Olet todennäköisesti jo kuullut kryptojackingista, joka tunnetaan myös laittomana kryptovaluuttakaivoksena. Mutta usein uskomme, että tietoverkkorikollisuus vaikuttaa suuriin yrityksiin tai että hakkerit kohdistavat vain tärkeitä tai varakkaita ihmisiä. Mutta tässä on salakirjoituksen asia: se ei tee syrjintää sosiaalisista tai taloudellisista syistä.

Mukaan a tutkimus Switchfast Technologiesin mukaan pienet yritykset ovat itse asiassa korkeampi kohde hakkereille. Toisin kuin yleiset väärinkäsitykset, niin kauan kuin ne voivat ansaita rahaa, mikä tahansa yritys – tai yksityishenkilö – on kypsä ottamiseen. Omistetun turvallisuushenkilöstön puuttuminen tekee hakkereista helpompia tartuttaa laitteita haittaohjelmilla, tietojenkalastelulla, kiristysohjelmilla tai salauslouhintabotneilla.

Tämä on pelottava tosiasia sinulle: 60 prosenttia hyökkäyksestä kärsivistä pienistä yrityksistä lopettaa toimintansa kuuden kuukauden kuluessa. Ja tässä on vielä pelottavampi asia: joka kolmannella pienyrittäjällä ei ole suojakeinoja kyberhyökkäyksen estämiseksi. Joten niille teistä, jotka surffailevat netissä ottamatta asianmukaisia ​​varotoimia, on aika tehdä.

Cryptojackingin pysäyttämätön nousu

Muutama asia, joka sinun tulisi tietää kryptojackingista:

  • Vuonna 2018 kryptojackingista tuli suurin kyberuhka, kaataa Ransomware kärkipaikalta.
  • Joidenkin lähteiden mukaan, yksi neljännes kaikista yrityksistä on joutunut salakirjoituksen uhreiksi.
  • Viime vuoden viimeisellä neljänneksellä cryptojacking-tapaukset nousivat taivaalle 8500 prosenttia.

Nämä ovat melko silmiinpistäviä tilastoja. Itse asiassa aiemmin tänä vuonna ilmoitimme, että kryptojackingista oli tulossa epidemia. Mutta huolimatta laittoman kryptovaluuttakaivoksen tilapäisestä laskusta maaliskuusta heinäkuuhun 2018, kryptojacking näyttää saavan vauhtia nopeasti.

Mukaan a raportti Kaspersky Lab, Ransomware-hyökkäykset ovat laskussa, koska ne eivät ole kestäviä. Kryptojackingista on tulossa niin suosittua, koska se voi jatkua pitkään ilman uhrien edes tietämättä.

Lisäksi kryptojacking voi tapahtua useilla laitteilla, ei vain kannettavalla tietokoneella tai työpöydällä. Ajattele palvelimia, matkapuhelimia ja jopa IoT-laitteita.

Tällä hetkellä mobiilikaivostoiminta ei ole tarpeeksi kannattavaa yksittäiselle henkilölle. Mutta tuhansien kaivosrobottien käyttö kaivoksille useilla laitteilla pitkällä aikavälillä on. Kaspersky kertoo, että maat, jotka ovat erityisen vaarassa liikkuvan kaivoksen käynnistyessä, ovat Intia ja Kiina, koska ne omistavat suunnilleen kolmasosa kaikista matkapuhelimista maailmassa. Muista, että kryptojacking on valitsematonta.

kryptovaluutan louhintarobotit

Cryptojacking on vuoden 2018 suurin tietoverkkorikollisuus

Ottaa vähän erästä

Toisin kuin rahahyökkäys tai kertaluonteinen, korkean voiton Ransomware-hyökkäys, kryptojacking vie pienen suorittimen monilta ihmisiltä. Voit jopa väittää, että kyseessä on matalan prioriteetin verkkouhka, koska tekijät eivät ole rahasi tai datasi takia. He ansaitsevat kuitenkin paljon rahaa – ja se maksaa uhreilleen sähköä.

Ajattele siis valtavia virtalaskuja, nopeasti tyhjentyviä akkuja, tietokoneiden ylikuumenemista ja joukko pienyrityspalvelimia, jotka louhivat Moneroa sen sijaan, että toimisivat täydellä kapasiteetilla. Itse asiassa Monero on kaikkein laittomimmin louhittu kryptovaluutta 5 prosenttia kaikista laittomasti kaivetuista Moneroista.

Vielä tärkeämpää on, että haittaohjelman vektori on sama. Jos verkko on haavoittuvainen salakirjoittamiselle, jotakin vakavampaa voi helposti rikkoa järjestelmääsi ja saattaa sinut lopettaa liiketoiminnan.

Useimmissa tapauksissa verkkorikolliset kehittävät salausohjelmia siten, että ne käyttävät vain pientä määrää suorittimia, kuten Smominru-kaivosmies. Noin kuuden kuukauden ajan jättiläinen botnet-salaus salasi useita laitteita ja kaivoi yli 3 miljoonaa dollaria Moneroa.

Muissa tapauksissa rikolliset nostavat prosessorin tyhmästi niin korkealle, että vahingoittavat laitteita tai hälyttävät verkkoa, kuten esimerkiksi Siacoin Internet Cafen hakkeroinnin avulla.

siacoin internet kahvila hakata

Siacoin-Internet-kahvila hakata

Kuinka saat Cryptojackedin?

