Kas yra „Crypto Mining“ kenkėjiška programa ir „CryptoJacking“

Kriptografinės kasybos kenkėjiškų programų naudojimas didėja, didėjant kriptovaliutų populiarumui. Nusikaltėliai pagrobia didelių kompanijų kompiuterius, kad iškastų „Bitcoin“, „Ethereum“ ir kitas monetas. Tačiau ši grėsmė gali turėti įtakos ir paprastiems vartotojams.

Apie tai pranešė „SonicWall“ 27% daugiau nei per metus padidėjo užšifruotų grėsmių, siunčiamų žiniatinklio srautu. Kriptovaliutų prekiautojams ir turėtojams kyla didelė rizika tapti įsilaužėlių atakų aukomis naudojant virtualias valiutas internetu. Šiame straipsnyje apžvelgsime, kas yra šifravimo kenkėjiška programa, kaip ji veikia ir kaip apsaugoti savo įrenginius nuo kriptografijos.

Kas yra „Crypto Malware“

Kriptovaliutos kenkėjiška programa yra tam tikros rūšies programa, kuri slapta naudoja kompiuterio išteklius, kad gautų kriptovaliutą. Visas atlygis grąžinamas nusikaltėliams, kol jūsų įrenginys nusidėvi ir tampa lėtesnis.

Kriptografinė kenkėjiška programa nepavogs ir nepažeis jūsų duomenų, tačiau jūsų kompiuterio procesoriui ir bendram našumui kyla didelė rizika. Tai daro dėlės procesoriaus galią ir gali sutrumpinti jūsų aparatūros tarnavimo laiką.

Kaip veikia šifravimo kenkėjiška programa

image3.jpg

Yra dviejų tipų kriptovaliutų kasybos kenkėjiškos programos:

Basassu specialiais failais – Šiuo atveju kasyba vyksta dėl specialios programinės įrangos, įkelta ir įdiegta vartotojo įrenginyje. Tai daroma naudojant sukčiavimo taktiką. Pavyzdžiui, auka gauna iš pažiūros nekenksmingą el. Laišką su nuoroda ar failu. Kai vartotojas spustelėja nuorodą arba atsisiųs priedą, kenkėjiškas kodas bus įdiegtas kompiuteryje. Tada kodas veikia fone be aukos žinios.

Remiantis žiniatinklio naršykle -Šiuo atveju kasyba vyksta naudojant žiniatinklio naršyklę, kurios tinklalapyje yra integruotas „JavaScript“ kodas. Čia aukos kompiuteryje nėra saugomas joks kodas. Šis metodas vadinamas „cryptojacking“ ir tapo vis populiaresnis nuo 2017 m.

Programa naudoja jūsų kompiuterio išteklius sudėtingoms matematinėms problemoms spręsti ir abiem atvejais įsilaužėliams siunčia visą kasybos atlygį. Kuo ilgiau jūs nežinote, kad jūsų įrenginys yra išnaudojamas, tuo geriau įsilaužėliams.

Kaip aptikti kriptovaliutų kenkėjiškas programas

Yra keletas aiškių požymių, rodančių, kad jūsų kompiuteris, „Mac“ ar kitas įrenginys užkrėstas kriptografinės kasybos kenkėjiška programa:

– kompiuteris perkaito, o ventiliatorius daug dirba

– Planšetinio kompiuterio ar mobiliojo telefono baterija išsikrauna greičiau nei įprastai, o įrenginys įkaista.

– Įrenginys naudoja daug procesoriaus išteklių.

Yra keletas firmų, sėkmingai kovojančių su kriptovaliuta, pavyzdžiui:

– „SecBI“ išleido įrankį, skirtą teisingai aptikti ir atpažinti kriptografines grėsmes. Be to, programinė įranga iš karto pridės prie jūsų užkardos naują specialią apsaugą nuo kriptografijos arba imsis kitų atsargumo priemonių.

– „Darktrace“ aptinka kriptografinės kasybos kenkėjiškas programas per tinklo srautą. Jie aptinka anomalijas savo tinklo lygiu ir gali užfiksuoti nedidelius visų dydžių kompiuterinių sistemų sutrikimus.

Kaip išvengti kriptovaliutų kenkėjiškų programų

Nenuvertinkite žalos, kurią gali sukelti kriptografinė kenkėjiška programa. Visos elektros energijos sąnaudos už jūsų energiją tenka jums. Be to, jūsų įrenginys tampa lėtesnis, nes skaičiavimo galia perduodama kasybos procesui.

Be to, tai, kad jūsų kompiuteryje yra kenkėjiškų programų, reiškia, kad jūsų kompiuteris yra visiškai pažeidžiamas daugybės kitų grėsmių. Šiandien nusikaltėliai ją naudoja kriptografijai, o vėliau jūsų išteklius naudos kažkam kitam. Šiai kenkėjiškai programai nėra stebuklingo ženklelio, tačiau galite to išvengti atlikdami saugų skaičiavimą:

– Naudokite patikimus antivirusus ir specializuotus programinės įrangos sprendimus, skirtus aptikti kriptografinės kasybos kenkėjiškas programas.

