Mis on ebaseaduslik krüptokaevandamine?

Ebaseaduslik krüptokaevandaja on potentsiaalselt soovimatu või pahatahtlik kood, mis on loodud sihitud seadme jõude töötlemise võimsuse kaaperdamiseks ja selle krüptovaluuta kaevandamiseks väärkasutamiseks. Kaevandamistoimingud on tavaliselt peidetud või toimuvad taustal ilma kasutajalt või administraatorilt nõusolekut saamata.

Mis on ebaseaduslik krüptokaevandamine?

Ebaseaduslik krüptokaevandaja on potentsiaalselt soovimatu või pahatahtlik kood, mis on loodud sihitud seadme jõude töötlemise võimsuse kaaperdamiseks ja selle krüptovaluuta kaevandamiseks väärkasutamiseks. Kaevandamistoimingud on tavaliselt peidetud või toimuvad taustal ilma kasutajalt või administraatorilt nõusolekut saamata.

Reading time icon

4 minuti lugemine

Reading time icon

4 min read

Kuidas ebaseaduslikud krüptokaevadajad töötavad?

On kahte sorti krüptokaevandajaid:

1. Binaarsed – krüptovaluuta kaevandamiseks sihitud seadmesse alla laaditud ja installitud pahatahtlikud rakendused. ESET-i turvalahendused liigitavad enamiku neist rakendustest troojalasteks.

2. Veebilehitseja-põhised – veebilehele või mõnele selle osale / objektile manustatud pahatahtlik JavaScript, mis on loodud krüptovaluuta kahandamiseks saidi külastajate brauserite kaudu. See meetod on dubleeritud krüptograafiliseks muutmiseks ja on alates 2017. aasta keskpaigast muutunud küberkurjategijate seas üha populaarsemaks. ESET tuvastab enamiku krüptograafiliste skriptide potentsiaalselt soovimatute rakendustena (PUA - Potentially Unwanted Applications).

Hoiatus

Enamik ebaseaduslikke krüptomineerijaid üritavad Monero või Ethereum kaevandada. Need krüptovaluutad pakuvad küberkurjategijatele tuntumate bitcoinidega võrreldes mitmeid eeliseid: neil on tehingute anonüümsus kõrgem ja mis kõige tähtsam - neid saab kalli ja spetsialiseeritud riistvara asemel kaevandada tavaliste protsessorite ja GPU-dega. Krüptokaevandamise ja krüptovarguse rünnakud on tuvastatud kõigil populaarsetel töölaua platvormidel, samuti Androidi ja iOS-iga.

Cryptominers image

Miks peaksid ettevõtted muretsema ebaseaduslike krüptokaevandajate pärast?

Hiljutine uuring Ühendkuningriigi 750 IT-juhi seas tuvastas, et kokku langes 30% Ühendkuningriigi organisatsioonidest eelmisel kuul krüptoprotekteerimise rünnaku ohvriks. See statistika dokumenteerib kahte asja:

1. Vaatamata näiliselt madalama raskusastmega ohtu kujutavale ebaseaduslikule krüptokaevandamisele ei tohiks organisatsioonid alahinnata ohtu, mida see kujutab. Kaevandamine kaaperdab tavaliselt suure osa riistvara töötlemisvõimsusest, vähendades jõudlust ja tootlikkust. Energiamahukas protsess põhjustab riistvarakomponentidele täiendavat stressi ja võib kahjustada sihitud seadmeid, lühendades nende tööiga.

2. Krüptokaevandajad paljastavad organisatsiooni küberturbe haavatavuse, mis võib põhjustada potentsiaalselt tõsisemaid kompromisse ja häireid. Suurema ja kontsentreerituma jõudluse tõttu on ettevõtte infrastruktuurid ja võrgud väärtuslikum sihtmärk kui tarbijaseadmed, lubades ründajale suuremat tulu lühema aja jooksul.

