Kaj so zlonamerni kriptominerji?
Prej je večina zlonamerne programske opreme za kripto rudarjenje poskušala prenesti in zagnati izvršljivo datoteko na ciljni napravi.
Vendar pa je v zadnjem času zelo priljubljena druga oblika zlonamerne programske opreme za kripto rudarjenje – rudarjenje v brskalniku, ki uporablja preprost JavaScript. Ta metoda – znana tudi kot cryptojacking – omogoča izvajanje iste zlonamerne dejavnosti neposredno v brskalniku žrtve, brez potrebe po namestitvi kakršnekoli programske opreme.
Preberi več
Danes večina skriptov in izvedljivih datotek za rudarjenje kriptovalut rudari Monero. Ta kriptovaluta ima veliko prednosti pred bolj znanim bitcoinom: omogoča anonimne transakcije in jo je mogoče rudariti z običajnimi procesorji in grafičnimi karticami namesto z dragimi specializiranimi stroji.
Kriptomining in kriptojacking kibernetski napadi so bili odkriti na vseh priljubljenih namiznih platformah, pa tudi na napravah Android. Večina jih je klasificirana kot potencialno neželene aplikacije (PUA), vendar nekateri od odkritih napadov spadajo v nevarnejšo kategorijo trojanskih konjev.
Kako prepoznati napad kriptomininga?
Kripto rudarjenje in cryptojacking sta povezana z izjemno visoko aktivnostjo procesorja, kar ima opazne stranske učinke. Žrtve pogosto poročajo o vidno zmanjšani zmogljivosti svojih naprav, njihovem pregrevanju ter povečani aktivnosti ventilatorjev (in posledično glasnemu delovanju).
Na napravah z Androidom lahko računska obremenitev celo povzroči »napihnjenost« baterije in s tem fizične poškodbe ali uničenje naprave.
Podobne težave lahko povzročijo različni problemi s strojno ali programsko opremo; vendar pa se v primeru cryptojackinga pojavijo šele, ko žrtev obišče določeno spletno stran – verjetno takšno, ki vsebuje JavaScript kodo za kripto rudarjenje.
Kako se lahko zaščitite pred zlonamernimi kriptominerji?
Uporabljajte zanesljivo in večplastno varnostno rešitev, ki bo blokirala neželeno kripto rudarjenje in cryptojacking dejavnosti. Če opazite, da obisk določene spletne strani drastično poveča uporabo vašega procesorja (CPU), zaprite spletni brskalnik.
V nekaterih primerih je lahko potreben ponovni zagon naprave, da se zaprejo skrita okna brskalnika, ki v ozadju še vedno izvajajo rudarjenje. Po ponovnem zagonu ne dovolite brskalniku, da samodejno naloži prejšnjo sejo, saj bi to lahko znova odprlo zavihek s cryptojacking kodo.
Kratka zgodovina
Zlonamerni kriptominerji so postali prevladujoči v letu 2017, predvsem zaradi povečanja vrednosti različnih kriptovalut. Starejše različice takšnega zlonamernega kode so bile običajno namenjene infiltraciji naprave žrtve in namestitvi programske opreme za rudarjenje. Septembra 2017 je bila na voljo nova storitev rudarjenja kriptovalut, imenovana Coinhive. Za razliko od drugih storitev rudarjenja kriptovalut so morali stranke Coinhive na svoje spletne strani vstaviti le nekaj vrstic JavaScript, da so lahko izkoristile zmogljivost procesorjev svojih obiskovalcev za rudarjenje kriptovalut neposredno v brskalniku.
Preberite več
Ta model prihodkov je postal zelo priljubljen med kiberkriminalci, ki so začeli „okuževati“ spletne strani po vsem svetu s kodo Coinhive in te strani zlorabljali za lastno finančno korist brez soglasja njihovih lastnikov ali obiskovalcev. Kiberkriminalci so začeli ustvarjati tudi lastne kopije storitev rudarjenja kriptovalut, ki ponujajo podobno kodo, vendar z izrazito zlonamernimi nameni.
ESET vam ponuja nagrajeno varnost
ESET HOME Security Premium
Močna in enostavna za upravljanje zaščita, ki blokira prevare, šifrira občutljive podatke in varuje mape ter spletne transakcije. Vključuje integrirano VPN za večjo zasebnost. Varuje naprave Windows, macOS, Android in iOS.
