Cryptojacking: svijest, otkrivanje i prevencija

Ovdje je sve što trebate znati o kriptodonjama, kako otkriti napad i kako se možete zaštititi.

Izraz “ovo je digitalni svijet” sada je 2020. točniji nego ikad prije. Tvrtke i pojedinci većinu, ako ne i sve svoje financijske transakcije, obavljaju putem interneta, uključujući kupnju i bankarstvo. Kriptovalute se točno uklapaju u ove digitalne transakcije, djelujući kao virtualna valuta koja se osigurava kriptografijom.

S popularnošću kriptovaluta, vidjeli smo pojavu kriptodroba, neovlašteno korištenje računalne snage za vađenje tih valuta. Ali koliko je kriptodroba ozbiljna prijetnja?

Što je Cryptojacking?

#Crypto ExchangeBenefits

1

Binance
Best exchange


VISIT SITE
  • ? The worlds biggest bitcoin exchange and altcoin crypto exchange in the world by volume.
  • Binance provides a crypto wallet for its traders, where they can store their electronic funds.

2

Coinbase
Ideal for newbies


Visit SITE
  • Coinbase is the largest U.S.-based cryptocurrency exchange, trading more than 30 cryptocurrencies.
  • Very high liquidity
  • Extremely simple user interface

3

eToro
Crypto + Trading

VISIT SITE
  • Multi-Asset Platform. Stocks, crypto, indices
  • eToro is the world’s leading social trading platform, with thousands of options for traders and investors.

Iako je Bitcoin, čiji je ukupni limit 21 milion, najpoznatija od svih kriptovaluta, trenutno je dostupno preko 2995 drugih valuta.

Cryptojacking napadi omogućuju hakerima da koriste računalnu snagu nesumnjivih žrtava kako bi mogli kopati kriptovalute kao što su Bitcoin i Ethereum. Nakon hakiranja poslovnih i osobnih računala i drugih uređaja radi instaliranja zlonamjernog softvera i zlonamjernog koda, procesorska snaga uređaja koristi se za pokretanje skripte za skriptiranje u pozadini. Jednom iskopana, valuta završava u digitalnom novčaniku hakera.

Teško ga je otkriti i mali je rizik za hakere, kriptodonja je u porastu jer cyber kriminalci neprestano smišljaju nove načine krađe računalnih resursa kako bi mogli kopati kriptovalute.

Kako Cryptojacking djeluje

Cryptojacking

Izvor slike. varonis

Cryptojackers koriste nekoliko metoda da zaraze računalne uređaje i iskopaju valute. Upoznavanje s ovim metodama može dovesti do ranog otkrivanja kriptodonje na vašem računalu:

#CRYPTO BROKERSBenefits

1

eToro
Best Crypto Broker

VISIT SITE
  • Multi-Asset Platform. Stocks, crypto, indices
  • eToro is the world’s leading social trading platform, with thousands of options for traders and investors.

2

Binance
Cryptocurrency Trading


VISIT SITE
  • ? Your new Favorite App for Cryptocurrency Trading. Buy, sell and trade cryptocurrency on the go
  • Binance provides a crypto wallet for its traders, where they can store their electronic funds.

#BITCOIN CASINOBenefits

1

Bitstarz
Best Crypto Casino

VISIT SITE
  • 2 BTC + 180 free spins First deposit bonus is 152% up to 2 BTC
  • Accepts both fiat currencies and cryptocurrencies

2

Bitcoincasino.io
Fast money transfers


VISIT SITE
  • Six supported cryptocurrencies.
  • 100% up to 0.1 BTC for the first
  • 50% up to 0.1 BTC for the second

Napad putem e-pošte

Klasična metoda za internetske kriminalce za instaliranje zlonamjernog koda na računalo je napad putem e-pošte. Da bi se izgradilo povjerenje, e-pošta često izgleda kao da dolazi od tvrtke koju korisnik prepoznaje i poznaje je, poput bankarske institucije. Slanjem e-pošte koja sadrži privitak ili vezu koja izgleda legitimno, hakeri računaju na to da ćete kliknuti na vezu i preuzeti šifrirani kôd.

Cryptojacking putem web stranica

Još jedan način na koji hakeri mogu pokretati šifrirani kôd na vašem računalu bez vašeg znanja je pisanjem skripte i ugrađivanjem na web stranice. Skripta je ugrađena u oglase i WordPress dodatke koji nisu nedavno ažurirani. Kada posjetite ugroženu web stranicu i kliknete na oglas ili dodatak, skripta za kripto dizanje počinje se izvoditi u pozadini računala ili uređaja.

Cryptojacking u oblaku

Sve više i više tvrtki koristi platforme i usluge u oblaku, što oblak čini očitom sljedećom metom hakera. Hakiranjem usluga u oblaku, hakeri mogu koristiti ogromne količine računalnih resursa, što rezultira drastičnim rastom troškova za korisnike računa u oblaku, a da ne znaju zašto. Da bi dobili pristup, cyber kriminalci provaljuju u vašu računalnu mrežu i pregledavaju kod i datoteke za API ključeve s pristupom u oblaku.

