Što je zlonamjerni softver i kripto rudarstvo u kripto rudarstvu

Upotreba zlonamjernog softvera za kripto rudarstvo raste sa sve većom popularnošću kriptovaluta. Kriminalci otimaju računala velikih tvrtki kako bi na njima iskopali Bitcoin, Ethereum i druge kovanice. Ali ova prijetnja potencijalno može utjecati i na obične korisnike.

Izvijestio je SonicWall 27% međugodišnje povećanje šifriranih prijetnji poslanih putem web prometa. Trgovci i vlasnici kriptovaluta izloženi su značajnom riziku da postanu žrtva hakerskih napada pomoću virtualnih valuta putem interneta. Ovaj članak će pokriti što je kripto zlonamjerni softver, kako funkcionira i kako zaštititi svoje uređaje od kriptojakiranja.

Što je kripto zlonamjerni softver

Zlonamjerni softver za kriptovalute vrsta je programa koji tajno koristi resurse računala za rudarenje kriptovalute. Sva nagrada se šalje kriminalcima dok je vaš uređaj istrošen i postaje sporiji.

Kripto zlonamjerni softver neće ukrasti ili oštetiti vaše podatke, ali CPU i ukupne performanse vašeg računala su u velikom riziku. Radi na snazi ​​procesorske snage pijavica i može smanjiti vijek trajanja vašeg hardvera.

Kako kripto malver radi

image3.jpg

Postoje dvije vrste zlonamjernog softvera za rudarenje kriptovaluta:

Based. na posebnim datotekama – U ovom slučaju, rudarenje se događa zbog posebnog softvera učitanog i instaliranog na korisnikov uređaj. To se postiže pomoću phishing taktika. Na primjer, žrtva prima naizgled bezopasnu e -poštu s vezom ili datotekom. Kada korisnik klikne vezu ili preuzme privitak, zlonamjerni kôd se instalira na računalo. Zatim kôd radi u pozadini bez znanja žrtve.

Na temelju web preglednika -U ovom slučaju, rudarenje se odvija putem web-preglednika s JavaScript kodom integriranim u web-stranicu. Ovdje se kôd ne pohranjuje na računalu žrtve. Ova metoda naziva se kriptojacking i postaje sve popularnija od 2017.

Program koristi vaše računalne resurse za rješavanje složenih matematičkih problema i u oba slučaja šalje hakerskim nagradama svu rudarsku nagradu. Što duže niste svjesni da se vaš uređaj eksploatira, to će biti bolje za hakere.

Kako otkriti kripto zlonamjerni softver

Postoji nekoliko jasnih znakova da je vaše računalo, Mac ili drugi uređaj zaražen zlonamjernim softverom za rudarenje kriptovaluta:

– vaše računalo se pregrijava, a ventilator radi puno

– Baterija vašeg tableta ili mobitela prazni se brže nego inače, a uređaj je vruć.

– Uređaj koristi mnogo CPU resursa.

Na primjer, postoji nekoliko tvrtki koje se uspješno bore protiv kripto zlonamjernog softvera:

– SecBI je izbacio alat za ispravno otkrivanje i identificiranje prijetnji kriptootkrivanja. Osim toga, softver će odmah dodati novu obranu kriptojakiranja vašem vatrozidu ili poduzeti druge mjere opreza.

– Darktrace otkriva malware kripto rudarstva putem mrežnog prometa. Imaju otkrivanje anomalija na razini svoje mreže i mogu zabilježiti male abnormalnosti u računalnim sustavima svih veličina.

Kako izbjeći kripto zlonamjerni softver

Ne podcjenjujte štetu koja može nastati od kripto zlonamjernog softvera. Svi troškovi električne energije za potrošnju energije padaju na vas. Osim toga, vaš uređaj postaje sporiji jer se računalna snaga istiskuje iz procesa rudarenja.

Osim toga, činjenica da na računalu imate zlonamjerni softver znači da je vaše računalo potpuno osjetljivo na niz drugih prijetnji. Danas ga kriminalci koriste za kriptodžakiranje, a kasnije će koristiti vaše resurse za nešto drugo. Za ovaj zlonamjerni softver ne postoji čarobni znak, ali možete ga izbjeći vježbanjem sigurnog računanja:

– Za otkrivanje zlonamjernog softvera za kripto rudarstvo koristite pouzdane antiviruse i specijalizirana softverska rješenja.

