Cryptojacking εξηγείται και πώς να προστατευθείτε από αυτό
Εάν είστε στο Διαδίκτυο για λίγο, πιθανότατα έχετε ακούσει κρυπτοσυχνότητες πριν. Ενώ τα περισσότερα καταστήματα δεν δέχονται πληρωμή σε Bitcoins, τα κρυπτοσυστήματα έχουν σταθερή παρουσία στον κόσμο των υπολογιστών. Κρυπτογραφίες εμφανίζονται ακόμη και στις ειδήσεις κάθε τόσο συχνά, συνήθως όταν κάποιος το κάνει μεγάλο με το νόμισμα ή μια τράπεζα κλείνει τις πόρτες του σε αυτό. Ωστόσο, μια πρόσφατη εξέλιξη των κρυπτοσυχνοτήτων έχει προκαλέσει ανησυχία σε όλους όσους περιηγούνται στο Διαδίκτυο - κρυπτογράφηση.
Τι είναι Cryptojacking;
Αν έχετε εξερευνήσει τον κόσμο των κρυπτοσυχνών, θα ξέρετε ότι τα νομίσματα μπορούν να κερδιστούν μέσω της ισχύος επεξεργασίας. Αυτό συνεπάγεται ότι οι άνθρωποι σε όλο τον κόσμο χρησιμοποιούν τους υπολογιστές τους για να επεξεργάζονται αυτόματα τις συναλλαγές που παρουσιάζονται με πολύπλοκο τρόπο. Το πρώτο άτομο που «λύσει» μια συναλλαγή λαμβάνει κέρματα ως ανταμοιβή. Αυτό είναι γνωστό ως "εξόρυξη."
Επειδή η επίλυση των υπολογιστικών παζλ είναι το κλειδί για την εξόρυξη, οι ανθρακωρύχοι θα θέλουν όσο το δυνατόν περισσότερη επεξεργαστική ισχύ στη διάθεσή τους. Τυπικά, πρόκειται για αναβαθμίσεις υλικού και αγορά υπολογιστών αφιερωμένων στην εξόρυξη (που ονομάζονται "ορυχεία"). Υπάρχει ένας πιο φρικτός τρόπος να αποκτηθεί περισσότερη υπολογιστική ισχύς, ωστόσο: δανεισμός επεξεργαστών άλλων ανθρώπων χωρίς τη γνώση τους!
Για μια στιγμή, ο κύριος τρόπος για να "κλέψει" την ισχύ επεξεργασίας ήταν με την τοποθέτηση του λογισμικού εξόρυξης σε κατεστραμμένους υπολογιστές και διακομιστές. Αυτό το λογισμικό χρησιμοποιεί την ισχύ επεξεργασίας του συμβιβασμού συστήματος για την εξόρυξη κερμάτων χωρίς γνώση του ιδιοκτήτη. Μια νέα εξέλιξη, ωστόσο, μπορεί να αναγκάσει τους ανθρώπους να εκτελούν εξόρυξη όταν επισκέπτονται μια ιστοσελίδα. Αυτή είναι η νέα ακίδα του "cryptojacking", όπου οι ιστότοποι μπορούν να χρησιμοποιήσουν τον επεξεργαστή του υπολογιστή σας για την εξόρυξη κερμάτων.
Πώς λειτουργεί?
Ένας cryptojack ξεκινά όταν φορτώνεται ένα αρχείο ανθρακωρύχου Javascript σε έναν ιστότοπο. Αυτό το αρχείο μπορεί είτε να τοποθετηθεί εν γνώσει του από τον ιδιοκτήτη του ιστότοπου είτε να καταστραφεί μετά από μια παραβίαση ασφαλείας από έναν χάκερ. Όταν κάποιος επισκέπτεται τον ιστότοπο, εκτελείται το αρχείο Javascript, το οποίο χρησιμοποιεί τον υπολογιστή του χρήστη για να εξαφανίσει κρυπτογράφηση. Αυτό σημαίνει ότι όσο ο χρήστης εξακολουθεί να βρίσκεται στον ιστότοπο, θα χρησιμοποιεί τον υπολογιστή του για να δουλέψει για όποιον έχει τοποθετήσει το αρχείο.
Σε αντίθεση με άλλες επιθέσεις, αυτή η συγκεκριμένη δεν έχει σκοπό να καταστρέψει ή να κλέψει πληροφορίες από τον υπολογιστή του θύματος. Ο κύριος στόχος του είναι να χρησιμοποιήσει απλά το υλικό για να εκτελέσει εργασίες εξόρυξης. Ωστόσο, αυτό δεν θέτει επιπλέον πίεση στον υπολογιστή του θύματος. Στην καλύτερη περίπτωση, αυτό θα προκαλέσει την επιβράδυνση του υπολογιστή τους λόγω του φορτίου. Στη χειρότερη περίπτωση, μπορεί να υπερθερμανθεί ο επεξεργαστής, γεγονός που οδηγεί σε κατάψυξη υπολογιστών, ξαφνικές διακοπές λειτουργίας ή ακόμα και ζημιά υλικού σε ευαίσθητα συστήματα.
Αξίζει να σημειωθεί ότι το "cryptojacking" περιλαμβάνει μόνο ένα σενάριο εξόρυξης που λειτουργεί χωρίς τη συγκατάθεση ή τη γνώση του χρήστη. Δεν περιλαμβάνει καμία υπηρεσία που ενημερώνει τον επισκέπτη για την εξόρυξη, αφήνει τον χρήστη να εξαιρεθεί από την υπηρεσία εξόρυξης και προσφέρει κίνητρα για τη λειτουργία του ανθρακωρύχου.