Illicit cryptominers image

Kuidas ära tunda krüptokaevandajate rünnaku?

Krüptokaevandamine ja krüptovargus on tavaliselt seotud protsessori eriti suure aktiivsusega, millel on märgatavad kõrvaltoimed. Vaadake järgmist:

  • Nähtavalt vähenenud infrastruktuuri jõudlus ja tootlikkus
  • Ebatavaline energiatarbimine
  • Kahtlane võrguliiklus

Androidi seadmetes põhjustab täiendav arvuti koormus:

  • Lühem aku tööiga
  • Seadme temperatuur on märkimisväärselt tõusnud
  • Madalam seadme tootlikkus
  • Halvimal juhul aku paisumine

Kuidas hoida ettevõte krüptokaevandajate eest kaitstuna?

1. Kaitske oma tööjaamu, servereid ja muid seadmeid usaldusväärsete ja mitmekihiliste turvalahendustega, mis võimaldavad tuvastada potentsiaalselt soovimatuid (PUA) krüptokaevandamise skripte ja ka krüptokaevandavaid troojalasi.

2. Rakendage sissetungimise tuvastamise tarkvara (IDS), mis aitab tuvastada ebaseadusliku krüptokaevandamisega potentsiaalselt seotud kahtlaseid võrgumustreid ja kommunikatsiooni (nakatunud domeenid, väljuvad ühendused tüüpilistes kaevandusportides nagu 3333, 4444 või 8333, püsivuse märgid jne).

3. Suurenda võrgu nähtavust , kasutades kaughalduskonsooli turvapoliitikate loomiseks, süsteemi oleku jälgimiseks, aga ka ettevõtte tööjaamade ja serverite turvalisuseks.

4. Koolita kõiki töötajaid (sh tippjuhtkond ja võrguadministraatorid) hea küberhügieeni säilitamiseks ning tugevate paroolide loomiseks ja kasutamiseks, mida tugevdatakse kahefaktorilise autentimisega, suurendades ettevõtte süsteemide kaitset juhuks, kui paroolid lekivad või neid on skriptiga jõuliselt välja uuritud.

Täiendavad meetmed

5. Järgi väiksema õiguse printsiipe. Kõigil kasutajatel peaks olema ainult võimalikult vähe õigustega kasutajakontosid, mis võimaldavad neil praegusi ülesandeid täita. See lähenemisviis vähendab märkimisväärselt kasutajate ja administraatoritega manipuleerimise võimalust krüptomeeride või muu pahatahtliku tarkvara avamiseks või paigaldamiseks ettevõtte võrku ühendatud seadmesse.

6. Kasuta rakenduse juhtelemente, mis ahendavad tarkvara kasutamist minimaalseks, takistades krüptomineeriva pahavara installimist.

7. Rakendage headvärskendus- ja paikamispoliitikat, et märkimisväärselt vähendada organisatsiooni ohtu minevikus teadaolevate haavatavuste tõttu, kuna paljud edasijõudnud krüptominerid kasutavad oma esmaseks levitamiseks tuntud pahavara, näiteks EternalBlue.

8. Jälgi ettevõtte süsteeme liigse energiatarbimise või muude energiatarbimisega seotud kõrvalekallete suhtes, mis võivad osutada soovimatule krüptomineerimisele.

Enneta krüptokaevandamise

ESET Endpoint Protection Advanced Cloud bundle card

Saate tõhusa kaitse krüptomineerimise eest ESET-i mitmekihiliste tööjaama turbelahendustega, mis võimaldavad tuvastada potentsiaalselt soovimatuid (PUA) krüptokaevandamisskripte ja ka Trooja krüptokaevandamise skripte. Sisaldab pilvepõhist Ransomware Shieldi ja LiveGrid®-i kaitset ja võrgurünnakute kaitset. Kombineeri ESETi võimas skannimismootor koos ESET Cloud Administrator-iga (ECA) ja saad võrgu üksikasjaliku nähtavuse.