– Provjerite svoj promet: česta upotreba popularnih rudarskih bazena crvena je zastava da ste žrtva zlonamjernog softvera za kripto rudarstvo. Ove domene možete blokirati vatrozidom.

– Instalirajte najnovija ažuriranja i zakrpe na svoj uređaj. Sprječava hakere da koriste ranjivosti u vašem sustavu.

– Redovito ažurirajte svoje vjerodajnice kako bi vaši uređaji bili manje skloni neovlaštenom pristupu.

– Budite oprezni kada se suočite s poznatim napadima društvenog inženjeringa: sumnjivim vezama, prilozima, sumnjivim aplikacijama trećih strana itd.

Slučajevi CryptoJackinga

Kriptootkrivači koriste složene metode kako bi prevarili svoje žrtve i natjerali ih da preuzmu zlonamjerni softver. Pronašli smo nekoliko zanimljivih shema u stvarnom svijetu kako su naveli ljude da instaliraju viruse. Pomoći će vam da razumijete koje trikove koriste cyber -kriminalci i kako se vaše računalo može zaraziti.

image2.png

Izvor: SonicWall

KryptoCibule futrola

Stručnjaci za sigurnost antivirusnog softvera ESET otkrili su novi zlonamjerni softver za rudarenje kripto datoteka koji krade moć korisnika od 2018. Virus, nazvan KryptoCibule, distribuira se na torrentima putem piratskih verzija popularnih video igara i softvera. Zlonamjerni softver radi na nekoliko razina:

– Iskorištava CPU i GPU zaraženih računala za iskopavanje XMR -a i ETH -a. Softver pokušava minirati oba novčića, a korisnik ih ne otkriva.

– KryptoCibule nadzire međuspremnik i može tajno zamijeniti kopiranu adresu s vlastitom. Tako korisnik može prenijeti sredstva u hakerov digitalni novčanik, a da to i ne primijeti.

– Zlonamjerni softver skenira tvrde diskove u potrazi za datotekama koje sadrže lozinke i privatne ključeve.

– KryptoCibule -ov RAT omogućuje hakerima da izvode naredbe na zaraženom uređaju putem stražnje strane i instaliraju dodatni zlonamjerni kod.

BlackSquid kućište

Istraživači iz tvrtke Trend Micro pronašli su još jedan zlonamjerni softver pod nazivom BlackSquid koji je ciljao Tajland i SAD u 2019. Otkrili su da zlonamjerni softver koristi brojne iskorištavanja web poslužitelja i napade grube sile.

Napaja uređaje putem web stranica sa zlonamjernim kodom, ugrožene web poslužitelje, pa čak i zaražene USB pogone. Zatim instalira popularni Monero rudar kriptovaluta XMRig i traži GPU koji će iskoristiti svoje kapacitete za rudarenje kripto i povećati profit.

Zarazite se putem GitHub -a

Avast softver izvijestio da je zlonamjerni softver za rudarenje kripto distribuiran putem GitHub -a. Shema je bila jednostavna: pronaći legitiman projekt i stvoriti rastavljeni projekt s dobro skrivenim virusom. Tada su hakeri koristili metode krađe identiteta i metode društvenog inženjeringa kako bi namamili ljude da preuzmu njihov zlonamjerni softver.

Graboid – prvi kripto rudarski crv

Palo Alto Networks objavio izvješće o zlonamjernom softveru za kriptiranje sa značajkama koje se samo šire. Takozvani Graboid prvi je poznati crv za kripto rudarstvo. On se širi pronalaskom implementacija Docker Engine -a koji su izloženi internetu bez provjere autentičnosti. Istraživači tvrde da je više od 2.000 implementacija Dockera patilo od crva.

BadShell koristi legitimne Windows procese

Tim Comodo Cybersecurity pronašao je zlonamjeran softver koji koristi legitiman proces Windows OS za rudarenje kriptovaluta. Rudarski kripto zlonamjerni softver bio je:

– Izvršavanje naredbi s PowerShell -om

– Korištenje raspoređivača zadataka kako biste osigurali postojanost

– Držanje binarnog koda zlonamjernog softvera u Registru

Više pojedinosti o zlonamjernom softveru pročitajte ovdje: Comodovo izvješće o globalnoj prijetnji za drugo tromjesečje 2018.

Rudarstvo putem usmjerivača

U rujnu 2018, Loši paketi izvijestili su o stotinama tisuća kompromitiranih usmjerivača MikroTik, koji su instalirali softver za kriptojacking na uređajima žrtava. Zlonamjerni softver koristio je dobro poznatu ranjivost (CVE-2018-14847), koju je MikroTik već zakrpao. Korisnici koji su zanemarili ažuriranje postali su laka meta za cyber kriminalce.