Koraci Cryptojackinga

Nakon korištenja jedne od ove tri metode zaraze računarskih uređaja skriptom za kriptiranje, Cryptojacking radi brzo i tiho u pozadini vašeg računala. Evo kako:

  • “Prijetitelji” ili kriptoakteri postavljaju šifrirajući kôd u e-poštu, na web stranice ili dobivaju pristup uslugama u oblaku.
  • Korisnici koji ne sumnjaju kliknite veze, preuzmite privitke ili kliknite zaraženi oglas na web mjestu.
  • Izvodi se skripta za skriptiranje koja počinje raditi u pozadini bez znanja korisnika.
  • Računalni resursi koriste se za rješavanje složenih rudarskih izračuna i algoritama za kopanje blokova, dodajući ove nove blokove u blockchain, tehnologiju koja stoji iza kripto valute.
  • S malim rizikom od otkrivanja, dok lancu dodaju novi blok, kriptoakeri primaju kriptovalute u vlastiti digitalni novčanik.

Otkrivanje napada Cryptojacking

Ako je neotkriven, napad kriptodokretom šteti i poslovnom i osobnom računalu, usporavajući performanse i rezultirajući porastom troškova električne energije što se više koristi procesorska snaga. Jednom kad je vaša mreža ugrožena, može biti teško odrediti koji je uređaj ugrožen. Zbog toga je važno da vi i vaš IT tim znate kako otkriti Cryptojacking.

Evo kako možete otkriti napad kriptodokretom na računalu ili uređaju:

Budite svjesni bilo kakvog smanjenja računalnih performansi

Šifriranje koda može uzrokovati pad performansi vašeg računala, usporavajući čak i osnovne funkcije. Pripazite na uređaje koji rade sporo ili na kašnjenja u izvršavanju.

Budite oprezni zbog pregrijavanja uređaja

Pripazite na pregrijavanje računala, prijenosnih računala i tableta. Kriptominirajuće skripte troše mnogo računalnih resursa, što može dovesti do toga da uređaji rade jače i pregrijavaju se. To može dovesti do kvara i popravaka hardvera i povećanja vašeg IT proračuna.

Provjerite ima li povećane razine uporabe CPU-a

Nadgledajte svoje računalo radi bilo kakve abnormalne upotrebe CPU-a (centralne procesne jedinice). Ako primijetite da dolazi do povećanja upotrebe prilikom posjeta web mjestima koja nemaju puno medijskog sadržaja, to može biti znak da se događa kriptodroba. Za nadzor koristite Task Manager na računalu ili Monitor aktivnosti na Mac računalima.

Provjerite postoje li promjene kodiranja na vašim web mjestima

Pratite vlastite web stranice kako biste provjerili ima li promjena u datotekama ili web stranicama. Cryptojackers traže ranjive web stranice na koje mogu ugraditi šifrirajući kôd.

Redovito pretražujte ima li zlonamjernog softvera

Provjerite je li vaš sigurnosni softver ažuran i redovito pretražujte zlonamjerni softver. Rano saznanje da je vaš sustav probijen može vam pomoći da brzo planirate i zaustavite kriptodokretanje na vašem računalu i drugim uređajima.

Doznajte najnovije informacije o kriptojackanju

Informacije o kriptodokretima kontinuirano se ažuriraju dok cyber kriminalci smišljaju nove rudarske skripte i metode zaraze vašeg računala. Budite u toku s najnovijim trendovima i prijetnjama oslanjajući se na pouzdane izvore kao što su CryptoSlate i CoinDesk.

5 načina za sprječavanje kriptokradanja

Otkrivanje da li se i kada se kriptodroba događa na vašem računalu samo je početak – postoje neke stvari koje možete učiniti kako biste spriječili da se zlonamjerna rudarska skripta izvodi na vašem računalu. Koristite ove preventivne savjete za zaštitu svog poslovanja i osobnih računarskih uređaja:

1. Osposobljavanje za sigurnost

Osigurajte da vaš IT tim zna što je kriptodonja i kako ga rano otkriti. Budite u potrazi za različitim metodama napada i znajte što učiniti kada postoji prijetnja.

2. Educirajte svoje zaposlenike

Pored obuke vašeg IT tima, vaši zaposlenici moraju se educirati o pravilnim sigurnosnim smjernicama i propisima. Uvjerite se da razumiju što je kriptodokret i kako to može naštetiti cijeloj vašoj mreži. Tijekom treninga budite jasni o rizicima otvaranja e-pošte nepoznatih pošiljatelja i klika na veze i privitke.

3. Upotrijebite proširenja preglednika

Mnogi preglednici uključuju proširenja koja mogu zaustaviti kriptomining. Proširenja preglednika poput minerBlock i No Coin nadgledat će sumnjive aktivnosti i blokirati napade kriptodroba.

4. Instalirajte blokatore oglasa

Oglasi web stranica su u opasnosti i mogu se ugraditi s skriptom za skriptiranje. Mnogi blokatori oglasa mogu filtrirati i blokirati njihovo izvršavanje u računalnim preglednicima.

5. Blokirajte JavaScript

Onemogućivanje JavaScript-a također može zaustaviti skriptominiranje skripte da se izvršava na vašim računalnim uređajima. Možete onemogućiti u pregledniku, odlučivši ga blokirati za cijelu web stranicu ili po stranici. Važno je imati na umu da se JavaScript široko koristi za mnoge značajke koje su vam potrebne prilikom pregledavanja, tako da onemogućavanje može ograničiti funkcionalnost nekih web stranica.

Završne riječi

Zaštita od napada kriptodokretima započinje svjesnošću, otkrivanjem i prevencijom. Upotrijebite ovdje navedene smjernice da zaštitite svoje računalo i druge uređaje od neovlaštenog kriptoizvođenja – pogledajte cjelovito kriptoizvodni vodič ovdje, ljubaznošću Varonis. Za veću zaštitu pobrinite se da vaš plan kibernetičke sigurnosti bude ažuriran sa svim vrstama cyber prijetnji.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map