Features banner

Κακόβουλα Cryptominers

Τα κακόβουλα cryptominers ανήκουν στην κατηγορία του κακόβουλου κώδικα που έχει σχεδιαστεί για να εκμεταλλεύεται την αδρανή επεξεργαστική ισχύ της συσκευής του θύματος για να την χρησιμοποιήσει για εξόρυξη κρυπτονομισμάτων. Τα θύματα δεν συναινούν σε μια τέτοια δραστηριότητα, ενώ δεν γνωρίζουν καν ότι συμβαίνει κάτι τέτοιο στο παρασκήνιο.

Κακόβουλα Cryptominers

Τα κακόβουλα cryptominers ανήκουν στην κατηγορία του κακόβουλου κώδικα που έχει σχεδιαστεί για να εκμεταλλεύεται την αδρανή επεξεργαστική ισχύ της συσκευής του θύματος για να την χρησιμοποιήσει για εξόρυξη κρυπτονομισμάτων. Τα θύματα δεν συναινούν σε μια τέτοια δραστηριότητα, ενώ δεν γνωρίζουν καν ότι συμβαίνει κάτι τέτοιο στο παρασκήνιο.

Reading time icon

Χρόνος ανάγνωσης 3 λεπτά

Reading time icon

Χρόνος ανάγνωσης 3 λεπτά

Τί είναι τα κακόβουλα cryptominers;

Παλαιότερα, ο περισσότερος κακόβουλος κώδικας εξόρυξης κρυπτονομισμάτων προσπαθούσε να κατεβάσει και να εκτελέσει ένα εκτελέσιμο αρχείο στις στοχευμένες συσκευές. Ωστόσο, πρόσφατα έχει γίνει πολύ δημοφιλής μια διαφορετική μορφή κακόβουλου λογισμικού εξόρυξης κρυπτονομισμάτων - εξόρυξη σε πρόγραμμα περιήγησης που χρησιμοποιεί απλή JavaScript. Αυτή η μέθοδος - που αναφέρεται επίσης ως cryptojacking - επιτρέπει την εκτέλεση της ίδιας κακόβουλης δραστηριότητας απευθείας στο πρόγραμμα περιήγησης του θύματος, χωρίς εγκατάσταση κάποιου λογισμικού.

Περισσότερα

Σήμερα, τα περισσότερα scripts και εκτελέσιμα αρχεία εξόρυξης κρυπτονομισμάτων εξορύσσουν το Monero. Το συγκεκριμένο κρυπτονόμισμα έχει πολλά πλεονεκτήματα έναντι του πιο γνωστού Bitcoin: προσφέρει ανώνυμες συναλλαγές και μπορεί να εξορύσσεται μέσω των τυπικών CPU και GPU αντί για ακριβό, εξειδικευμένο hardware.

Επιθέσεις τύπου cryptomining και cryptojacking έχουν εντοπιστεί σε όλες τις δημοφιλείς πλατφόρμες desktop υπολογιστών, καθώς και σε συσκευές Android. Οι περισσότερες από αυτές κατατάσσονται ως δυνητικά ανεπιθύμητες εφαρμογές (potentially unwanted applications - PUA). Ωστόσο, μερικές από τις επιθέσεις που έχουν εντοπιστεί εμπίπτουν στην πιο επικίνδυνη κατηγορία των Trojan.

Malicious cryptominers image

Πώς να αναγνωρίσετε μια επίθεση cryptomining;

Το cryptomining και το cryptojacking σχετίζονται με εξαιρετικά υψηλή δραστηριότητα επεξεργαστή με αξιοσημείωτες παρενέργειες. Τα θύματα συχνά αναφέρουν αισθητά μειωμένες επιδόσεις της συσκευής τους, υπερθέρμανση, καθώς και αυξημένη δραστηριότητα του ανεμιστήρα (και συνεπώς αξιοσημείωτο θόρυβο).

Στις συσκευές Android, το υπολογιστικό φορτίο μπορεί να οδηγήσει ακόμη και σε "φούσκωμα" της μπαταρίας και συνεπώς σε φυσική ζημιά ή καταστροφή της συσκευής.