Facexworm – opasno proširenje preglednika

Facexworm je proširenje Google Chrome, koje je u početku bilo oglasno, a kasnije je počelo ciljati rudarenje kriptovaluta. Proširenje inficira sustave putem lažnih Facebook računa koji šalju veze sa zlonamjernim softverom. Također može ukrasti web račune i vjerodajnice, što mu omogućuje ubrizgavanje koda za kripto jacking na te web stranice.

Crypto Malware vs Crypto Ransomware

Neki ljudi kombiniraju kripto zlonamjerni softver i ransomware, dok ih drugi definiraju kao različite pojmove. U svakom slučaju, oboje se može opisati kao virusi:

– Zlonamjerni softver koristi vaše računalo za iskopavanje kriptovalute u korist hakera.

– Ransomware blokira računalne datoteke kako bi korisnika ucijenio da plati otkupninu u bitcoinu ili drugim kriptovalutama; u protivnom će datoteke biti uništene.

Crypto Malware vs Crypto Ransomware

Postoji mnogo različitih vrsta kripto otkupljivača, poput CryptoWall, CryptoLocker i CryptoDefense. Ti su se virusi distribuirali putem e-pošte, glasnika i napadima putem preuzimanja (ako je softver instaliran bez vašeg pristanka). Popularni formati datoteka za skrivanje ransomwarea su:

– Dokument Microsoft Word (.doc ili.docx datoteka)

– Microsoft XSL dokument (.xsl ili.xslx)

– XML dokument (.xml ili.xslx)

– Zip datoteka s JavaScript datotekom (.zip datoteka koja sadrži a.js datoteku)

– Više proširenja datoteka (npr. Exe.PDF.js)

Sigurnosni savjeti protiv kripto Ransomware -a

Zaštita od ransomwarea gotovo je ista kao i od zlonamjernog softvera:

– Koristite pouzdan protuvirusni program s naprednim sigurnosnim značajkama koje mogu identificirati prijetnje od ransomwarea.

– Redovito ažurirajte sve svoje aplikacije. Provjerite jeste li uključili značajku automatskog ažuriranja operacijskog sustava i aplikacija.

– Nemojte preuzimati datoteke iz nepoznatih izvora. Preuzete datoteke možete provjeriti anti-virusom prije nego što ih otvorite.

– Izradite i redovito ažurirajte sigurnosnu kopiju važnih datoteka i podataka. U slučaju da na računalu imate ransomware, možete formatirati tvrdi disk, ponovo instalirati sustav i vratiti podatke iz sigurnosne kopije.

Završne riječi

Zlonamjerni softver i kriptovalute kriptovaluta još uvijek predstavljaju prijetnju za sve ljubitelje kriptovaluta. Hakeri stvaraju sve zamršenije sheme kako bi vas prevarili i preuzeli kontrolu nad vašim uređajima. Slijedite najbolje prakse “kibernetičke higijene” kako biste izbjegli moguće napade i ostali sigurni na mreži.

Sigurno čuvajte kriptovalute na Freewallet -u

Sigurno skladište kriptovaluta dostupno je na Freewallet -u: Crypto Wallet za vaše Android uređaje i stolna računala putem web aplikacije.

  • Upravljajte EOS, ETH i 150+ drugih kovanica i žetona na jednom mjestu.
  • Kupujte BTC, ETH, EOS, LTC i više kovanica izravno u aplikaciji.
  • Besprijekorno razmjenjujte kovanice s drugim digitalnim novcem izravno u novčaniku.
  • Obavite besplatne prijenose s drugim korisnicima Freewallet -a.
  • Provjerite tečaj digitalnih valuta u novčaniku.
  • Čuvajte svoja sredstva pomoću poboljšanih značajki zaštite, uključujući ograničenja 2FA, više znakova i transakcija.
  • Većina imovine čuva se u hladnjači, osiguravajući da se kovanice ne izgube ili ukradu.

Slobodno se prijavite sa svojim brojem Facebooka, Gmaila, e-pošte ili mobilnog telefona i isprobajte Freewallet. 

Ako imate pitanja u vezi kriptovaluta na Freewallet -u, obratite se našem timu za podršku. Spremni su vas voditi i riješiti svaki problem 24 sata dnevno.