1691081

Вот все, что вам нужно знать о криптоджекинге, как обнаружить атаку и как вы можете обезопасить себя.

Термин «это цифровой мир» сейчас, в 2020 году, более точен, чем когда-либо прежде. Предприятия и частные лица проводят большинство, если не все свои финансовые операции в интернете, включая покупки и банковские операции. Криптовалюты вписываются прямо в эти цифровые транзакции, действуя как виртуальная валюта, которая защищена с помощью криптографии.

С ростом популярности криптовалют люди стали свидетелями появления криптоджекинга, несанкционированного использования вычислительных мощностей для добычи этих валют. Но насколько серьезна угроза криптоджекинга?

Что такое криптоджекинг?

В то время как биткойн, который в общей сложности ограничен 21 миллионом, является самой известной из всех криптовалют, в настоящее время существует более 2995 других доступных валют.

Криптоджекерские атаки позволяют хакерам использовать вычислительные мощности ничего не подозревающих жертв, чтобы они могли добывать криптовалюты, такие как биткоин и Эфириум. После взлома как деловых, так и персональных компьютеров и других устройств для установки вредоносных программ и вредоносного кода вычислительная мощность устройства используется для запуска скрипта криптомайнинга в фоновом режиме. После майнинга валюта попадает в цифровой кошелек хакера.

Криптоджекинг, трудный для обнаружения и представляющий небольшой риск для хакеров, растет, поскольку киберпреступники постоянно придумывают новые способы кражи компьютерных ресурсов, чтобы они могли добывать криптовалюту.

Как работает криптоджекинг

Криптоджекеры используют несколько методов заражения вычислительных устройств и майнинга валют. Знание этих методов может привести к раннему обнаружению криптоджекинга на вашем компьютере:

Атака по электронной почте

Классический способ для киберпреступников установить вредоносный код на ваш компьютер-это атака по электронной почте. Чтобы создать доверие, электронная почта часто выглядит так, как будто она исходит от компании, которую пользователь узнает и с которой знаком, например, от банковского учреждения. Отправляя электронное письмо, содержащее вложение или ссылку, которая выглядит законной, хакеры рассчитывают, что вы нажмете на ссылку и загрузите код криптомайнинга.

Криптоджекинг через веб-сайты

Еще один способ, которым хакеры могут запустить код криптомайнинга на вашем компьютере без вашего ведома, — это написать сценарий и внедрить его на веб-сайтах. Скрипт встроен в рекламу и плагины WordPress, которые не были недавно обновлены. Когда вы заходите на скомпрометированный сайт и нажимаете на объявление или плагин, скрипт криптоджекинга начинает работать в фоновом режиме компьютера или устройства.

Облачный криптоджекинг

Все больше и больше компаний используют облачные платформы и сервисы, что делает облако очевидной следующей целью для хакеров. Взламывая облачные сервисы, хакеры могут использовать огромное количество компьютерных ресурсов, что приводит к резкому увеличению затрат для пользователей облачных аккаунтов, сами не зная почему. Чтобы получить доступ, киберпреступники взламывают вашу компьютерную сеть и просматривают код и файлы в поисках ключей API с облачным доступом.

Этапы криптоджекинга

После использования одного из этих трех методов заражения вычислительных устройств скриптом криптомайнинга криптоджекинг работает быстро и бесшумно в фоновом режиме вашего компьютера. Вот как это делается:
«Субъекты угроз», или криптоджекеры, размещают код криптомайнинга в электронной почте, на веб-сайтах или получают доступ к облачным сервисам.

Ничего не подозревающие пользователи нажимают на ссылки, загружают вложения или нажимают на зараженное объявление на веб-сайте.

Скрипт криптомайнинга выполняется и начинает работать в фоновом режиме без ведома пользователя.

Вычислительные ресурсы используются для решения сложных майнинговых вычислений и алгоритмов добычи блоков, добавляя эти новые блоки в блокчейн, технологию, лежащую в основе криптовалюты.

С небольшим риском обнаружения, поскольку они добавляют новый блок в цепочку, криптоджекеры получают криптовалюту в своем собственном цифровом кошельке.

Обнаружение атак криптоджекинга

Если криптоджекерская атака не обнаружена, она наносит ущерб как бизнесу, так и персональным компьютерам, замедляя производительность и приводя к росту затрат на электроэнергию по мере использования большей вычислительной мощности. После того, как ваша сеть была скомпрометирована, может быть трудно определить, какое устройство находится под угрозой. Вот почему важно, чтобы вы и ваша ИТ-команда знали, как обнаружить криптоджекинг.

