Apakah Cryptojacking, dan Bagaimana Anda Boleh Melindungi Diri Anda?
Cryptojacking adalah cara baru yang hangat untuk penjenayah untuk membuat wang menggunakan perkakasan anda. Sebuah laman web yang telah anda buka dalam penyemak imbas anda boleh mengeluarkan CPU anda untuk mengendalikan cryptocurrency, dan cryptojacking malware menjadi semakin umum..
Apa itu Cryptojacking?
Cryptojacking adalah serangan di mana penyerang menjalankan perisian penambangan cryptocurrency pada perkakasan anda tanpa kebenaran anda. Penyerang menyimpan cryptocurrency dan menjualnya untuk keuntungan, dan anda terjebak dengan penggunaan CPU yang tinggi dan bil elektrik yang besar.
Walaupun Bitcoin adalah cryptocurrency yang paling banyak diketahui, serangan cryptojacking biasanya melibatkan penambakan cryptocurrency lain. Monero amat biasa, kerana ia direka supaya orang boleh melombongnya pada PC purata. Monero juga mempunyai ciri-ciri tanpa nama, yang bermaksud sukar untuk mengesan mana penyerang akhirnya menghantar Monero yang mereka laksanakan pada perkakasan mangsa. Monero adalah "altcoin," yang bermaksud deposit cryptocurrency bukan Bitcoin.
Perlombongan cryptocurrency melibatkan persamaan matematik yang kompleks, yang menggunakan banyak kuasa CPU. Dalam serangan cryptojacking yang biasa, perisian perlombongan akan memaksimumkan CPU PC anda. PC anda akan perlahan, menggunakan lebih banyak kuasa, dan menghasilkan lebih banyak haba. Anda mungkin mendengar peminatnya berputar untuk menyejukkan diri. Jika ia merupakan komputer riba, baterinya akan mati lebih cepat. Walaupun ia desktop, ia akan menyedut lebih banyak elektrik dan meningkatkan bil elektrik anda.
Kos elektrik menjadikannya sukar untuk menguntungkan saya dengan PC anda sendiri. Tetapi, dengan cryptojacking, penyerang tidak perlu membayar bil elektrik. Mereka mendapat keuntungan dan anda membayar bil.
Peranti mana yang Boleh Cryptojacked?
Mana-mana peranti yang menjalankan perisian boleh diarahkan untuk pertambangan cryptocurrency. Penyerang hanya perlu membuatnya menjalankan perisian perlombongan.
Serangan cryptojacking "Drive-by" boleh dilakukan terhadap mana-mana peranti dengan pelayar-Windows PC, Mac, sistem Linux, Chromebook, telefon Android, iPhone, atau iPad. Selagi anda mempunyai laman web dengan skrip perlombongan tertanam terbuka di pelayar anda, penyerang boleh menggunakan CPU anda untuk membeli mata wang. Mereka akan kehilangan akses itu sebaik sahaja anda menutup tab penyemak imbas atau menavigasi dari laman.
Terdapat juga cryptojacking malware, yang berfungsi seperti mana-mana malware lain. Sekiranya penyerang boleh memanfaatkan lubang keselamatan atau menipu anda ke dalam memasang malware mereka, mereka boleh menjalankan skrip perlombongan sebagai proses latar belakang pada komputer anda-sama ada Windows PC, Mac atau sistem Linux. Penyerang telah cuba menyelinap penambang cryptocurrency ke aplikasi mudah alih, juga-terutama aplikasi Android.
Secara teori, bahkan mungkin penyerang menyerang alat smarthome dengan lubang keselamatan dan memasang perisian perlombongan cryptocurrency, memaksa peranti untuk menghabiskan daya pengkomputeran terhad pada cryptocurrency penambangan.
Cryptojacking dalam Penyemak Imbas
Serangan cryptojacking "Drive-by" telah menjadi semakin umum dalam talian. Laman web boleh mengandungi kod JavaScript yang berjalan di dalam penyemak imbas anda dan, semasa anda membuka halaman web, kod JavaScript itu dapat saya beli mata wang dalam pelayar anda, memaksimumkan CPU anda. Apabila anda menutup tab penyemak imbas atau menavigasi dari laman web, perlombongan berhenti.
CoinHive adalah skrip pertambangan pertama untuk mencapai perhatian umum, terutamanya apabila ia diintegrasikan ke The Pirate Bay. Walau bagaimanapun, terdapat lebih banyak skrip perlombongan daripada CoinHive, dan mereka telah diintegrasikan ke lebih banyak laman web.
Dalam sesetengah kes, penyerang sebenarnya berkompromi dengan laman web yang sah, dan kemudian menambah kod perlombongan cryptocurrency kepadanya. Penyerang membuat wang melalui perlombongan apabila orang melawat laman web yang dikompromikan. Dalam kes lain, pemilik laman web menambahkan skrip perlombongan cryptocurrency sendiri, dan mereka membuat keuntungan.
Ini berfungsi pada mana-mana peranti dengan penyemak imbas web. Ia biasanya digunakan untuk menyerang laman web desktop seperti Windows PC, Mac, dan desktop Linux yang mempunyai lebih banyak sumber perkakasan daripada telefon. Tetapi, walaupun anda melihat halaman web dalam Safari pada iPhone atau Chrome pada telefon Android, halaman web boleh mengandungi skrip perlambang yang berjalan semasa anda berada di halaman. Ia akan lebih perlahan saya, tetapi laman web boleh melakukannya.
