Pahatahtlikud krüptokaevurid

Pahatahtlikud krüptokaevurid kuuluvad pahatahtliku koodi kategooriasse, mis on mõeldud ohvri seadme jõudeoleku töötlemisvõimsuse kaaperdamiseks ja selle kasutamiseks krüptoraha kaevandamisel. Ohvritelt ei küsita selliseks tegevuseks nõusolekut ja nad ei pruugi isegi teadlikud olla selle taustal toimumisest.

Pahatahtlikud krüptokaevurid

Pahatahtlikud krüptokaevurid kuuluvad pahatahtliku koodi kategooriasse, mis on mõeldud ohvri seadme jõudeoleku töötlemisvõimsuse kaaperdamiseks ja selle kasutamiseks krüptoraha kaevandamisel. Ohvritelt ei küsita selliseks tegevuseks nõusolekut ja nad ei pruugi isegi teadlikud olla selle taustal toimumisest.

3 minuti lugemine

3 minuti lugemine

Mis on pahatahtlikud krüptokaevurid?

Varem üritas enamik pahatahtlikku krüptokaevandamise koode alla laadida ja käivitada täitmisfaili sihtseadme(te)s. Viimasel ajal on aga väga populaarseks muutunud üks teine krüptokaevandamise pahavara vorm - brauserisisene kaevandamine, mis kasutab lihtsat JavaScripti. See meetod - millele on antud hüüdnimi cryptojacking (krüptokaaperdamine) - võimaldab sama pahatahtlikku tegevust käivitada vahetult ohvri brauseris ilma tarkvara installimata.

Loe lisaks

Tänapäeval kaevab enamik krüptokaevandavaid skripte ja täitmisfaile Monerot. Sellel krüptorahal on tuntuma bitcoini ees palju eeliseid: see pakub anonüümseid tehinguid ja seda saab kalli eririistvara asemel kaevandada tavaliste CPUde ja GPUdega.

Krüptokaevandamise ja krüptokaaperdamise küberründeid on tuvastatud kõigil populaarsetel töölauaplatvormidel ja ka Android-seadmetes. Enamik neist on liigitub potentsiaalselt soovimatuteks rakendusteks (PUA); mõned tuvastatud ründed kuuluvad siiski ohtlikumasse troojalaste kategooriasse.

Levita sõna ja jaga seda veebis

Kuidas krüptokaevandamise rünnet ära tunda?

Krüptokaevandamine ja krüptokaaperdamine on seotud ülitugeva protsessoriaktiivsusega, millel on märgatavad kõrvalmõjud. Ohvrid teatavad sageli oma seadme nähtavalt halvenenud toimivusest, selle ülekuumenemisest ja ventilaatorite aktiivsuse suurenemisest (ja seega märgatavast mürast).

Android-seadmetes võib arvutuskoormus põhjustada isegi aku pundumist ja seega seadme füüsilist kahjustamist või hävimist.

Sarnased probleemid võivad olla tingitud mitmesugustest riist- või tarkvaraprobleemidest; krüptokaaperdamise korral ilmnevad need aga pärast ohvri juurdepääsu eriomasele veebisaidile - tõenäoliselt sellele, mis sisaldab krüptokaevandavat JavaScripti koodi.

Kuidas kaitsta end pahatahtlike krüptokaevurite eest?

Kasuta usaldusväärset ja mitmekihilist turbelahendust, et blokeerida soovimatud krüptokaevandamise ja -kaaperdamise tegevused. Kui märkad, et teatavale veebisaidile juurdepääs suurendab Sinu protsessori kasutamist märkimisväärselt, sulge brauser.

Mõnel juhul võib vajalik olla taaskäivitus, et sulgeda peidetud brauseriaknad, mis jätkuvad kaevandamisega taustal. Pärast taaskäivitamist ära luba oma brauseril eelmist seanssi automaatselt laadida, sest see võib krüptokaaperdamise vahekaardi uuesti avada.

Lühiajalugu

Pahatahtlikud krüptokaevurid hakkasid levima 2017. aastal, peamiselt eri krüptorahade väärtuse tõusu tõttu. Sellise pahatahtliku koodi vanemad variandid olid tavaliselt mõeldud ohvri seadmesse imbumiseks ja kaevandustarkvara installimiseks. 2017. aasta septembris toodi avalikkuse ette uus krüptoraha kaevandamisteenus nimega Coinhive. Erinevalt teistest krüptokaevandamise teenustest vajavad Coinhive'i kliendid ainult JavaScripti mõne rea paigutamist oma veebilehtedele, et seostada oma külastajate CPU võimsus krüptoraha kaevandamiseks otse brauseris.

Loe lisaks

See tulusaamismudel on muutunud väga populaarseks küberkurjategijate seas, kes hakkasid kogu maailmas veebisaite "nakatama" Coinhive'i koodiga, väärkasutades neid veebisaite oma rahalise kasu saamiseks ilma omanike või külastajate nõusolekuta. Samuti on küberpätid hakanud ise looma jäljendavaid krüptokaevandamise teenuseid, pakkudes sarnast koodi, kuid otseste pahatahtlike kavatsustega.

ESET pakub Sulle auhinnatud viirusetõrjet

ESET HOME Security Premium

Võimas mitmekihiline kaitse tundlike andmete krüptimiseks, paroolide hõlpsaks haldamiseks, võrgutehingute turvaliseks ja paljuks muuks. Kasutajasõbralik lahendus privaatsuse suurendamiseks võrgus. Turvab Windowsi, macOS-i ja Androidi seadmeid

 

Ülim digitaalne turvalisus ettevõttele

Kaitse oma ettevõtte tööjaamu, äriandmeid ja kasutajaid
ESETi mitmekihilise tehnoloogia abil.

Ülim digitaalne turvalisus ettevõttele

Kaitse oma ettevõtte tööjaamu, äriandmeid ja kasutajaid ESETi mitmekihilise tehnoloogia abil.

Tahad rohkem teada?

Jälgi kõiki viimaseid näpunäiteid ja uudiseid

Jälgi kõiki viimaseid näpunäiteid ja uudiseid