Jak funguje a jak odhalit nelegální těžbu kryptoměn?

Reading time icon

3 minuty čtení

Reading time icon

3 minuty čtení

Malware pro těžbu kryptoměn (kryptominer, cryptojacking nebo také těžařský vir) patří do kategorie škodlivých kódů, jejichž cílem je zmocnit se výpočetního výkonu zařízení oběti a využít jej k neoprávněné těžbě kryptoměn. Oběti těží kryptoměnu nevědomky, aniž by s tím souhlasily. Jak se chránit před cryptojackingem?

Jak se šíří těžba kryptoměn jako malware?

Většina malwaru pro těžbu kryptoměn se v minulosti šířila přes stažený soubor, který se spustil na cílovém zařízení - počítači nebo mobilním zařízení.


Uživatel si stáhl populární počítačovou hru přes neoficiální zdroj (např. Grand Theft Auto V), která obsahovala nakažené soubory s malwarem. V poslední době mají útočníci v oblibě jinou formu - tzv. cryptojacking malware. Škodlivý kód se spouští při návštěvě nakažených webových stránek přímo v prohlížeči a spoléhá se na jednoduchý Javascript. Skript pro škodlivou těžbu kryptoměn buď útočník nahraje do webových stránek bez vědomí majitele nebo sám majitel kód vloží do stránky místo spuštěných reklam. Na straně oběti není nutné instalovat žádný speciální software narozdíl od ransomwaru.

Bitcoin nebo Monero?

Většina škodlivých skriptů a spustitelných souborů pro těžbu kryptoměn dnes těží kryptoměnu Monero. Tato kryptoměna má oproti známějšímu bitcoinu mnoho výhod: nabízí anonymní transakce a lze ji těžit pomocí běžného procesoru a grafické karty namísto drahého specializovaného hardwaru.

Útoky typu kryptomiming a cryptojacking jsme detekovali na všech populárních počítačových platformách i na mobilních zařízeních s operačním systémem Android. Většinu z nich klasifikujeme jako potenciálně nechtěné aplikace (PUA); některé z detekovaných útoků však spadají do nebezpečnější kategorie trojských koní.

Těžba kryptoměn skrz malware
Jsou pro vás informace užitečné? Sdílejte je online.

Jak odhalit škodlivou těžbu kryptoměn?

Těžba kryptoměn za využití malwaru je spojena s extrémně vysokou aktivitou procesoru, která má znatelné vedlejší účinky. Oběti často hlásí viditelné snížení výkonu zařízení, jeho přehřívání a také zvýšenou aktivitu ventilátoru (a s tím i znatelný hluk).

Na zařízeních s operačním systémem Android může vést zvýšená výpočetní zátěž dokonce k "nafouknutí" baterie, a tím k fyzickému poškození nebo zničení zařízení.

Někdy problémy s výkonem způsobují obecné potíže s hardwarem nebo softwarem. Škodlivý cryptojacking však určitě poznáte, když se zvýšená zátěž zařízení projeví až poté, co navštívíte nakaženou webovou stránku, která obsahuje javascriptový kód pro skrytý kryptomining.

Jak se můžete chránit před škodlivým těžením kryptoměn?

Používejte spolehlivé a vícevrstvé bezpečnostní řešení nebo antivirovou ochranu, která blokuje nežádoucí aktivity spojené s malwarem pro kryptomining a cryptojacking a počítačové viry. Pokud zaznamenáte při návštěvě určité webové stránky výrazně vyšší využití procesoru, zavřete webový prohlížeč.

V některých případech je vhodné restartovat počítač, aby se zavřela i skrytá okna prohlížeče, která pokračují s těžbou na pozadí. Po restartu nenechte webový prohlížeč automaticky obnovit předchozí relaci, protože by se tím mohla znovu otevřít záložka se stránkou těžící kryptoměny cryptojackingem.

cryptojacking malware je škodlivý JavaScript přímo ve webovém prohlížeči

Historie těžby kryptoměn skrz malware

Škodlivé programy pro těžbu kryptoměn se od roku 2017 významně šířily díky nárůstu popularity kryptoměn mezi veřejností. Nejstarší varianty škodlivého kódu měly za cíl proniknout do zařízení oběti a nainstalovat těžební software.

V roce 2017 přinesla pro útočníky zjednodušení nová služba pro těžbu kryptoměn s názvem Coinhive. Na rozdíl od jiných služeb stačilo zákazníkům Coinhive umístit do webových stránek několik řádků JavaScriptu.

Těžba kryptoměn jako služba

Útočníci službu zneužili pro vlastní prospěch a kódem Coinhive "infikovali" webové stránky po celém světě, aby zvýšili svůj finanční zisk bez souhlasu majitelů webových stránek nebo jejich návštěvníků. Pak už stačilo jen počkat až nic netušící oběti navštíví napadený web. Skript se postaral o využití výkonu procesoru ke skryté těžbě kryptoměn přímo přes webový prohlížeč. Přestože služba Coinhive byla ukončena, kyberzločinci si tento model podnikání natolik oblíbili, že vytvořili vlastní napodobeniny kryptominingových služeb. Hrozba cryptojackingu je tak stále aktuální.

ESET vás chrání před cryptojackingem

ESET Smart Security Premium


ESET Smart Security Premium

Zabezpečení bez kompromisů pro uživatele,
kteří chtějí prémiovou internetovou ochranu.

 

Maximální digitální zabezpečení pro firmy

Nelegální těžba kryptoměn není zdaleka jen problém domácích počítačů, ale také firmy jsou často oběti nelegálního cryptojackingu a cryptominingu. Chraňte firemní koncové stanice, firemní data i uživatele pomocí vícevrstvé technologie ESET.

Maximální digitální zabezpečení pro firmy

Nelegální těžba kryptoměn není zdaleka jen problém domácích počítačů, ale také firmy jsou často oběti nelegálního cryptojackingu a cryptominingu. Chraňte firemní koncové stanice, firemní data i uživatele pomocí vícevrstvé technologie ESET.

Chcete se dozvědět více?

Sledujte nás a získejte nejnovější tipy

Sledujte nás a získejte nejnovější tipy