Το Coinhive, για παράδειγμα, επιτρέπει στους υπεύθυνους ιστού να ρυθμίσουν έναν ανθρακωρύχο που οι επισκέπτες μπορούν να χρησιμοποιήσουν ως αντάλλαγμα για μια εμπειρία χωρίς διαφημίσεις ή σε νομίσματα εντός παιχνιδιού. Αυτές οι υπηρεσίες είναι νόμιμες, αλλά δυστυχώς έχουν τις μεθόδους τους (και ακόμη και το δικό τους λογισμικό!) Που χρησιμοποιούνται για κακόβουλους σκοπούς.
Ένα παράδειγμα cryptojacking στο φυσικό περιβάλλον είναι όταν ο Pirate Bay αποφάσισε να χρησιμοποιήσει αυτή τη μέθοδο για τη σταδιακή κατάργηση της διαφήμισης στον ιστότοπό του. Ωστόσο, καθώς αποτυγχάνουν να καταργήσουν τις διαφημίσεις, γλίστρησαν τον κώδικα εξόρυξης χωρίς καμία προειδοποίηση ή με οποιονδήποτε τρόπο να αποχωρήσουν, γεγονός που προκάλεσε πολύ θυμό!
Πώς να το αποφύγετε
Εάν ο κάτοχος ιστού χρησιμοποιεί αυτή τη μέθοδο για να δημιουργήσει νόμιμο εισόδημα, θα πρέπει να ειδοποιηθείτε για το σενάριο εξόρυξης και να επιτρέψετε να εξαιρεθείτε αν το επιθυμείτε. Για όσους θέλουν να χρησιμοποιήσουν τον επεξεργαστή σας χωρίς την άδειά σας, ωστόσο, υπάρχουν ορισμένοι τρόποι για να αποφύγετε μια επίθεση κρυπτογράφησης.
Χειροκίνητη ανίχνευση
Όταν ο υπολογιστής σας είναι υπό πολιορκία από μια επίθεση cryptojacking, θα αρχίσει να χρησιμοποιεί τους πόρους του για να εκτελέσει μια επιχείρηση εξόρυξης. Ως εκ τούτου, θα ασκήσει πίεση στο υλικό σας. Αυτό δημιουργεί ένα προειδοποιητικό σημάδι ότι ένας cryptojack βρίσκεται σε εξέλιξη. Ευτυχώς, επειδή όλα γίνονται στον ιστότοπο, μπορείτε απλά να περιηγηθείτε μακριά για να σταματήσετε την επίθεση κρυπτογράφησης.
Αν παρατηρήσετε ότι η CPU σας πηγαίνει σε overdrive όταν επισκέπτεστε έναν συγκεκριμένο ιστότοπο, μπορεί να οφείλεται σε cryptojacking. Μπορείτε να ελέγξετε τη χρήση της CPU μέσω του λειτουργικού σας συστήματος. Για παράδειγμα, στα Windows μπορείτε να δείτε τη χρήση της CPU πατώντας Ctrl + Shift + ESC και κάνοντας κλικ στην καρτέλα "Απόδοση".
Μερικές φορές, δεν χρειάζεται καν να το κάνετε αυτό. μόνο ο ήχος των ανεμιστήρων του συστήματός σας που πηγαίνει haywire μπορεί να είναι αρκετή για να εντοπίσει υψηλή χρήση.
Η υψηλή χρήση της CPU δεν σημαίνει πάντοτε κρυπτογράφηση. Αν χρησιμοποιείτε παλιό υπολογιστή και επισκέπτεστε έναν ιστότοπο με πολλές σύγχρονες βελτιώσεις, αυτό μπορεί να προκαλέσει μεγάλη χρήση από μόνο του. Εάν βλέπετε τη μέγιστη χρήση της CPU σε ένα απλό άρθρο κειμένου, ωστόσο, ίσως είναι ένα σημάδι προβλήματος.
Αποκλεισμός του σεναρίου
Δεδομένου του πώς λειτουργεί η κρυπτογράφηση μέσω ενός σεναρίου ιστότοπου, μπορείτε να σταματήσετε το πρόβλημα, μη επιτρέποντάς του να φορτωθεί. Μια καλή adblocker ή blocker script θα είναι σε θέση να πάρει το σενάριο και να σταματήσει από τη φόρτωση στο πρόγραμμα περιήγησης. Υπάρχουν ακόμη και ειδικά προγράμματα που δημιουργούνται γύρω από την εξουδετέρωση του προγράμματος περιήγησης, όπως το AntiMiner. Οι χρήστες εκτός του Chrome μπορούν επίσης να ελέγξουν το Anti-WebMiner που θα εμποδίσει την εκτέλεση του αρχείου javascript.
Cryptocurrency Craftiness
Ενώ το cryptojacking δεν έχει ως στόχο να καταστρέψει ή να βλάψει τους υπολογιστές και τα δεδομένα των ανθρώπων, μπορεί ακόμα να είναι ένα μεγάλο ζήτημα. Τώρα ξέρετε τι είναι, πώς λειτουργεί και πώς να αποφύγετε την κρυπτογράφηση.
Είσαι μεγάλος σε κρυπτοφυλακή αυτές τις μέρες; Δεν σας ενδιαφέρει καθόλου; Ενημερώστε μας στα σχόλια!