Bagaimana Melindungi Diri Anda daripada Cryptojacking dalam Penyemak Imbas
Kami mengesyorkan menjalankan perisian keselamatan yang secara automatik menghalang pelombong kriptocurrency secara automatik di pelayar anda. Sebagai contoh, Malwarebytes secara automatik menghalang skrip perlombongan Cryptocurrency CoinHive dan lain-lain, menghalang mereka daripada berjalan di dalam penyemak imbas anda. Antivirus Windows Defender terbina dalam pada Windows 10 tidak menghalang semua pelombong dalam penyemak imbas. Semak dengan syarikat perisian keselamatan anda untuk mengetahui sama ada mereka menyekat skrip perlombongan.
Walaupun perisian keselamatan perlu melindungi anda, anda juga boleh memasang pelanjutan penyemak imbas yang menyediakan "senarai hitam" skrip perlombongan.
Pada iPhone, iPad, atau peranti Android, laman web yang menggunakan penambang cryptocurrency harus berhenti perlombongan sebaik sahaja anda menavigasi dari aplikasi pelayar atau menukar tab. Sistem operasi tidak akan membiarkan mereka menggunakan banyak CPU di latar belakang.
Pada Windows PC, Mac, sistem Linux, atau Chromebook, hanya mempunyai tab terbuka di latar belakang yang membolehkan laman web menggunakan CPU sebanyak yang diinginkannya. Walau bagaimanapun, jika anda mempunyai perisian yang menghalang skrip perlombongan, anda tidak perlu risau.
Cryptojacking Malware
Cryptojacking malware menjadi semakin biasa juga. Ransomware membuat wang dengan mendapatkan komputer anda entah bagaimana, memegang fail anda untuk tebusan, dan kemudian menuntut anda membayar dalam cryptocurrency untuk membuka kunci mereka. Cryptojacking malware melangkau drama dan menyembunyikan di latar belakang, cryptocurrency perlombongan diam-diam pada peranti anda, dan kemudian menghantarnya ke penyerang. Sekiranya anda tidak menyedari PC anda berjalan dengan perlahan atau proses menggunakan CPU 100%, anda tidak akan melihat malware itu.
Seperti jenis malware lain, penyerang harus mengeksploitasi kerentanan atau menipu anda ke dalam memasang perisian mereka untuk menyerang PC anda. Cryptojacking hanya cara baru bagi mereka untuk menghasilkan wang selepas mereka telah dijangkiti PC anda.
Orang semakin berusaha untuk menyelinap penambang cryptocurrency ke dalam perisian yang sah. Google terpaksa mengeluarkan apl Android dengan penambang cryptocurrency yang tersembunyi di dalamnya dari Google Play Store dan Apple telah mengeluarkan aplikasi Mac dengan penambang cryptocurrency dari Mac App Store.
Jenis malware ini boleh menjangkiti mana-mana peranti praktikal-PC Windows, Mac, sistem Linux, telefon Android, iPhone (jika ia masuk ke App Store dan bersembunyi dari Apple), dan juga peranti smarthome yang lemah.
Bagaimana Menghindari Cryptojacking Malware
Cryptojacking malware adalah seperti mana-mana malware lain. Untuk melindungi peranti anda dari serangan, pastikan anda memasang kemas kini keselamatan terkini. Untuk memastikan anda tidak sengaja memasang malware seperti ini, pastikan anda hanya memasang perisian dari sumber yang dipercayai.
Pada PC Windows, kami mencadangkan untuk menjalankan perisian antimalware yang akan menghalang pelombong cryptocurrency-seperti Malwarebytes, sebagai contoh. Malwarebytes juga tersedia untuk Mac, dan akan menghalang pelombongan penumpuan untuk Mac juga. Kami mengesyorkan Malwarebytes untuk Mac, terutamanya jika anda memasang perisian dari luar Mac App Store. Lakukan imbasan dengan perisian antimalware kegemaran anda jika anda khawatir anda dijangkiti. Dan berita gembira adalah bahawa anda boleh menjalankan Malwarebytes tepat di samping aplikasi antivirus biasa anda.
Pada peranti Android, kami mengesyorkan hanya mendapatkan perisian dari Gedung Google Play. Sekiranya anda mengetepikan aplikasi dari luar Gedung Play, anda meletakkan diri anda lebih berisiko untuk mendapatkan perisian berniat jahat. Walaupun beberapa aplikasi telah mendapat perlindungan Google dan menyimpan penambang cryptocurrency Google Store Store, Google boleh mengalih keluar aplikasi berniat jahat dari peranti anda setelah mencarinya, jika perlu. Jika anda memasang aplikasi dari luar Gedung Play, Google tidak akan dapat menjimatkan anda.
Anda juga boleh mengawasi Task Manager anda (di Windows) atau Monitor Aktiviti (di Mac) jika anda rasa PC atau Mac anda berjalan lambat atau panas. Cari sebarang proses yang tidak dikenali yang menggunakan kuasa CPU yang besar dan melakukan carian web untuk melihat apakah mereka sah. Sudah tentu, kadang-kadang proses sistem operasi latar belakang menggunakan banyak kuasa CPU juga-terutama pada Windows.
Walaupun banyak pelombong cryptocurrency tamak dan menggunakan semua kuasa CPU yang mereka boleh, sesetengah skrip penambangan cryptocurrency menggunakan "throttling." Mereka mungkin menggunakan hanya 50% daripada kuasa CPU komputer anda dan bukannya 100%, sebagai contoh. Ini akan menjadikan PC anda berjalan lebih baik, tetapi juga membolehkan perisian perlombongan untuk menyamarkan dirinya dengan lebih baik.
Walaupun anda tidak melihat penggunaan CPU 100%, anda masih boleh memiliki penambang cryptocurrency yang berjalan pada halaman web atau peranti anda.
Kredit Imej: Penjanaan Visual / Shutterstock.com.
