זה נשמע כמו ספורט הרפתקאות מלא אדרנלין. אתה כמעט יכול לדמיין שאתה אומר לחברים שלך שהצפנת בהר געש במהלך חופשה בקוסטה ריקה. אבל לא, למרבה הצער, הדבר היחיד שיגביר את ביצוע ההצפנה הוא חשבון הכוח שלך. וכנראה שההאקר שמאחוריו ממלא את הארנק הווירטואלי שלו במונרו. אז מה שוב קריפטו?

מה זה Cryptojacking?

Cryptojacking הוא המקום בו מכשיר נלקח באופן בלתי צפוי לשימוש בכוח החישוב שלו בכריית מטבעות קריפטוגרפיים. ישנן מספר דרכים שזה יכול לקרות. ורק בגלל שיש לך אנטי-וירוס חזק, זה לא בהכרח אומר שאתה בטוח. זה די פשוט להוריד קוד זדוני מווקטור תמים לכאורה, כמו מערכת ניהול תוכן בחינם.

אתה אפילו לא צריך להוריד את הקוד כדי לקבל cryptojacked מכיוון שיש הרבה אתרים הנגועים בקוד JavaScript. כריית מטבעות קריפטוגרפית בדפדפן אינה מהווה כל כך בעיה, ולמעשה, כמה אתרים בוחנים אותה כזרם הכנסות חלופי פוטנציאלי לפרסום. אתה פשוט מסכים לעזור למכרה בזמן שאתה משתמש באתר.

עם זאת, רוב האתרים הנגועים בתוכנות זדוניות לכרייה אינם מודעים לכך. מוקדם יותר השנה, למשל, למעלה מ -300 אתרים המשתמשים במערכת ניהול תוכן דרופל נדבקו בתוכנת JavaScript של Coinhive המשמשת לכריית מונרו. הקורבנות הללו כללו את גן החיות של סן דייגו, UCLA ואפילו את לנובו.

גן החיות של סן דייגו

לא רק אתרי קריפטוגרפי סובלים / דף הבית של גן החיות בסן דייגו

Coinhive הוא הקוד הפופולרי ביותר לכרייה בדפדפנים מכיוון שהוא קל לפרוס ולעתים קרובות הוא לא מורגש. אפילו תוספים כמו NoCoin עבור Chrome ו- Firefox עלולים להיכשל בזיהוי אתרים הנגועים ב- Coinhive. למעשה, ככל 82 אחוזים האתרים הנגועים אינם מזוהים.

זה הימור די בטוח שרוב המבקרים בגן החיות של סן דייגו אינם עוסקים בקריפטו. לכן, אם אתה חושב שזו בעיה ספציפית לתעשייה, תחשוב שוב. אתה יכול לקבל cryptojacked כמעט בכל מקום ובכל עת.

Cryptojacking הוא האיום הגדול ביותר על אבטחת סייבר של שנת 2018, עם רבע אחד מכל העסקים שכבר נופלים קורבן לכך. זה גם לא מגה עסקים שהאקרים רודפים אחריהם. לא הם מחליפים מטבעות קריפטוגרפיים, ICO או אפילו HODLers. זה כל אחד שיש לו טלפון נייד, מחשב אישי, שרת או אפילו מכשיר IoT.

מה יכול Cryptojacking?

יש חדשות טובות ורעות לגבי cryptojacking. בניגוד לכמה התקפות זדוניות יותר כמו Ransomware, ההאקרים לא תופסים את המכשיר שלך בצורה אגרסיבית. אולי אפילו לא מבינים שזה קורה, כל עוד הם לא מגדירים את הקוד לשימוש בכמות חישובית גבוהה מאוד.

מה שאתה עשוי לשים לב הוא שהמכשיר שלך מתחמם יתר על המידה או מתעכב בביצועים. אבל, אם אתה רגיל למכשיר שפועל פחות מאופטימלי, בואו נהיה כנים, הצפנת קריפטו יכולה לעבור ללא גילוי – עד שחשבון חשמל גדול יכה בך בסוף החודש. זה אמנם גרור כדי להיות בטוח, אבל זה בהחלט לא כל כך גרוע כמו שארנק ה- Ether שלך נפרץ או שהנתונים שלך דלפו.

במקרים מסוימים, עם זאת, cryptojacking עלול לגרום נזק למכשיר שלך. אם ההאקר נהיה חמדן מדי מכמות המעבד, הוא או היא לוקחים את המחשב שלך עלול להישלח לסיבוב זנב בלתי הפיך.

על מה פועל Cryptojacking?

כולם יודעים שכריית מטבעות קריפטוגרפיה לוקחת כמות גבוהה של חישוב. המשמעות היא ששרתי החברה הם היעד הטוב ביותר. עם זאת, cryptojacking הוא יותר על לקיחת קצת כוח מהרבה מכשירים, ולא מתקפה אחת גדולה. עם זאת, Cryptojacking פורה כעת בכל מכשיר, מטלפונים ניידים וכלה במכשירי IoT.

