Τι είναι το Cryptojacking
/in Υπολογιστές, Bάση γνωσεων/by Donatos TzovarasΤι είναι το Cryptojacking και πως λειτουργεί
Στην εποχή των κρυπτονομισμάτων, ο όρος cryptojacking έχει αρχίσει να εμφανίζεται συχνά σε θέματα κυβερνοασφάλειας. Το cryptojacking, μια από τις πιο ύπουλες και αόρατες μορφές κακόβουλης δραστηριότητας, επιτρέπει στους επιτιθέμενους να χρησιμοποιούν τους πόρους του υπολογιστή σας για να κάνουν εξόρυξη κρυπτονομισμάτων, χωρίς να γνωρίζετε τίποτα. Η εξόρυξη κρυπτονομισμάτων απαιτεί τεράστιες ποσότητες επεξεργαστικής ισχύος, και έτσι, αντί να επενδύουν σε εξοπλισμό, οι hackers χρησιμοποιούν τις συσκευές των ανυποψίαστων χρηστών, καταναλώνοντας τους πόρους της συσκευής και μειώνοντας την απόδοσή της. Ας δούμε πώς λειτουργεί αυτή η απειλή, ποια είναι τα πιο γνωστά παραδείγματα και πώς μπορείτε να προστατεύσετε τον υπολογιστή σας.
Τι είναι το Cryptojacking
Το cryptojacking είναι μια κυβερνοεπίθεση, όπου ο υπολογιστής, το smartphone ή οποιαδήποτε συσκευή του χρήστη, χρησιμοποιείται κρυφά για την εξόρυξη κρυπτονομισμάτων. Οι hackers προτιμούν το Monero ως νόμισμα εξόρυξης σε επιθέσεις cryptojacking, επειδή είναι ανώνυμο και δύσκολα ανιχνεύσιμο. Επίσης, το Monero απαιτεί λιγότερη επεξεργαστική ισχύ συγκριτικά με άλλα κρυπτονομίσματα, όπως το Bitcoin, καθιστώντας το ευκολότερο στην εξόρυξη μέσω επιθέσεων σε απλές συσκευές.
Το cryptojacking συχνά περνά απαρατήρητο από τα θύματα. Αν και μπορεί να μην υπάρχουν άμεσα εμφανή σημάδια, τα θύματα παρατηρούν ότι οι συσκευές τους γίνονται πιο αργές, ανεβάζουν θερμοκρασίες χωρίς λόγο ή εμφανίζουν υπερβολική κατανάλωση μπαταρίας. Η κατανάλωση ενέργειας μπορεί επίσης να αυξήσει τον λογαριασμό του ρεύματος του χρήστη. Όσο περισσότερο παραμένει αόρατο το cryptojacking, τόσο περισσότερα χρήματα εξορύσσουν οι επιτιθέμενοι εις βάρος της απόδοσης και της αντοχής της συσκευής του θύματος.
Πώς λειτουργεί το Cryptojacking
Το cryptojacking μπορεί να πραγματοποιηθεί με διάφορους τρόπους, ωστόσο οι πιο συνηθισμένες μέθοδοι είναι δύο:
- Cryptojacking μέσω Malware (Κακόβουλου Λογισμικού)
Ο επιτιθέμενος εγκαθιστά κακόβουλο λογισμικό στον υπολογιστή του θύματος, συνήθως μέσω phishing emails, ύποπτων downloads ή ακόμα και παραπλανητικών διαφημίσεων. Μόλις το malware εγκατασταθεί, ξεκινά αυτόματα την εξόρυξη κρυπτονομισμάτων στο παρασκήνιο, καταναλώνοντας την CPU και τη μνήμη της συσκευής. Η επεξεργαστική ισχύς που χρησιμοποιείται για την εξόρυξη επιβραδύνει τη συσκευή, αυξάνει τη θερμοκρασία της και μπορεί να προκαλέσει μεγαλύτερη φθορά στον εξοπλισμό. - Cryptojacking μέσω Scripts σε Ιστοσελίδες
Στη συγκεκριμένη περίπτωση, οι επιτιθέμενοι εισάγουν κώδικα JavaScript σε ιστοσελίδες, χωρίς να είναι απαραίτητο να εγκατασταθεί κάποιο πρόγραμμα στη συσκευή του χρήστη. Αυτός ο κώδικας, ο οποίος μπορεί να τρέξει σε προγράμματα περιήγησης, ξεκινά την εξόρυξη κρυπτονομισμάτων από τη στιγμή που κάποιος επισκεφθεί την ιστοσελίδα και αξιοποιεί τη CPU του όσο παραμένει σε αυτήν. Μόλις ο χρήστης κλείσει την καρτέλα της σελίδας, ο κώδικας σταματά.
Και οι δύο αυτές μέθοδοι εκμεταλλεύονται ανυποψίαστους χρήστες που δεν γνωρίζουν ότι οι πόροι της συσκευής τους χρησιμοποιούνται για εξόρυξη κρυπτονομισμάτων, γεγονός που καθιστά το cryptojacking δύσκολο στον εντοπισμό.