Παρόμοια προβλήματα μπορεί να προκύψουν από μια ποικιλία ζητημάτων στο hardware ή το λογισμικό. Ωστόσο, στην περίπτωση του cryptojacking, γίνονται εμφανή μετά την πρόσβαση του θύματος σε έναν συγκεκριμένο ιστότοπο - πιθανώς ένα που ενσωματώνει τον κώδικα JavaScript για εξόρυξη κρυπτονομισμάτων.

Πώς μπορείτε να προστατευθείτε από το κακόβουλο cryptomining;

Χρησιμοποιήστε μια αξιόπιστη και πολυεπίπεδη λύση ασφαλείας για να αποκλείσετε την ανεπιθύμητη δραστηριότητα cryptomining και cryptojacking. Αν παρατηρήσετε ότι η πρόσβαση σε συγκεκριμένο ιστότοπο αυξάνει δραματικά τη χρήση της CPU σας, κλείστε το πρόγραμμα περιήγησης.

Σε ορισμένες περιπτώσεις μπορεί να χρειαστεί επανεκκίνηση για να κλείσετε τα κρυμμένα παράθυρα του προγράμματος περιήγησης, τα οποία συνεχίζονται με την εξόρυξη στο παρασκήνιο.  Μετά την επανεκκίνηση, μην επιτρέπετε στο πρόγραμμα περιήγησης να κάνει αυτόματη ανάκτηση της προηγούμενης περιόδου σύνδεσης, καθώς αυτό ενδέχεται να ανοίξει εκ νέου την καρτέλα cryptojacking.

History of malicious cryptominers image

Σύντομη Ιστορία

Τα κακόβουλα cryptominers διαδόθηκαν κατά κύριο λόγο το 2017, κυρίως λόγω της αύξησης της αξίας των διαφόρων κρυπτονομισμάτων. Οι παλαιότερες παραλλαγές τέτοιου  κακόβουλου κώδικα, προοριζόταν συνήθως για διείσδυση στη συσκευή του θύματος και την εγκατάσταση του λογισμικού εξόρυξης. Τον Σεπτέμβριο του 2017, έγινε διαθέσιμη μια νέα υπηρεσία εξόρυξης κρυπτονομισμάτων, με την ονομασία Coinhive. Σε αντίθεση με άλλες παρόμοιες υπηρεσίες, οι πελάτες του Coinhive χρειάζονταν μόνο να τοποθετήσουν μερικές γραμμές JavaScript στη σελίδα τους, έτσι ώστε να συγκεντρώσουν την ισχύ της CPU των επισκεπτών τους για εξόρυξη κρυπτονομισμάτων  απευθείας στο πρόγραμμα περιήγησης.

Περισσότερα

Αυτό το μοντέλο κερδοφορίας έχει γίνει πολύ δημοφιλές στους κυβερνοεγκληματίες, οι οποίοι άρχισαν να "μολύνουν" ιστοσελίδες σε όλο τον κόσμο με τον κώδικα Coinhive, κάνοντας κατάχρηση αυτών των τοποθεσιών για οικονομικό όφελος χωρίς τη συγκατάθεση των ιδιοκτητών ή των επισκεπτών τους. Οι κυβερνοεγκληματίες έχουν επίσης αρχίσει να δημιουργούν αντίγραφα υπηρεσιών εξόρυξης κρυπτονομισμάτων, προσφέροντας παρόμοιο κώδικα, αλλά με ξεκάθαρα κακόβουλες προθέσεις.

Η ESET σας προστατεύει από την κλοπή ταυτότητας

ESET Smart Security Premium

ESET Smart Security Premium

Απόλυτος φύλακας της online ασφάλειας σας

ΔΩΡΕΑΝ ΛΗΨΗ
ESET Smart Security Premium
ESET Smart Security Premium

ESET Smart Security Premium

Ultimate guardian of your online safety

ESET Smart Security Premium

Απόλυτη προστασία για καθημερινούς χρήστες του web χάρη στην καλύτερη, ταχύτερη, πιο γνωστή και πιο εύχρηστη τεχνολογία εντοπισμού κακόβουλου λογισμικού.

ΔΩΡΕΑΝ ΛΗΨΗ