Co je nelegální těžba kryptoměn a jak může ovlivnit vaši firmu?

Nelegální těžbu kryptoměn (cryptojacking, skrytý cryptomining) má na svědomí tzv. cryptominer malware, chcete-li těžařský vir. To je potenciálně nežádoucí škodlivý kód, který se snaží využít výpočetní výkon zařízení k těžbě kryptoměny. Těžba probíhá skrytě bez souhlasu uživatele nebo administrátora. Níže se dozvíte, jak poznáte takový malware a jak se proti nelegální těžbě na vašem počítači bránit.

Co je nelegální těžba kryptoměn a jak může ovlivnit vaši firmu?

Nelegální těžbu kryptoměn má na svědomí tzv. cryptominer malware. To je potenciálně nežádoucí škodlivý kód, který se snaží využít výpočetní výkon zařízení k těžbě kryptoměny. Těžba probíhá skrytě bez souhlasu uživatele nebo administrátora.

Reading time icon

4 minuty čtení

Reading time icon

4 minuty čtení

Jak funguje nelegální těžba kryptoměn?

Existují dva typy kódů, které se používají pro nelegální těžbu kryptoměny:

1. Spustitelný program – škodlivá aplikace, která se stáhne a nainstaluje do cílového zařízení. Bezpečnostní řešení ESET většinu těchto aplikací řadí do kategorie trojských koní.

2. Kód ve webovém prohlížeči – škodlivý JavaScript vložený do webové stránky, jehož cílem je těžit kryptoměnu prostřednictvím prohlížeče při návštěvě napadeného webu. Této metodě říkáme cryptojacking a od roku 2017 je mezi kyberzločinci stále oblíbenější. ESET detekuje většinu skriptů pro cryptojacking jako potenciálně nežádoucí aplikace (PUA).

Bitcoin, Ethereum nebo Monero?

Většina nelegálních kryptominerů těží měnu Monero nebo Ethereum. Tyto kryptoměny nabízejí kyberzločincům oproti známějšímu Bitcoinu několik výhod: mají vyšší úroveň anonymity transakcí a lze je těžit pomocí běžných procesorů a grafických karet bez nutnosti pořizovat drahý a specializovaný hardware. K útokům typu cryptomining a cryptojacking dochází na všech populárních platformách - na počítačích s Windows i na mobilních telefonech s operačním systémem Android a iOS.

cryptominer malware je škodlivý kód pro nelegální těžbu kryptoměn

Proč by se měly firmy chránit před nezákonnou těžbou kryptoměn?

Nedávný průzkum mezi 750 vedoucími pracovníky z oblasti IT ukázal, že celkem 30 % organizací ve Velké Británii se během jediného měsíce stalo obětí cryptojackingu. Statistika dokládá dvě skutečnosti:

1. Přestože nelegální těžba kryptoměn představuje hrozbu se zdánlivě nižší mírou závažnosti, neměly by firmy podceňovat její riziko. Těžba obvykle využívá značnou část výpočetního výkonu hardwaru, což snižuje výkon a produktivitu. Proces náročný na spotřebu energie a navíc zatěžuje hardwarové komponenty a může poškodit cílová zařízení či snížit jejich životnost.

2. Malware pro nelegální těžbu kryptoměn odhaluje zranitelná místa v kybernetické bezpečnosti organizace, která mohou vést k potenciálně závažnějším útokům. Podniková infrastruktura a počítačová síť jsou pro svou vyšší a koncentrovanější výkonnost cennějším cílem než tomu je u zařízení spotřebitelů. Útočníkovi slibují vyšší výdělek v kratším čase.

malware pro těžbu kryptoměn vytěžuje hardware a snižuje produktivitu

Jak poznat, že počítač těží kryptoměnu?

Nelegální těžba kryptoměn (cryptomining a cryptojacking) je obvykle spojena s extrémně vysokou aktivitou procesoru, která má výrazné vedlejší účinky. Dávejte si pozor na následující:

  • viditelné snížení výkonu a produktivity infrastruktury,
  • neobvykle vysoká spotřeba energie,
  • podezřelý síťový provoz.

Nejčastější znaky infekce na zařízeních se systémem Android?

  • kratší životnost baterie,
  • zvýšená teplota zařízení,
  • nižší výkonnost zařízení,
  • fyzické poškození v důsledku "nafouknutí" baterie.

Jak ochránit firmu před nelegální těžbou kryptoměn?

1. Chraňte koncové stanice, servery a další zařízení pomocí spolehlivého vícevrstvého bezpečnostního řešení, které dokáže odhalit potenciálně nežádoucí aplikace (PUA) a trojské koně pro nelegální těžbu kryptoměn.

2. Implementujte systém IDS (Intrusion Detection Software), který pomáhá identifikovat podezřelé chování v síti a komunikaci potenciálně spojenou s nelegální těžbou kryptoměn (infikované domény, odchozí spojení na typických těžebních portech, jako jsou 3333, 4444 nebo 8333, známky perzistence atd.).

3. Zlepšete přehled o síťovém provozu prostřednictvím konzole pro vzdálenou správu, implementujte a vynucujte zásady zabezpečení. Sledujte stav systémů a zabezpečte firemní koncové stanice a servery.

4. Proškolte všechny zaměstnance (včetně vrcholového managementu a správců sítě), aby dodržovali správnou kybernetickou hygienu, vytvářeli a používali silná hesla posílená dvoufaktorovým ověřováním, čímž se zvýší ochrana firemních systémů v případě úniku nebo zneužití hesla.

Další vhodná opatření

5. Dodržujte zásadu minimálních oprávnění. Uživatelé by měli mít účty s jen tak vysokým oprávněním, které jim umožní plnit jejich úkoly. Tento přístup výrazně snižuje riziko, že budou zmanipulováni k otevření nebo instalaci kryptominerů nebo jiného škodlivého softwaru na zařízení ve firemní síti.

6. Používejte systém pro správu aplikací, a omezte počet povoleného softwaru na nezbytné minimum. Zabráníte tak instalaci malware pro těžbu kryptoměn.

7. Zavedením politiky aktualizací výrazně snížíte pravděpodobnost napadení organizace prostřednictvím známých zranitelností. Mnoho pokročilých kryptominerů využívá známé zranitelnosti ke svému primárnímu šíření (například EternalBlue).

8. Monitorujte firemní systémy, abyste odhalili nadměrnou spotřebu energie nebo jiné anomálie, které by svědčily o nežádoucí těžbě kryptoměn.

Předcházejte nelegální těžbě kryptoměn

ESET PROTECT
Advanced

Získejte účinnou ochranu proti ilegální těžbě kryptoměn. Použijte vícevrstvé bezpečnostní řešení ESET určené pro koncové stanice, které dokáže odhalit potenciálně nežádoucí skripty (PUA) i trojské koně zaměřené na těžbu kryptoměn. Řešení obsahuje štít proti ransomwaru i ochranu před síťovými útoky s využitím systému LiveGrid®. Vyzkoušejte špičkový výkon detekčního enginu ESET a konzoli ESET PROTECT Cloud a získejte detailní přehled o dění ve firemní síti.