Carder
Professional
- Messages
- 2,619
- Reaction score
- 1,882
- Points
- 113
Отойдите в сторону, программы-вымогатели: потому что криптоджекинг официально стал новым бедствием в Интернете.
Мы получим это. Иногда кибербезопасность может казаться беспорядочной и бесплатной для всех. Но не часто мы сталкиваемся с совершенно новым концептуальным типом атаки. Однако за последние пару лет криптоджекинг был именно таким. Официально он есть повсюду, и не похоже, что он скоро уйдет.
Если эта концепция нова для вас, вот простой способ взглянуть на нее: злоумышленники находят способ воспользоваться вычислительной мощностью вашего компьютера для добычи криптовалюты для себя.
Вредоносные программы для майнинга криптовалют существуют уже давно. Но только в конце 2017 года мир криптовалюты заинтересовался этим вопросом. К тому времени группа под названием Coinhive создала простой модуль майнинга, который можно было встроить на любой веб-сайт.
И как только он находится на веб-сайте, каждый, кто посещает страницу, вносит свои циклы процессора в добычу криптовалюты для владельца модуля (хакеры криптовалюты).
В этой статье вы узнаете, что такое криптоджекинг, как работает криптоджекинг и какие меры вы можете предпринять, чтобы оставаться защищенными от скриптов криптоджекинга. Давайте начнем!
После нажатия на зараженную ссылку код криптоджекинга загружается на ваш компьютер и начинает работать в фоновом режиме, и для некоторых пользователей единственным признаком того, что их компьютер был взломан, является более низкая производительность.
Эта вредоносная программа для майнинга монет привлекла столько внимания, что большинство злоумышленников уходят от программ-вымогателей и запускают криптоджекинг. Киберпреступники, зависящие от программ-вымогателей, пробовали разные способы заработка, включая блокировку устройства пользователя и требование выплаты выкупа и / или продажу украденных данных.
Проблема обеих тактик заключается в том, что для их успеха требуется участие нескольких сторон. Например, жертва атаки программы-вымогателя должна быть готова заплатить, а хакер не может продать данные, если никто не желает покупать. С учетом этих ограничений криптоджекинг является прекрасной альтернативой.
# 1 - Взломать актив и встроить скрипт криптоджекинга
Преступники используют три метода для заражения вычислительных устройств скриптами криптомайнинга. К ним относятся криптоджекинг на основе файлов, криптоджекинг на основе браузера и облачный криптоджекинг.
Файловый криптоджекинг
Получение электронного письма с предложением щелкнуть ссылку - самый старый метод, используемый большинством криптоджекиров. Щелчок по указанной ссылке мгновенно загружает вредоносное ПО с кодом криптомайнинга на ваш компьютер без вашего ведома.
Что еще? Чтобы повысить ваши шансы щелкнуть ссылку, преступник делает вид, будто электронное письмо пришло от компании, которую вы знаете или знакомы, например, с банковскими учреждениями или вашим кошельком с криптовалютой.
Криптоджекинг на основе браузера
Лучшим примером атаки, созданной с использованием этого метода, является атака, созданная Coinhive, как вкратце упоминалось выше. Сегодня сотни тысяч преступников занимаются поиском и использованием уязвимостей во всех типах веб-сайтов с высокой посещаемостью, чтобы они могли заражать AD с помощью своих собственных модулей криптоджекинга.
Когда вы посещаете взломанную страницу с помощью веб-браузеров и нажимаете одно из затронутых объявлений, код криптомайнинга автоматически запускается в фоновом режиме на вашем компьютере или устройстве.
Облачный криптоджекинг
Поскольку все больше и больше компаний внедряют облачные платформы и услуги, облако становится следующей очевидной целью для злоумышленников. Если хакеры найдут путь к вашим облачным платформам, у них будет свобода использовать столько компьютерных ресурсов, сколько они пожелают, для своего процесса майнинга, что, в свою очередь, может привести к серьезному увеличению затрат с вашей стороны.