Selaimen sisäinen kaivostoiminta

Kryptojackingin uhreiksi voi tulla useampi kuin yksi tapa, eikä välttämättä lataamalla vahingossa haitallista koodia. Selaimen sisäisen kryptovaluuttakaivoksen avulla laite voi kaivaa kryptovaluutta vain käymällä tartunnan saaneella verkkosivustolla. Tämän vuoden maaliskuussa melkein 50000 verkkosivustoa havaittiin saaneen haitallisen kaivoskoodin; joukossa Yhdistyneen kuningaskunnan hallituksen virallinen sivusto!

Suurin osa näistä verkkosivustoista on saanut tartunnan ilman sivuston omistajaa tietämättä. Joissakin tapauksissa verkkosivustojen omistajat käyttävät kuitenkin selaimen sisäistä kryptojackingia vaihtoehtoisena tulovirrana mainonnalle.

Tipeeestream, esimerkiksi sivusto, joka sallii suoratoistettavan sisällön kaatamisen, antaa käyttäjille mahdollisuuden aktivoida selaimen salausvaluutan louhinta keinona tukea sisällöntuottajia, jos he haluavat.

Pirate Bay toisaalta herätti kiistoja ja erimielisyyksiä käyttäjiltä, ​​kun he upottivat kaivosrobotit verkkosivustoonsa kokeilemaan sen kannattavuutta. Käyttäjät huomasivat, että heidän laitteensa ylikuumentuivat jätettyään selaimensa auki jonkin aikaa.

Pirate Bayn kohdalla kryptojacking tapahtui vasta, kun adblocker oli kytketty pois päältä. Adblockerin tai NoCoinin kaltaisen laajennuksen käyttäminen Chrome- tai Firefox-selaimellesi voi auttaa suojaamaan laitettasi. Vaikka mukaan tutkimusta RWTH Aachen University Saksassa, NoCoin ei ole oikeastaan ​​tehtävän tasalla. Itse asiassa jopa 82 prosenttia tartunnan saaneista sivustoista jää edelleen huomaamatta.

Coinhive on ylivoimaisesti suosituin vektori selaimen salausvaluutan louhinnassa, ja noin 75 prosenttia tartunnan saaneista sivustoista käyttää sitä. Ja RWTH-tutkimus paljasti, että Coinhive kaivaa tällä hetkellä hieman yli yhden prosentin kaikista Monero-lohkoista (noin 250 000 dollaria kuukaudessa).

Näistä tilastoista huolimatta selaimen sisäisessä kaivoksessa on suhteellisen vähän huolta. Sulje vain selain ja kaivostoiminta loppuu. Haittaohjelmien lataaminen laitteellesi on ongelmallisempaa.

monero merirosvojen lahti

Merirosvolahti

Mining Botnet -haittaohjelmien lataaminen

Jos lataat kryptovaluutan louhinnan haittaohjelman laitteellesi, sinun on poistettava se mahdollisimman pian. Aivan kuten selaimen kaivos, myös adblockerin, virustentorjunnan tai laajennuksen käyttö voi auttaa, mutta ei aina tehokasta.

Voit ladata kryptojacking-ohjelmiston monin tavoin – napsauttamalla tietojenkalasteluviestiä, haitallista ilmoitusta tai käyttämällä ilmaista sisällönhallintajärjestelmää (CMS), kuten WordPress.

Tutkimus RiskIQ: lta havaittiin, että yksi suurimmista haittaohjelmien leviämisvektoreista on CMS. Alexan suosituimpien sivustojen joukossa on yli 13 000 WordPress-laajennusta. Niistä noin 3400 ilmoitti kriittisiä haavoittuvuuksia, jotka voisivat sallia botnet-verkkojen kaivamisen.

Videopelit voivat myös olla ongelma suosittujen digitaalisten pelimarkkinoiden Steamin kanssa vetämällä peliä sen jälkeen kun sitä syytettiin ”kryptovaluutan kaivoshuijauksesta”.

Kryptojackingin uhri? Tässä sinun pitäisi tehdä

Jos huomaat, että laitteesi toimii huonosti, tuulettimesi potkaisee ylitaajuuteen tai akku kestää tavallista vähemmän aikaa, saatat joutua hyökkäyksen kohteeksi. Ja sinun pitäisi todennäköisesti tarkistaa laitteesi ennen kuin virtalaskusi vahvistaa epäilyt.

Jos olet uhri, ota sydäntäsi, salauksen louhinnan haittaohjelma on helppo poistaa. Se on myös vain yhden asian jälkeen: suorittimesi. Joten sinun ei tarvitse huolehtia tiedoistasi tai luottamuksellisista tiedoistasi.

Yritysten, jotka löytävät itsensä salatuiksi, tulisi kuitenkin pitää sitä vakavana herätyskutsuna. Ja – jos he ovat kuin kolmasosa kaikista pienyrityksistä, joilla ei ole kyberturvallisuussuunnitelmaa – heidän tulisi nopeasti suunnitella yksi, ennen kuin pahantahtoisempi toimija tulee sisään ja poistaa ne liiketoiminnasta.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me