Zní to jako adrenalinový dobrodružný sport. Skoro si dokážete představit, že řeknete svým přátelům, že jste na dovolené v Kostarice šli kryptorapetovat sopku. Ale ne, bohužel jediná věc, která se při kryptoměně zvýší, je váš účet za energii. A pravděpodobně hacker za tím, který naplnil svou virtuální peněženku Monero. Co je tedy opět kryptojacking?

Co je to kryptojacking?

Cryptojacking je místo, kde je zařízení neočekávaně převzato k využití své výpočetní síly k těžbě kryptoměny. Může k tomu dojít několika způsoby. A právě proto, že máte zaveden robustní antivirový program, nemusí nutně znamenat, že jste v bezpečí. Stahování škodlivého kódu ze zdánlivě nevinného vektoru, jako je bezplatný systém pro správu obsahu, je poměrně jednoduché.

K získání kryptoměny nemusíte ani stahovat kód, protože existuje spousta webů infikovaných kódem JavaScript. Tato těžba kryptoměn v prohlížeči není tak velkým problémem a ve skutečnosti ji několik webů zkoumá jako potenciální náhradní zdroj příjmů z reklamy. Jednoduše souhlasíte, že vám pomůžete těžit po dobu, kdy web používáte.

To znamená, že většina webů infikovaných těžařským malwarem o tom neví. Začátkem letošního roku bylo například více než 300 webů využívajících systém pro správu obsahu Drupal infikováno softwarem JavaScript Coinhive používaným k těžbě Monera. Mezi tyto oběti patřila zoo v San Diegu, UCLA a dokonce i Lenovo.

Zoo v San Diegu

Trpí nejen stránky s kryptoměnou / domovská stránka zoo v San Diegu

Coinhive je nejoblíbenější kód pro těžbu v prohlížeči, protože je snadné jej nasadit a často zůstává bez povšimnutí. I pluginy jako NoCoin pro Chrome a Firefox nemusí detekovat infikované stránky Coinhive. Ve skutečnosti tolik jako 82 procent infikovaných stránek zůstane nezjištěno.

Je to docela bezpečná sázka, že většina návštěvníků zoologické zahrady v San Diegu nemá zájem o kryptoměnu. Pokud si tedy myslíte, že se jedná o problém specifický pro dané odvětví, zamyslete se znovu. Kryptojack můžete získat téměř kdekoli a kdykoli.

Cryptojacking je největší hrozbou kybernetické bezpečnosti roku 2018 jedna čtvrtina všech podniků, které se již staly oběťmi. Nejsou to ani megapodniky, po kterých hackeři usilují. Nejsou to burzy kryptoměn, ICO nebo dokonce HODLery, které chtějí. Je to kdokoli, kdo má mobilní telefon, osobní počítač, server nebo dokonce zařízení IoT.

Co je kryptojacking schopen?

O kryptoměně jsou dobré i špatné zprávy. Na rozdíl od některých škodlivějších útoků, jako je Ransomware, hackeři vaše zařízení agresivně nezachytávají. Možná si ani neuvědomíte, že se to děje, pokud nenastaví kód tak, aby využíval velmi vysoké výpočetní síly.

Můžete si všimnout, že se vaše zařízení přehřívá nebo zaostává ve výkonu. Pokud jste ale zvyklí na zařízení, které běží méně než optimálně, řekněme si to upřímně, kryptojacking může projít nezjištěný – dokud vás na konci měsíce nezasáhne velký účet za energii. I když se jedná o jistotu, určitě to není tak špatné jako nechat hacknout vaši peněženku Ether nebo uniknout data.

V některých případech však může kryptoměna poškodit vaše zařízení. Pokud je hacker příliš chamtivý s množstvím CPU, vezme váš počítač a může být poslán do neopravitelné vývrtky.

Co je kryptojacking plodný?

Každý ví, že těžba kryptoměny vyžaduje velké množství výpočetní síly. To znamená, že nejlepším cílem jsou firemní servery. Přesto je kryptojacking spíše o odběru trochu energie z mnoha zařízení než o jednom velkém útoku. S ohledem na to je nyní kryptojacking plodný na jakémkoli zařízení, od mobilních telefonů po zařízení IoT.