Криптовалютные хакеры получают этот доступ, проникая в вашу компьютерную сеть и просматривая ваши файлы и код компьютера на предмет ключей API с доступом к облаку.
# 2 - Выполнить скрипт криптомайнинга
Излишне говорить, что после внедрения криптоджекеры начинают рассчитывать на то, что их потенциальные жертвы перейдут по ссылке или AD, чтобы запустить и запустить вредоносный скрипт криптовалюты на своих устройствах.
# 3 - Запустить скрипт майнинга
После выполнения скрипт майнинга запускается в фоновом режиме без ведома жертвы.
# 4 - Решайте сложные алгоритмы
Запущенный скрипт криптомайнинга использует вычислительную мощность компьютера жертвы для решения сложных алгоритмов (известный также как мой), делая сеть криптовалюты более безопасной и надежной. Конечно, за ваш счет.
# 5 - Получайте вознаграждение в криптовалюте
Каждый раз, когда хакеры добавляют новый блок в цепочку блоков, они получают вознаграждение в криптовалютах. И с небольшим риском обнаружения они даже анонимно помещают полученные криптовалюты в свои собственные цифровые кошельки.
Кроме того, даже если худшим результатом заражения является замедление работы компьютера пользователя, фирмы могут в конечном итоге потратить значительные суммы денег, пытаясь отследить проблему с производительностью (или заменяя инструменты, которые не могут противостоять требованиям криптоджекинга).
Имея в виду эти затруднения, вот несколько способов узнать, заражена ли ваша машина.
Сканировать на наличие вредоносных программ
Причина, по которой некоторые люди становятся жертвами криптоджекеров, в первую очередь, заключается в том, что на их устройствах не установлены антивирусные программы. И просто установить программу недостаточно. Вам необходимо постоянно обновлять его, потому что вирусы также расширяются, обновляются и становятся все более опасными.
Тем не менее, в некоторых случаях недостаточно полагаться только на программное обеспечение для сканирования и антивирусные инструменты. Это связано с тем, что большинство сценариев криптоджекинга, используемых в атаках криптоджекинга, на самом деле являются законными сценариями, что означает, что они не будут обнаружены как вредоносное ПО или вирусы криптоджекинга средствами безопасности на основе сигнатур.
Вот тут-то и пригодятся другие советы по обнаружению.
Не забывайте о перегреве
Всегда ищите признак того, что система вашего компьютера работает тяжелее, чем обычно. В конце концов, процесс добычи криптовалюты - это задача, требующая интенсивного использования ЦП, поэтому отличным признаком того, что машина заражена, является перегрев.
Кроме того, вам необходимо провести расследование сразу после того, как вы заметите, что ваш компьютер перегревается. Ожидание может привести к необратимым повреждениям вашей машины.
Следите за использованием ЦП
Если вы работаете в корпоративной среде, эта проблема может проявиться как внезапный всплеск потери ресурсов ЦП из-за перегрева или заметное увеличение жалоб рабочих на низкую производительность.
Конечно. Машины, показывающие признаки низкой производительности, могут указывать на различные виды атак. Но если это внезапная широко распространенная проблема с производительностью, вам нужно принять это как красный флаг и начать расследование.
Проведите тесты производительности
Даже если ваш компьютер не перегревается и не показывает признаков плохой производительности, эксперты рекомендуют вам время от времени (например, каждые 2 месяца) проводить тесты производительности. Иногда криптоджекинг может атаковать несколько компьютеров одновременно, что означает, что вы компьютер может быть избавлен от любых серьезных признаков инфекции.
Следите за своими сайтами
У вас есть сайт? Регулярная установка исправлений и обновление плагинов на ваших веб-сайтах - это еще одна мера, которую вы можете использовать для обеспечения заполнения конечных точек и пробелов в безопасности, что, в свою очередь, защищает ваши сайты от последних угроз криптоджекинга.
