sprendžiant sudėtingą matematinę problemą, vadinamą "darbo įrodymu"
2017 m. Rugsėjo mėn. Coinhive pasirodė rinkoje, siūlančia manyti kripto valiutą, pavadintą "Monero" (XMR). "Coinhive" iš esmės siūlo "JavaScript" parašytą kodo dalį, kurią svetainių savininkai gali įterpti į savo svetainę. "Coinhive" pristatė naują svetainės verslo modelį, kuriame teigiama, kad svetainių savininkai gali pašalinti skelbimus iš savo svetainių ir vietoj to įkelti "Coinhive".
Kai vartotojai gauna prieigą prie "Coinhive" įdiegtos svetainės, "Coinhive" inicijuoja svetainės savininko vardu naudojamą kodavimo procesą naudodamasis naudotojo sistemos ištekliais (todėl kompiuteris dažnai tampa lėtas). Svetainės lankytojai atstovauja grupei mazgų, atliekančių intensyvų skaičiavimų darbą, kad išspręstų matematinę problemą. Tačiau vietoj to jie gauna atlygį sprendžiant iššūkį, svetainės savininkas ją gauna. Taigi, svetainių savininkai gali tariamai vis dar pelną ir remti savo verslą, tariamai nerimą jų lankytojai su reklama.
Nors "Coinhive" turėjo būti teisėtas, jo koncepcija sukėlė panašią programinę įrangą, kurią dabar naudojasi kibernetiniai nusikaltėliai. Piktnaudžiavimas kriptavimu arba Kriptografija.
Trumpai tariant, "Cryptojacking" yra būdas užgrobti naršykles kalbos kripto valiutai be vartotojo sutikimo. Žinomas faktas yra kriptografinių kalnakasių per kenkėjišką programinę įrangą teikimas, tačiau prieigai prie tinklalapio kriptografinė valiuta yra nauja ir dėl to atakuojantys asmenys piktnaudžiauja asmeniniais pranašumais.
"Kriptografija" nėra tradicinė kenkėjiška programa
"Kriptografija" nepažeidžia jūsų kompiuterio, kaip tradicinės kenkėjiškos programos ar "ransomware" priemonės. Nei saugo, nei užrakina bet kokį kietąjį diską. Taigi, tai savaime nėra kenkėjiška programa, bet ji gali būti įtraukta į jūsų sistemą naudojant kenkėjišką programinę įrangą.
Kriptografija, panaši į kenkėjišką programinę įrangą, be jūsų leidimo naudoja jūsų kompiuterio resursus. Tai gali sukelti, kad kompiuteris ir naršyklės veiktų labai lėtai, nusausintų akumuliatorių ir padidintų elektros energijos sąskaitas, net jei jūs net nežinote apie tai.
Kriptografijos pasekmės
Kriptografija gali paveikti "Windows" OS, taip pat "Mac OSX" ir "Android". Neseniai buvo pranešta apie daugybę kriptografavimo atvejų. Kai kurie iš bendrų tipų yra šie:
Tinklalapiai, naudojantys "Coinhive" sąmoningai
"Pirates Bay" buvo vienas iš pirmųjų pagrindinių žaidėjų, kaltas dėl sąmoningo "Coinhive" vartojimo. Problema buvo ta, kad tai buvo padaryta skaidriai, be lankytojų sutikimo. Kai pasirodė šnipinėjimo kasyklos scenarijus, "Pirate Bay" paskelbė pareiškimą, kuriame minima, kad bandė šį sprendimą naudoti kaip alternatyvų pajamų šaltinį. Mokslininkai baiminasi, kad yra daug tokių tinklalapių, kurie jau naudoja "Coinhive" be lankytojo sutikimo.
" Coinhive" švirkščiamas į pažeistas svetaines
Tyrėjai nustatė, kad "WordPress" ir "Magento" svetainėse, kuriose buvo "Coinhive" arba panašus į JavaScript įkurdintas kalnakasių naudotojas, buvo nustatytos grėsmės.
Skaitykite: Ką daryti, jei "Coinhive" šifravimo mikroschema užkrečia jūsų svetainę.
Kriptografavimas naudojant naršyklės išplėtimus
Naršyklės kriptojacking tinklalapyje naudoja "JavaScript", kad būtų galima naudoti kriptokursus. "JavaScript" veikia maždaug kiekvienoje jūsų apsilankomoje svetainėje, todėl nereikia įdiegti "JavaScript" kodo, atsakingo už naršyklės meniu. Kai tik įkelsite puslapį, o tiesiog naršyklės kalbos kodas bus paleistas.
Yra atvejų, kai žiniatinklio naršyklės plėtiniai įterpia "Coinhive", kur "cryptomining" programinė įranga paleidžiama fone ir "Monero" iškrovė naršyklę, o ne tik lankydamas konkrečią svetainę.