על פי מעבדת קספרסקי, ברגע שכרייה סלולרית תהפוך רווחית יותר, ההצפנה תתפוצץ בתפוצה. המספר העצום של מכשירים ניידים ברחבי העולם הופך אותם ליעד ברור.

מעבדת קספרסקי

למעבדת קספרסקי יש נתונים סטטיסטיים מפחידים לגבי הצפנה

תקריות קריפטו-ג’ק עיקריות עד היום

אף על פי שהקפצ’קטינג הוא צורה לא אגרסיבית של פשיעת סייבר, זה לא אמור להפוך אתכם לאוהדים יותר למבצעיו. הם מרוויחים הרבה כסף בכריית מטבעות קריפטוגרפיים באופן בלתי חוקי באמצעות מכשירים של אנשים אחרים ללא אישור.

חלק מהמקרים הבולטים ביותר עד כה היו בומנט כריית שומינרו שהדביקו מעל 500,000 מכונות. היא התמקדה בשרתי Windows ואילצה אותם לכרות יותר מ -3.5 מיליון דולר של מונרו.

תקרית קריפטו-ג’קינג גדולה נוספת הייתה הפריצה לקפה המקוון של Siacoin כאשר האקרים ברחבי סין כרתו בסיאוקין כ -800,000 מיליון דולר על ידי הדבקת בתי קפה באינטרנט בקוד זדוני של cryptojacking..

עובדות מגניבות ומצמררות אחרות על Cryptojacking

  • אתה לא צריך מיומנויות טכניות כדי לעשות את זה! על פי דו”ח צללים דיגיטליים צוטט ב- CSO Online, אתה יכול לקנות “ערכות cryptojacking” ברשת החשוכה החל מ- $ 30 בלבד.
  • ברבעון הרביעי 2017 התפוצצו אירועי הצפנה 8,500 אחוזים.
  • Malvertising הוא ערוץ פופולרי להדבקת מכשירים בבוטני כריית קריפטו.
  • משתמשי אנדרואיד רגישים יותר לקריפטוקאקים, עם 60 מיליון נפגע כבר על ידי כורי קריפטו השנה.
  • לפחות 13,000 תוספי וורדפרס מכילים פרצות אבטחה קריטיות שהופכות אותם לטרף קל עבור האקרים.
  • מדיה חברתית היא גם וקטור גדול, במיוחד באמצעות טקטיקות דיוג באמצעות הודעות דוא”ל רשמיות למראה המבקשות מהמשתמשים ללחוץ על אתר, ואז מריץ קוד במחשב שלך..
  • כרייה בדפדפן מתרחשת רק כאשר אתה מבקר באתר הנגוע. סגרו את האתר, עצרו את הכרייה. בוטני כרייה שהורדו למכשיר שלך יישבו ושלי מכאן ועד אינסוף אלא אם תסיר אותם.
  • תוכנת Avast מצא כי גית’וב היה וקטור פופולרי עבור כורי קריפטו ערמומיים. הם פשוט יוצרים מזלגות של מוצרים לגיטימיים קיימים ומסתירים תוכנות זדוניות בתוכם.

האם אתה יכול למנוע הצפנה?

יתכן שלא תוכל למנוע קריפטו-ג’אקינג. יכול להיות שפשוט יהיה לך מזל. אבל יש שיטות היגיינת סייבר מסוימות שתוכלו לאמץ. לעולם אל תלחץ על קישור באימייל. אל תלך שולל אפילו על ידי אתר HTTPS, מכיוון שהוא עדיין יכול להכיל תוכנות זדוניות. נסה להריץ תוכנת אנטי פישינג, אנטי-וירוס וחוסם מודעות. תוספים כמו NoCoin ו- MinerBlock עשויים גם לסייע במניעת אירועים מסוימים.

חברות המעוניינות למנוע מהשרתים שלהם לקבל cryptojacked צריכות לבצע ניהול טוב של תיקונים ולחנך את עובדיהם למה לחפש כדי למנוע התקפות פישינג.

לא תמיד קל לזהות cryptojacking מכיוון שרוב האנטי-וירוסים בשולחן העבודה לא יבחינו בתוכנה זדונית. אבל תראה שהסוללה שלך מתחממת במיוחד או מתרוקנת במהירות או שהמחשב שלך לוקח יותר זמן מהרגיל להשלמת המשימות.

חברות צריכות לבצע עבודה קלה יותר באיתור cryptojacking מאחר וזה די קל לראות כאשר משתמשים בפתרונות ניטור רשת, אשר לרוב הארגונים צריכים להיות. מחלקות IT צריכות גם לעקוב כל הזמן אחר קבצי האתר שלהם אחר קוד JavaScript או שינויים חדשים בקבצים.

סגירת מחשבות

מה זה cryptojacking? זו פשע הסייבר הגדול ביותר של שנת 2018, אשר הולך וגדל בפופולריות. לכן, אם אתה חושב שהמכשיר שלך עשוי להיות נגוע, אל תחכה. לך תבדוק את זה עוד היום.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me