Помните, что многие успешные атаки криптоджекинга через Интернет используют известные уязвимости, которые вы оставили незащищенными.
Будьте в курсе тенденций криптоджекинга
Несмотря на то, что попытки криптоджекинга продолжают развиваться, вы можете стать жертвой этих киберпреступников, если будете придерживаться традиционных методов обнаружения и предотвращения атак. Быть в курсе постоянно меняющихся тенденций может быть утомительно, но это единственный способ обеспечить безопасность вашего компьютера.
Мы рекомендуем тесно сотрудничать с операторами сетевой безопасности, чтобы узнать, как быстро распознавать атаки и признаки того, что злоумышленники могут пытаться загрузить вредоносные коды в вашу систему. Кроме того, подробно ознакомьтесь с различиями между криптоджекингом через Интернет и на основе файлов.
Используйте расширения для защиты от криптомайнинга и блокировщики рекламы
Поскольку многие попытки криптоджекинга в наши дни основаны на облаке и браузере, улучшите безопасность на обеих платформах, используя расширения для защиты от криптомайнинга и блокировщики рекламы соответственно. Оба решения специально разработаны для идентификации и блокировки скриптов майнинга.
Отключить JavaScript
По возможности отключите JavaScript на своем веб-сайте, чтобы напрямую предотвратить выполнение и запуск любого скрипта криптоджекинга. Но когда вы это сделаете, не забудьте дважды проверить сайт, чтобы убедиться, что изменения не повлияют на работу пользователей.
Мы получим это. Иногда кибербезопасность может казаться беспорядочной и бесплатной для всех. Но не часто мы сталкиваемся с совершенно новым концептуальным типом атаки. Однако за последние пару лет криптоджекинг был именно таким. Официально он есть повсюду, и не похоже, что он скоро уйдет.
Если эта концепция нова для вас, вот простой способ взглянуть на нее: злоумышленники находят способ воспользоваться вычислительной мощностью вашего компьютера для добычи криптовалюты для себя.
Вредоносные программы для майнинга криптовалют существуют уже давно. Но только в конце 2017 года мир криптовалюты заинтересовался этим вопросом. К тому времени группа под названием Coinhive создала простой модуль майнинга, который можно было встроить на любой веб-сайт.
И как только он находится на веб-сайте, каждый, кто посещает страницу, вносит свои циклы процессора в добычу криптовалюты для владельца модуля (хакеры криптовалюты).
В этой статье вы узнаете, что такое криптоджекинг, как работает криптоджекинг и какие меры вы можете предпринять, чтобы оставаться защищенными от скриптов криптоджекинга. Давайте начнем!
Определение криптоджекинга
Что такое криптоджекинг? В широком смысле криптоджекинг - это злонамеренное использование чьего-либо компьютера для добычи криптовалюты. Несмотря на то, что это работает довольно просто, его нелегко обнаружить или предотвратить.После нажатия на зараженную ссылку код криптоджекинга загружается на ваш компьютер и начинает работать в фоновом режиме, и для некоторых пользователей единственным признаком того, что их компьютер был взломан, является более низкая производительность.
Почему криптоджекинг популярен?
Кража денег с кредитной карты может быть выгодной для преступников, но это разовое дело. Криптоджекинг предлагает преступникам преимущества пассивного дохода без каких-либо затрат или риска. Этот инновационный подход, наряду с ростом цен на криптовалюту, в последние годы вывел криптоджекинг на криминальную сцену.Эта вредоносная программа для майнинга монет привлекла столько внимания, что большинство злоумышленников уходят от программ-вымогателей и запускают криптоджекинг. Киберпреступники, зависящие от программ-вымогателей, пробовали разные способы заработка, включая блокировку устройства пользователя и требование выплаты выкупа и / или продажу украденных данных.
Проблема обеих тактик заключается в том, что для их успеха требуется участие нескольких сторон. Например, жертва атаки программы-вымогателя должна быть готова заплатить, а хакер не может продать данные, если никто не желает покупать. С учетом этих ограничений криптоджекинг является прекрасной альтернативой.