Τα πιο γνωστά Cryptojacking Malware
Το cryptojacking έχει γίνει εξαιρετικά δημοφιλές λόγω της αυξανόμενης αξίας των κρυπτονομισμάτων, με αποτέλεσμα την εμφάνιση διαφόρων ειδών κακόβουλων λογισμικών και scripts. Ακολουθούν μερικά από τα πιο διαδεδομένα:
- Coinhive: Το Coinhive ήταν μια πλατφόρμα που χρησιμοποιούσε JavaScript για την εξόρυξη Monero μέσω των προγραμμάτων περιήγησης των επισκεπτών. Αν και ξεκίνησε ως εναλλακτική πηγή εισοδήματος για ιστοσελίδες χωρίς διαφημίσεις, χρησιμοποιήθηκε ευρέως για κακόβουλους σκοπούς. Ενσωματώθηκε σε χιλιάδες ιστοσελίδες χωρίς τη γνώση των χρηστών και διακόπηκε το 2019, αφού προκάλεσε μεγάλες ανησυχίες για την ασφάλεια.
- Smominru: Το Smominru είναι ένα μεγάλο δίκτυο botnet που χρησιμοποιεί το γνωστό κενό ασφαλείας EternalBlue (που είχε διαρρεύσει από την NSA) για να επιτίθεται σε συστήματα Windows. Αφού εισβάλλει σε μια συσκευή, εγκαθιστά κακόβουλο λογισμικό εξόρυξης, καταναλώνοντας υπερβολικούς πόρους και επηρεάζοντας την απόδοση του συστήματος.
- Lemon Duck: Το Lemon Duck είναι ένα άλλο malware εξόρυξης που ξεχωρίζει για το γεγονός ότι διαγράφει άλλο κακόβουλο λογισμικό εξόρυξης από τη συσκευή, προκειμένου να ελέγχει αποκλειστικά τους πόρους του συστήματος του θύματος. Στοχεύει κυρίως συστήματα Windows και εξαπλώνεται μέσω phishing emails και κακόβουλων αρχείων.
- Graboid: Το Graboid ήταν το πρώτο cryptojacking worm που εξαπλώθηκε σε μη ασφαλείς Docker containers. Εξαπλώθηκε γρήγορα μέσω αυτών των containers, καθώς είχε τη δυνατότητα να αναπαράγεται αυτόματα.
- CryptoLoot: Παρόμοιο με το Coinhive, το CryptoLoot είναι ένα εργαλείο που εκτελείται σε ιστοσελίδες για την εξόρυξη Monero μέσω JavaScript, εκμεταλλευόμενο τη δύναμη επεξεργασίας των επισκεπτών.
Πώς προστατεύομαι από το Cryptojacking
Η προστασία από το cryptojacking απαιτεί προσοχή, σωστή ενημέρωση και χρήση εργαλείων που βοηθούν στην ασφάλεια του υπολογιστή σας. Ακολουθούν μερικά βασικά βήματα:
- Ενημερώνετε Συχνά το Λογισμικό και τα Λειτουργικά Συστήματα: Οι ενημερώσεις διορθώνουν κενά ασφαλείας που εκμεταλλεύονται συχνά οι hackers για να εγκαταστήσουν κακόβουλα λογισμικά.
- Χρησιμοποιήστε Αξιόπιστο Antivirus και Antimalware Λογισμικό: Ένα ισχυρό λογισμικό προστασίας μπορεί να ανιχνεύσει και να αφαιρέσει κακόβουλα προγράμματα που εκτελούν εξόρυξη κρυπτονομισμάτων. Μάλιστα, ορισμένα antivirus περιλαμβάνουν ειδική προστασία για το cryptojacking.
- Εγκαταστήστε Ad-blockers και Plugins που Αποτρέπουν την Εκτέλεση Scripts: Πολλά ad-blockers μπλοκάρουν JavaScript scripts, προστατεύοντάς σας από ιστοσελίδες που περιέχουν κώδικα cryptojacking. Plugins όπως το NoScript (για Firefox) εμποδίζουν την εκτέλεση κώδικα JavaScript σε ιστοσελίδες, εξασφαλίζοντας μεγαλύτερη ασφάλεια.
- Προσέξτε Υποψήφιες Ιστοσελίδες και Downloads: Αποφύγετε τα ύποπτα links και τα αμφιβόλου προέλευσης downloads, τα οποία μπορεί να περιέχουν κακόβουλο λογισμικό που εκτελεί cryptojacking. Επιπλέον, να είστε προσεκτικοί με τα email που ανοίγετε, καθώς συχνά χρησιμοποιούνται για τη διάδοση κακόβουλου λογισμικού με τη μορφή phishing μηνυμάτων.