Kriptografija su kenkėjiškomis programomis
Tai dar vienas prievartos tipas, kai "Coinhive" dislokuojamas kartu su kenkėjiškomis programomis, naudojant "fake" "Java" naujinimą.
" Android" įrenginių slaptumo žymėjimas
Aptikta "Android" "Coinhive" varianto, skirto rusų naudotojams. Ši tendencija rodo, kad "Cryptojacking" plečiasi ir į mobilias programas.
Typosquatted domenai įterpdami Coinhive
Kažkas užregistravo "twitter.com.com" domeną ir įkėlė "Coinhive" į jį.Iš esmės, vartotojai, kurie suklydo Twitter adresą ir pateko į tą tinklalapį, mano "Monero" domeno savininkui tol, kol jie išliks tinklalapyje.
Kriptografavimas per debesies paslaugas
"Cybercriminals" užgrobia neužtikrintas "Cloud" platformas ir jas naudoja mano kripto valiutai.
"Microsoft" pranešė apie "Coinhive" variantus, kurie buvo pastebėti laukinėje gamtoje. Toks vystymasis rodo, kad "Coinhive" sėkmė paskatino kitų šalių, norinčių prisijungti prie šios rinkos, panašią programinę įrangą.
Minras - atsirado alternatyva "Coinhive"
"Coinhive" naudojimas teisėtiems vartotojams apskritai sumažėjo dėl nepopuliarumo, kurį jis gavo nuo jo paleidimo. "Coinhive" taip pat lengvai atsekamas, o tai yra dar vienas faktas, kad jo būsimi gerbėjai to nenaudoja savo svetainėje.
Taigi, kaip alternatyva, "Minr" komanda sukūrė " obfuscation", Todėl daug sunkiau sekti kalnakasių. Tai palengvina paslėptą įrankio naudojimą. Ši funkcija yra tokia veiksminga, kad slapina kodą net ir populiariam kovos su kenkėjišku programu "Malwarebytes".
Kaip likti apsaugotas nuo "Cryptojacking"
Kriptokursyvos ir "Blockchain" technologijos perima pasaulį. Tai daro įtaką pasaulinei ekonomikai ir taip pat lemia technologijų sutrikimus. Visi pradėjo sutelkti dėmesį į tokią pelningą rinką - taip pat ir interneto hakerius. Padidinus pajamas, turėtume tikėtis, kad tokios technologijos bus netinkamai naudojamos.
Stebėti naršant yra kažkas, kad turėtumėte reguliariai elgtis, jei norite atsikratyti Cryptojacking sukčiavimo. Jūs esate pažeistoje svetainėje, jei pastebėjote staigius atminties naudojimo ir lėto veikimo jūsų kompiuteryje svyravimus. Geriausias veiksmas yra sustabdyti procesą išeinant iš svetainės, o ne aplankyti jį dar kartą.
Taip pat turėtumėte įdiegti gerą saugumo programinę įrangą ir ją atnaujinti, taip pat įjungti ugniasienes, o ne naršyti spustelėti įtartinus ryšius.
Galite naudoti Anti-WebMiner programas kaip vieną iš atsargumo priemonių.
Naudokite naršyklės plėtinį, kuris blokuoja svetaines, naudojant savo CPU, kad būtų galima kurti kriptus. Jei naudojate "Chrome" naršyklę, tada įdiekite "minerBlock" plėtinį. Tai yra naudingas "Chrome" naršyklės pratęsimas, kad būtų galima blokuoti žiniatinklio kriptografinių kalibratorių visame internete. Be CoinHive net blokuoja Minrą.
Kitas būtinas atsargumo reikalas yra atnaujinti savo kompiuterių rinkinį, kad blokuotumėte "coinhive.com" ir kitus domenus, kurie, kaip žinoma, įgalina neleistiną kasybą. Atminkite, kad "Cryptojacking" vis dar auga, nes vis daugiau žmonių pritraukia į "Cryptocurances", taigi jūsų blokiniai sąrašai turės būti reguliariai atnaujinami.
Neleiskite "CoinHive" užkrėsti savo svetainės
- Nenaudokite NULL šablonų ar papildinių savo svetainėje / forume.
- Laikykite savo TMS atnaujintą iki naujausios versijos.
- Reguliariai atnaujinkite savo prieglobos programinę įrangą (PHP, duomenų bazę ir tt).
- Apsaugokite savo svetainę naudodamiesi interneto saugumo tiekėjais, pvz., "Sucuri", "Cloudflare", "Wordfence" ir kt.
- Imkitės pagrindinių atsargumo priemonių, kad apsaugotumėte savo tinklaraštį.
Būk budrus, būk saugus!