Как работает криптоджекинг?
Когда дело доходит до взлома, нет общих правил. Каждый хакер может использовать разные методы и шаги для выполнения работы. Но суть этого руководства в том, чтобы дать вам общее представление о том, что обычно нужно преступникам для установки кода майнинга на чужие устройства.# 1 - Взломать актив и встроить скрипт криптоджекинга
Преступники используют три метода для заражения вычислительных устройств скриптами криптомайнинга. К ним относятся криптоджекинг на основе файлов, криптоджекинг на основе браузера и облачный криптоджекинг.
Файловый криптоджекинг
Получение электронного письма с предложением щелкнуть ссылку - самый старый метод, используемый большинством криптоджекиров. Щелчок по указанной ссылке мгновенно загружает вредоносное ПО с кодом криптомайнинга на ваш компьютер без вашего ведома.
Что еще? Чтобы повысить ваши шансы щелкнуть ссылку, преступник делает вид, будто электронное письмо пришло от компании, которую вы знаете или знакомы, например, с банковскими учреждениями или вашим кошельком с криптовалютой.
Криптоджекинг на основе браузера
Лучшим примером атаки, созданной с использованием этого метода, является атака, созданная Coinhive, как вкратце упоминалось выше. Сегодня сотни тысяч преступников занимаются поиском и использованием уязвимостей во всех типах веб-сайтов с высокой посещаемостью, чтобы они могли заражать AD с помощью своих собственных модулей криптоджекинга.
Когда вы посещаете взломанную страницу с помощью веб-браузеров и нажимаете одно из затронутых объявлений, код криптомайнинга автоматически запускается в фоновом режиме на вашем компьютере или устройстве.
Облачный криптоджекинг
Поскольку все больше и больше компаний внедряют облачные платформы и услуги, облако становится следующей очевидной целью для злоумышленников. Если хакеры найдут путь к вашим облачным платформам, у них будет свобода использовать столько компьютерных ресурсов, сколько они пожелают, для своего процесса майнинга, что, в свою очередь, может привести к серьезному увеличению затрат с вашей стороны.
Криптовалютные хакеры получают этот доступ, проникая в вашу компьютерную сеть и просматривая ваши файлы и код компьютера на предмет ключей API с доступом к облаку.
# 2 - Выполнить скрипт криптомайнинга
Излишне говорить, что после внедрения криптоджекеры начинают рассчитывать на то, что их потенциальные жертвы перейдут по ссылке или AD, чтобы запустить и запустить вредоносный скрипт криптовалюты на своих устройствах.
# 3 - Запустить скрипт майнинга
После выполнения скрипт майнинга запускается в фоновом режиме без ведома жертвы.
# 4 - Решайте сложные алгоритмы
Запущенный скрипт криптомайнинга использует вычислительную мощность компьютера жертвы для решения сложных алгоритмов (известный также как мой), делая сеть криптовалюты более безопасной и надежной. Конечно, за ваш счет.
# 5 - Получайте вознаграждение в криптовалюте
Каждый раз, когда хакеры добавляют новый блок в цепочку блоков, они получают вознаграждение в криптовалютах. И с небольшим риском обнаружения они даже анонимно помещают полученные криптовалюты в свои собственные цифровые кошельки.
Как обнаружить криптоджекинг
Стать жертвой криптоджекиров не кажется большой проблемой, но на самом деле это так. Несмотря на то, что цель преступников не состоит в том, чтобы повредить компьютер жертвы или украсть личную информацию, некоторые из них могут использовать вредоносное ПО, которое в конечном итоге повреждает ваше устройство.Кроме того, даже если худшим результатом заражения является замедление работы компьютера пользователя, фирмы могут в конечном итоге потратить значительные суммы денег, пытаясь отследить проблему с производительностью (или заменяя инструменты, которые не могут противостоять требованиям криптоджекинга).