Вот как вы можете обнаружить атаку криптоджекинга на вашем компьютере или устройстве:
Будьте в курсе любого снижения производительности вычислений
Криптомайнинг кода может привести к падению производительности вашего компьютера, замедляя даже основные функции. Будьте внимательны к устройствам, которые работают медленно или с задержками в выполнении.
Будьте бдительны при перегреве устройств
Следите за перегревом компьютеров, ноутбуков и планшетов. Скрипты криптомайнинга потребляют много вычислительных ресурсов, что может привести к тому, что устройства будут работать тяжелее и перегреваться. Это может привести к отказу оборудования и ремонту, а также к увеличению вашего ИТ-бюджета.
Проверьте повышенный уровень загрузки процессора
Следите за своим компьютером на предмет любого ненормального использования центрального процессора (центрального процессора). Если вы заметили, что посещая сайты, на которых не так много медиаконтента, количество пользователей увеличивается, это может быть признаком того, что происходит криптоджекинг. Для мониторинга используйте Диспетчер задач на вашем компьютере или монитор активности на компьютерах Mac.
Проверьте, нет ли изменений в кодировке на ваших сайтах
Следите за своими собственными веб-сайтами, чтобы проверить наличие каких-либо изменений в файлах или веб-страницах. Криптоджекеры ищут уязвимые сайты, куда они могут встроить криптомайнинговый код.
Регулярно проверяйте наличие вредоносных программ
Убедитесь, что ваше программное обеспечение безопасности обновлено и регулярно сканируется на наличие вредоносных программ. Раннее осознание того, что ваша система была взломана, может помочь вам быстро спланировать и остановить криптоджекинг на вашем компьютере и других устройствах.

Получите самую свежую информацию о криптоджекинге

Информация о криптоджекинге постоянно обновляется по мере того, как киберпреступники придумывают новые сценарии майнинга и методы заражения вашего компьютера. Будьте в курсе последних тенденций и угроз, полагаясь на надежные источники, такие как CryptoSlate и CoinDesk.

5 способов предотвратить криптоджекинг

Обнаружение того, происходит ли и когда криптоджекинг на вашем компьютере, — это только начало – есть некоторые вещи, которые вы можете сделать, чтобы предотвратить запуск вредоносного сценария майнинга на вашем компьютере. Используйте эти профилактические советы для защиты вашего бизнеса и персональных вычислительных устройств:

  1. обучение безопасности

Убедитесь, что ваша ИТ-команда знает, что такое криптоджекинг и как его обнаружить на ранней стадии. Будьте начеку для различных методов атаки и знать, что делать, когда есть угроза.

  1. обучайте своих сотрудников

Помимо обучения вашей ИТ-команды, ваши сотрудники должны быть осведомлены о надлежащих руководящих принципах и правилах безопасности. Убедитесь, что они понимают, что такое cryptojacking и как это может повредить всей вашей сети. При обучении, будьте ясны о рисках открытия писем от неизвестных отправителей и нажав на ссылки и вложения.

  1. использование расширений браузера

Многие браузеры включают расширения, которые могут остановить криптомайнинг от происходящего. Браузерные расширения, такие как minerBlock и No Coin, будут отслеживать любые подозрительные действия и блокировать атаки cryptojacking.

  1. установите блокираторы рекламы

Объявления на веб-сайте подвержены риску и могут быть встроены с помощью скриптов криптомайнинга. Многие блокировщики рекламы могут фильтровать и блокировать запуск этих скриптов в компьютерных браузерах.

  1. заблокируйте JavaScript

Отключение JavaScript также может остановить выполнение скрипта криптомайнинга на ваших вычислительных устройствах. Вы можете отключить его в браузере, выбрав, чтобы заблокировать его для всего веб-сайта или по странице. Важно помнить, что JavaScript широко используется для многих функций, необходимых при просмотре, поэтому отключение может ограничить функциональность некоторых веб-сайтов.

Последние слова

Защита от криптоджекинговых атак начинается с осознания, обнаружения и предотвращения. Используйте приведенные здесь рекомендации, чтобы обезопасить свой компьютер и другие устройства от несанкционированного криптоджекинга. Для большей защиты убедитесь, что ваш план кибербезопасности обновлен от всех типов киберугроз.