– Patikrinkite srautą: dažnas populiarių kasybos baseinų naudojimas yra raudona vėliava, kad esate kriptografinės kasybos kenkėjiškų programų auka. Šiuos domenus galite užblokuoti naudodami užkardą.

– Įrenginyje įdiekite naujausius atnaujinimus ir pataisas. Tai neleidžia įsilaužėliams naudoti jūsų sistemos pažeidžiamumų.

– Reguliariai atnaujinkite savo kredencialus, kad jūsų įrenginiai būtų mažiau linkę į neteisėtą prieigą.

– Būkite atsargūs susidūrę su gerai žinomomis socialinės inžinerijos atakomis: įtartinomis nuorodomis, priedais, abejotinomis trečiųjų šalių programomis ir kt.

„CryptoJacking“ atvejai

„Cryptojackers“ naudoja sudėtingus metodus, kad apgautų savo aukas ir priverstų jas atsisiųsti kenkėjiškas programas. Mes radome keletą įdomių realaus pasaulio schemų, kaip jie privertė žmones įdiegti virusus. Tai padės suprasti, kokius triukus naudoja kibernetiniai nusikaltėliai ir kaip jūsų kompiuteris gali užsikrėsti.

image2.png

Šaltinis: SonicWall

KryptoCibule dėklas

ESET antivirusinės programinės įrangos saugos specialistai atrado naują kenkėjišką programinę įrangą, kuri nuo 2018 metų vagia vartotojų galią. Virusas, vadinamas „KryptoCibule“, platinamas per torrentus per piratines populiarių vaizdo žaidimų ir programinės įrangos versijas. Kenkėjiška programinė įranga veikia keliais lygiais:

– Jis naudoja užkrėstų kompiuterių procesorių ir GPU, kad gautų XMR ir ETH. Programinė įranga bando iškasti abi monetas, o vartotojas to nepastebi.

– „KryptoCibule“ stebi iškarpinę ir gali slapta pakeisti nukopijuotą adresą vienu. Taigi vartotojas gali pervesti lėšas į įsilaužėlio skaitmeninę piniginę to nepastebėjęs.

– Kenkėjiška programa nuskaito kietuosius diskus, ieškodama failų, kuriuose yra slaptažodžių ir privačių raktų.

– „KryptoCibule“ RAT leidžia įsilaužėliams atlikti komandas užkrėstame įrenginyje per galines duris ir įdiegti papildomą kenkėjišką kodą.

„BlackSquid“ dėklas

Tyrėjai iš „Trend Micro“ aptiko dar vieną kenkėjišką programinę įrangą, pavadintą „BlackSquid“, kuri 2019 m. Buvo skirta Tailandui ir JAV. Jie išsiaiškino, kad kenkėjiška programa naudoja daugybę žiniatinklio serverio išnaudojimų ir brutalios jėgos išpuolių.

Jis puola įrenginius per tinklalapius su kenkėjišku kodu, pažeistais interneto serveriais ir net užkrėstais USB diskais. Tada ji įdiegia populiarų „Monero“ kriptovaliutų kasyklą „XMRig“ ir ieško GPU, kuris panaudotų savo pajėgumus kriptografinei kasybai ir padidintų pelną.

Užsikrėskite per „GitHub“

„Avast“ programinė įranga pranešė, kad per „GitHub“ buvo išplatinta kriptografinės kasybos kenkėjiška programa. Schema buvo paprasta: surasti teisėtą projektą ir sukurti šakotą projektą su gerai paslėptu virusu. Tada įsilaužėliai panaudojo sukčiavimo ir socialinės inžinerijos metodus, kad priviliotų žmones atsisiųsti kenkėjiškų programų.

Graboid – pirmasis kriptovaliutų kasybos kirminas

„Palo Alto Networks“ paskelbė pranešimą apie „cryptojacking“ kenkėjiškas programas su savaime plintančiomis funkcijomis. Vadinamasis „Graboid“ yra pirmasis žinomas kriptovaliutų kasybos kirminas. Jis plinta radęs „Docker Engine“ diegimus, kurie veikia internete be autentifikavimo. Mokslininkai tvirtina, kad nuo kirmino nukentėjo daugiau nei 2 000 „Docker“ dislokacijų.

„BadShell“ naudoja teisėtus „Windows“ procesus

„Comodo Cybersecurity“ komanda rado kenkėjišką programinę įrangą, kuri naudoja teisėtą „Windows“ OS procesą kriptovaliutų gavybai. Kasybos kriptovaliutų kenkėjiška programa buvo:

– Komandų vykdymas naudojant „PowerShell“

– Užduočių planavimo priemonės naudojimas, siekiant užtikrinti atkaklumą

– Kenkėjiškų programų dvejetainio kodo laikymas registre

Daugiau informacijos apie kenkėjiškas programas skaitykite čia: „Comodo“ pasaulinė grėsmių ataskaita Q2 2018 m. Leidimas.