Имея в виду эти затруднения, вот несколько способов узнать, заражена ли ваша машина.
Сканировать на наличие вредоносных программ
Причина, по которой некоторые люди становятся жертвами криптоджекеров, в первую очередь, заключается в том, что на их устройствах не установлены антивирусные программы. И просто установить программу недостаточно. Вам необходимо постоянно обновлять его, потому что вирусы также расширяются, обновляются и становятся все более опасными.
Тем не менее, в некоторых случаях недостаточно полагаться только на программное обеспечение для сканирования и антивирусные инструменты. Это связано с тем, что большинство сценариев криптоджекинга, используемых в атаках криптоджекинга, на самом деле являются законными сценариями, что означает, что они не будут обнаружены как вредоносное ПО или вирусы криптоджекинга средствами безопасности на основе сигнатур.
Вот тут-то и пригодятся другие советы по обнаружению.
Не забывайте о перегреве
Всегда ищите признак того, что система вашего компьютера работает тяжелее, чем обычно. В конце концов, процесс добычи криптовалюты - это задача, требующая интенсивного использования ЦП, поэтому отличным признаком того, что машина заражена, является перегрев.
Кроме того, вам необходимо провести расследование сразу после того, как вы заметите, что ваш компьютер перегревается. Ожидание может привести к необратимым повреждениям вашей машины.
Следите за использованием ЦП
Если вы работаете в корпоративной среде, эта проблема может проявиться как внезапный всплеск потери ресурсов ЦП из-за перегрева или заметное увеличение жалоб рабочих на низкую производительность.
Конечно. Машины, показывающие признаки низкой производительности, могут указывать на различные виды атак. Но если это внезапная широко распространенная проблема с производительностью, вам нужно принять это как красный флаг и начать расследование.
Проведите тесты производительности
Даже если ваш компьютер не перегревается и не показывает признаков плохой производительности, эксперты рекомендуют вам время от времени (например, каждые 2 месяца) проводить тесты производительности. Иногда криптоджекинг может атаковать несколько компьютеров одновременно, что означает, что вы компьютер может быть избавлен от любых серьезных признаков инфекции.
Следите за своими сайтами
У вас есть сайт? Регулярная установка исправлений и обновление плагинов на ваших веб-сайтах - это еще одна мера, которую вы можете использовать для обеспечения заполнения конечных точек и пробелов в безопасности, что, в свою очередь, защищает ваши сайты от последних угроз криптоджекинга.
Помните, что многие успешные атаки криптоджекинга через Интернет используют известные уязвимости, которые вы оставили незащищенными.
Будьте в курсе тенденций криптоджекинга
Несмотря на то, что попытки криптоджекинга продолжают развиваться, вы можете стать жертвой этих киберпреступников, если будете придерживаться традиционных методов обнаружения и предотвращения атак. Быть в курсе постоянно меняющихся тенденций может быть утомительно, но это единственный способ обеспечить безопасность вашего компьютера.
Как предотвратить криптоджекинг
Воспитывать себяМы рекомендуем тесно сотрудничать с операторами сетевой безопасности, чтобы узнать, как быстро распознавать атаки и признаки того, что злоумышленники могут пытаться загрузить вредоносные коды в вашу систему. Кроме того, подробно ознакомьтесь с различиями между криптоджекингом через Интернет и на основе файлов.
Используйте расширения для защиты от криптомайнинга и блокировщики рекламы
Поскольку многие попытки криптоджекинга в наши дни основаны на облаке и браузере, улучшите безопасность на обеих платформах, используя расширения для защиты от криптомайнинга и блокировщики рекламы соответственно. Оба решения специально разработаны для идентификации и блокировки скриптов майнинга.
Отключить JavaScript
По возможности отключите JavaScript на своем веб-сайте, чтобы напрямую предотвратить выполнение и запуск любого скрипта криптоджекинга. Но когда вы это сделаете, не забудьте дважды проверить сайт, чтобы убедиться, что изменения не повлияют на работу пользователей.