- Ελέγξτε Συχνά τη Χρήση Πόρων της Συσκευής σας: Αν παρατηρήσετε ότι ο υπολογιστής σας λειτουργεί πιο αργά, η θερμοκρασία της συσκευής ανεβαίνει χωρίς προφανή λόγο, ή η χρήση της CPU είναι υψηλή όταν δεν εκτελείτε βαριές εφαρμογές, είναι πιθανό να έχει εγκατασταθεί κακόβουλο λογισμικό. Μπορείτε να χρησιμοποιήσετε το Task Manager (σε Windows) ή το Activity Monitor (σε macOS) για να εντοπίσετε ύποπτες διεργασίες που καταναλώνουν ασυνήθιστα πολλούς πόρους.
- Αποφύγετε την Επίσκεψη σε Ιστοσελίδες που δεν Εμπιστεύεστε: Ορισμένες ιστοσελίδες ενδέχεται να περιέχουν scripts cryptojacking που τρέχουν στον browser σας χωρίς να το αντιλαμβάνεστε. Προτιμήστε ασφαλείς ιστότοπους με HTTPS και εγκαταστήστε επεκτάσεις στον browser που μπλοκάρουν κακόβουλα scripts.
- Ενημερώστε και Εκπαιδεύστε το Προσωπικό σας: Αν διαχειρίζεστε μια επιχείρηση, είναι σημαντικό το προσωπικό σας να γνωρίζει τους κινδύνους και να έχει εκπαιδευτεί σε ασφαλείς πρακτικές, καθώς οι απροσεξίες μπορούν να ανοίξουν τον δρόμο για επιθέσεις cryptojacking.
Τι κάνω αν κολλήσω Cryptojacking
Αν διαπιστώσετε αυξημένη χρήση CPU και άλλων πόρων χωρίς εμφανή αιτία, ή αν παρατηρήσετε ότι ο υπολογιστής σας υπερθερμαίνεται και οι ταχύτητές του μειώνονται ξαφνικά, είναι πιθανό να έχει μολυνθεί από κακόβουλο λογισμικό εξόρυξης. Σε αυτή την περίπτωση:
- Αποσυνδεθείτε από το Διαδίκτυο: Αυτό μπορεί προσωρινά να σταματήσει την εξόρυξη και να σας βοηθήσει να περιορίσετε τη δραστηριότητα του κακόβουλου λογισμικού.
- Εκτελέστε Έλεγχο με το Antivirus σας: Χρησιμοποιήστε το antivirus ή το antimalware πρόγραμμα για να κάνετε πλήρη σάρωση του συστήματός σας και να εντοπίσετε οποιοδήποτε ύποπτο λογισμικό.
- Ενημερώστε Όλα τα Λογισμικά σας: Έτσι, αποφεύγετε την εκμετάλλευση γνωστών κενών ασφαλείας.
- Απεγκαταστήστε Ύποπτα Προγράμματα: Αν παρατηρήσετε εφαρμογές που δεν θυμάστε να έχετε εγκαταστήσει, καλό είναι να τις απεγκαταστήσετε. Ελέγξτε τη λίστα των εγκατεστημένων εφαρμογών και διεργασιών, και προσέξτε για οποιοδήποτε μη αναγνωρισμένο λογισμικό.
Έλεγχος για Cryptojacking στο 9Volto
Το 9Volto, το επισκευαστικό σας κέντρο, διαθέτει τη δυνατότητα να ελέγχει τον υπολογιστή σας για cryptojacking και άλλου είδους malware. Οι εξειδικευμένοι τεχνικοί μας μπορούν να εντοπίσουν κακόβουλο λογισμικό εξόρυξης που λειτουργεί στο παρασκήνιο, να το αφαιρέσουν με ασφάλεια και να βελτιστοποιήσουν τη συσκευή σας, διασφαλίζοντας ότι λειτουργεί ομαλά και χωρίς περιττές καταναλώσεις πόρων.
Μέσα από τον έλεγχο που παρέχουμε, μπορούμε να εντοπίσουμε αν ο υπολογιστής σας έχει επηρεαστεί από cryptojacking, να εντοπίσουμε πιθανές πηγές απειλών, και να σας προτείνουμε μέτρα για την πρόληψη μελλοντικών επιθέσεων. Με την υποστήριξή μας, θα απολαύσετε ένα ασφαλές και αποδοτικό περιβάλλον χρήσης χωρίς τον κίνδυνο του cryptojacking.
Στο 9Volto, δεσμευόμαστε για την ασφάλεια και την καλύτερη απόδοση των συσκευών σας, με εξειδικευμένη τεχνική υποστήριξη και διαρκή ενημέρωση για τις πιο σύγχρονες απειλές του διαδικτύου.
Το 9Volto είναι ένα εξειδικευμένο επισκευαστικό κέντρο, smartphone, laptop και υπολογιστών και μπορεί να αναλάβει βλάβες σε hardware και firmware επίπεδο.
Κατάστημα 1: Πύλης 59 Πειραιάς τηλ: 2104118176
Κατάστημα 2: 25ης Μαρτίου 55 Πειραιάς τηλ: 2104212212