Kasyba per maršrutizatorius

2018 metų rugsėjį, Blogi paketai pranešė apie šimtus tūkstančių pažeistų „MikroTik“ maršrutizatorių, kurie aukų įrenginiuose įdiegė kriptografinę programinę įrangą. Kenkėjiška programa panaudojo gerai žinomą pažeidžiamumą (CVE-2018-14847), kurį jau pataisė „MikroTik“. Vartotojai, kurie ignoravo naujinimą, tapo lengvais kibernetinių nusikaltėlių taikiniais.

„Facexworm“ – pavojingas naršyklės plėtinys

Veido kirminas yra „Google Chrome“ plėtinys, kuris iš pradžių buvo reklaminė programa, o vėliau pradėtas taikyti kriptovaliutų kasybai. Plėtinys užkrečia sistemas per netikras „Facebook“ paskyras, siunčiančias nuorodas su kenkėjiška programa. Jis taip pat gali pavogti žiniatinklio paskyras ir kredencialus, o tai leidžia šiems tinklalapiams įvesti kriptografinį kodą.

„Crypto Malware“ prieš „Crypto Ransomware“

Kai kurie žmonės derina šifravimo kenkėjiškas programas ir išpirkos programas, o kiti jas apibrėžia kaip skirtingas sąvokas. Bet kokiu atveju abu galima apibūdinti kaip virusus:

– Kenkėjiška programa naudoja jūsų kompiuterį, kad gautų kriptovaliutą, kad būtų naudinga įsilaužėliams.

– „Ransomware“ blokuoja kompiuterio failus, kad šantažuotų vartotoją sumokėti išpirką „Bitcoin“ ar kitomis kriptovaliutomis; priešingu atveju failai bus sunaikinti.

„Crypto Malware“ prieš „Crypto Ransomware“

Yra daug įvairių kriptovaliutų išpirkos programų, tokių kaip „CryptoWall“, „CryptoLocker“ ir „CryptoDefense“. Šie virusai buvo platinami el. Populiariausi failų formatai, skirti paslėpti išpirkos programinę įrangą, yra šie:

– „Microsoft Word“ dokumentas (.doc arba.docx failas)

– „Microsoft XSL“ dokumentas (.xsl arba.xslx)

– XML dokumentas (.xml arba.xslx)

– Užpakuotas aplankas su „JavaScript“ failu (.zip failas, kuriame yra a.js failas)

– Keli failų plėtiniai (pvz., Exe.PDF.js)

Saugos patarimai prieš „Crypto Ransomware“

Apsauga nuo išpirkos programų yra beveik tokia pati kaip nuo kenkėjiškų programų:

– Naudokite patikimą antivirusinę programą su pažangiomis saugos funkcijomis, kurios gali nustatyti išpirkos programinės įrangos grėsmes.

– Reguliariai atnaujinkite visas savo programas. Įsitikinkite, kad įjungėte savo operacinės sistemos ir programų automatinio atnaujinimo funkciją.

– Neatsisiųskite failų iš nežinomų šaltinių. Prieš atidarydami galite patikrinti atsisiųstus failus naudodami antivirusinę programą.

– Kurkite ir reguliariai atnaujinkite svarbių failų ir duomenų atsarginę kopiją. Jei jūsų kompiuteryje yra išpirkos programinė įranga, galite iš naujo suformatuoti standųjį diską, iš naujo įdiegti sistemą ir atkurti duomenis iš atsarginės kopijos.

Baigiamieji žodžiai

Kriptovaliutos kenkėjiška programa ir kriptografinė blokavimas vis dar kelia grėsmę kiekvienam kriptovaliutos entuziastui. Piratai sukuria vis sudėtingesnes schemas, kad apgautų jus ir valdytų jūsų įrenginius. Laikykitės geriausios „kibernetinės higienos“ praktikos, kad išvengtumėte galimų išpuolių ir būtumėte saugūs internete.

Saugiai saugokite kriptovaliutą „Freewallet“

Saugią kriptovaliutų saugyklą galima rasti „Freewallet“: „Android“ įrenginiams ir darbalaukiui skirta „Crypto“ piniginė per žiniatinklio programą.

  • Tvarkykite EOS, ETH ir daugiau nei 150 monetų bei žetonų vienoje vietoje.
  • Pirkite BTC, ETH, EOS, LTC ir daugiau monetų tiesiogiai programoje.
  • Sklandžiai keiskite monetas su kitais skaitmeniniais pinigais tiesiai piniginėje.
  • Atlikite nemokamus pervedimus su kitais „Freewallet“ naudotojais.
  • Patikrinkite piniginėje esančių skaitmeninių valiutų kursą.
  • Apsaugokite savo lėšas naudodamiesi patobulintomis apsaugos funkcijomis, įskaitant 2FA, daugiafunkcinius ir operacijų limitus.
  • Didžioji dalis turto yra laikoma šaldytuve, todėl jūsų monetos nebus pamestos ar pavogtos.

Nedvejodami prisiregistruokite naudodami „Facebook“, „Gmail“, el. Pašto ar mobiliojo telefono numerį ir išbandykite „Freewallet“. 

Jei turite klausimų apie „Freewallet“ kriptovaliutas, susisiekite su mūsų palaikymo komanda. Jie pasiruošę jums padėti ir išspręsti bet kokią problemą visą parą.