Co je cryptojacking
Krypto pro pokročilé
Další články
Cryptojacking je malware, který infikuje mobilní zařízení nebo počítač a poté pomocí těžebních technik generuje bitcoiny. Kryptoměna je druh digitálních nebo virtuálních peněz, které mají podobu mincí nebo tokenů. Nejznámějším příkladem je bitcoin, ale existuje více než 3 000 různých druhů kryptoměn. Některé kryptoměny sice pronikly do skutečného světa prostřednictvím kreditních karet a dalších prostředků, ale naprostá většina z nich je stále virtuální.
Kryptoměny používají blockchain, což je distribuovaná databáze. Blockchain je pravidelně aktualizován informacemi o transakcích, které proběhly od poslední aktualizace. Sofistikovaný matematický mechanismus určuje, jak se každá dávka posledních transakcí sloučí do "bloku". Aby mohly kryptoměny vytvářet nové bloky, musí jednotlivci dodávat výpočetní výkon. Lidé, kteří přispějí potřebným výpočetním výkonem, jsou odměněni kryptoměnou. Kryptoměnami jsou ti, kteří poskytují výpočetní kapacitu výměnou za peníze.
Větší kryptoměny obvykle zaměstnávají skupiny těžařů, kteří k provádění potřebných matematických výpočtů využívají specializované počítačové platformy. Tento proces vyžaduje značné množství elektrické energie - například síť bitcoinů spotřebuje ročně přibližně 73TWh elektrické energie.
Zločinná těžba je méně ničivá než jiná kybernetická nebezpečí, jako je ransomware, ale to neznamená, že by se neměla brát vážně. Podnik může kvůli útokům kryptoměn utrpět nepřímé i přímé náklady. Cílovou skupinou jsou ti, kteří nakonec musí za počítačový výkon zaplatit. Těžba přispívá ke stárnutí hardwaru tím, že přetěžuje procesorová jádra, zejména jádra patřící diskrétním grafickým kartám, aby umožnila škodlivou těžbu bitcoinů. Tyto výdaje ještě zvyšuje skutečnost, že útoky cryptojacking někdy leží neodhaleny celé měsíce, což znemožňuje vyčíslit jejich plný dopad.
Hackeři využívající cryptojacking mají dvě nejčastější strategie, jak získat vytipovaný počítač, aby pro ně těžil kryptoměny. Jedním ze způsobů je stažení kódu do jejich počítače. To se děje metodou phishingu, kdy odkaz obsahuje škodlivý kód. Tento skriptový kód pak běží na pozadí. Druhou strategií je injektáž, což znamená, že škodlivý kód je v reklamě nebo na webové stránce a je pak distribuován na více stránek. Jakmile cílová osoba otevře reklamu, skript se aktivuje automaticky, což znamená, že v počítači oběti není žádný fyzický kód nebo skript. Pokud se útočník rozhodne použít obě metody současně, útok se nazývá hybridní útok.
Ačkoli je těžké rozpoznat kód běžící na pozadí, zde je několik tipů, jak si všimnout, že něco není v pořádku: Snížený výkon počítače
- Neobvyklé a vysoké využití procesoru
Chcete-li se ujistit, že je vše v pořádku, čas od času použijte antivirový program.