Podle společnosti Kaspersky Lab, jakmile se mobilní těžba stane ziskovější, kryptojacking exploduje v šíření. Pouhý počet mobilních zařízení po celém světě z nich dělá zřejmý cíl.

kaspersky lab

Společnost Kaspersky Lab má několik děsivých statistik o kryptojackingu

Doposud významné kryptojackové incidenty

Přestože je kryptojacking neagresivní formou počítačové kriminality, neměla by vám být více nakloněna jeho pachatelům. Vydělávají spoustu peněz těžbou kryptoměny nelegálním používáním zařízení jiných lidí bez povolení.

Mezi dosud nejvýznamnější případy patří Těžařský botnet Shominru infikovaných více než 500 000 strojů. Zaměřil se na servery Windows a přinutil je těžit více než 3,5 milionu dolarů společnosti Monero.

Dalším významným incidentem v kryptoměně byl hack Siacoin Internet Cafe, když hackeři v celé Číně vydělali v Siacoinu kolem 800 000 milionů dolarů tím, že infikovali internetové kavárny škodlivým kódem pro kryptojacking.

Další skvělá a strašidelná fakta o kryptojackingu

  • K tomu nepotřebujete technické dovednosti! Podle zprávy Digital Shadows citováno v CSO Online, na temném webu si můžete koupit „kryptojackingové sady“ již od 30 $.
  • Ve 4. čtvrtletí 2017 explodovaly případy kryptojackingu 8 500 procent.
  • Malvertising je oblíbený kanál pro infikování zařízení botnety pro těžbu kryptoměn.
  • Uživatelé Androidu jsou náchylnější ke kryptojackingu s 60 milionů již letos zasaženi kryptoměnami.
  • Alespoň 13 000 pluginů WordPress obsahují kritické bezpečnostní chyby, které z nich dělají snadnou kořist pro hackery.
  • Sociální média jsou také velkým vektorem, zejména prostřednictvím phishingové taktiky využívající oficiálně vypadající e-maily s požadavkem, aby uživatelé klikli na web, který poté spustí kód na vašem počítači.
  • Těžba v prohlížeči probíhá pouze při návštěvě infikovaného webu. Zavřete web a zastavte těžbu. Těžařské botnety stažené do vašeho zařízení budou od nynějška až do nekonečna sedět a těžit, pokud je neodstraníte.
  • Software Avast zjistil, že Github byl populární vektor pro mazané kryptoměny. Jednoduše vytvářejí vidlice existujících legitimních produktů a skrývají malware uvnitř.

Můžete zabránit kryptoměně?

Je možné, že nebudete schopni zabránit kryptoměně. Možná budete mít smůlu. Existují však určité postupy kybernetické hygieny, které můžete přijmout. Nikdy neklikejte na odkaz v e-mailu. Nenechte se zmást ani webem HTTPS, protože může stále obsahovat malware. Zkuste spustit anti-phishingový software, antivirus a adblocker. Pluginy jako NoCoin a MinerBlock mohou také pomoci předcházet některým incidentům.

Společnosti, které chtějí zabránit svým serverům v získávání kryptoměny, to musí provést dobrá správa oprav a vzdělávat své zaměstnance v tom, na co si mají dávat pozor, aby se zabránilo phishingovým útokům.

Zjistit kryptojacking není vždy snadné, protože většina antivirů pro stolní počítače si malware nevšimne. Uvidíte však, jak se vaše baterie extra zahřívá nebo se rychle vybíjí nebo váš počítač trvá déle než obvykle, než dokončí úkoly.

Společnosti by měly mít snazší odhalovat kryptojacking, protože při použití řešení pro monitorování sítě je celkem snadné to zjistit, což by většina organizací měla mít. Oddělení IT by také měla neustále sledovat soubory svých webových stránek, zda neobsahují nový kód JavaScript nebo změny souborů.

Závěrečné myšlenky

Co je kryptojacking? Jedná se o největší počítačovou kriminalitu roku 2018, která si získává na popularitě. Pokud si tedy myslíte, že může být vaše zařízení infikováno, nečekejte. Jděte a nechte si to dnes odhlásit.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me