Τι είναι το cryptojacking
Κρυπτογράφηση για προχωρημένους
Άλλα άρθρα
Το cryptojacking είναι ένα κακόβουλο λογισμικό που μολύνει μια κινητή συσκευή ή έναν υπολογιστή και στη συνέχεια χρησιμοποιεί τεχνικές εξόρυξης για να παράγει bitcoin. Το κρυπτονόμισμα είναι ένας τύπος ψηφιακού ή εικονικού χρήματος που παίρνει τη μορφή νομισμάτων ή κουπονιών. Το Bitcoin είναι το πιο γνωστό παράδειγμα, αλλά υπάρχουν πάνω από 3.000 διαφορετικές ποικιλίες κρυπτονομισμάτων. Ενώ ορισμένα κρυπτονομίσματα έχουν περάσει στον πραγματικό κόσμο μέσω πιστωτικών καρτών και άλλων μέσων, η συντριπτική πλειοψηφία εξακολουθεί να είναι εικονική.
Τα κρυπτονομίσματα χρησιμοποιούν μια αλυσίδα μπλοκ (blockchain), η οποία είναι μια κατανεμημένη βάση δεδομένων. Η αλυσίδα μπλοκ ενημερώνεται σε τακτική βάση με πληροφορίες σχετικά με τις συναλλαγές που έχουν πραγματοποιηθεί από την τελευταία ενημέρωση. Ένας εξελιγμένος μαθηματικός μηχανισμός καθορίζει τον τρόπο με τον οποίο κάθε παρτίδα πρόσφατων συναλλαγών ενοποιείται σε ένα "μπλοκ". Οι ιδιώτες πρέπει να παρέχουν υπολογιστική ισχύ για τα κρυπτονομίσματα, ώστε να μπορούν να δημιουργούν νέα μπλοκ. Τα άτομα που συνεισφέρουν την απαραίτητη υπολογιστική ισχύ ανταμείβονται με κρυπτονόμισμα. Οι κρυπτονομιστές είναι εκείνοι που παρέχουν υπολογιστικές ικανότητες με αντάλλαγμα μετρητά.
Τα μεγαλύτερα κρυπτονομίσματα απασχολούν συνήθως ομάδες ανθρακωρύχων που χρησιμοποιούν εξειδικευμένες εγκαταστάσεις υπολογιστών για να κάνουν τους απαραίτητους μαθηματικούς υπολογισμούς. Αυτή η διαδικασία απαιτεί σημαντική ποσότητα ηλεκτρικής ενέργειας -το δίκτυο Bitcoin, για παράδειγμα, καταναλώνει περίπου 73TWh ηλεκτρικής ενέργειας ετησίως.
Η κακόβουλη εξόρυξη είναι λιγότερο καταστροφική από άλλους κινδύνους στον κυβερνοχώρο, όπως το ransomware, αλλά αυτό δεν σημαίνει ότι δεν πρέπει να λαμβάνεται σοβαρά υπόψη. Μια επιχείρηση μπορεί να υποστεί τόσο έμμεσο όσο και άμεσο κόστος εξαιτίας των επιθέσεων κρυπτοκοπής. Οι στοχοποιημένοι είναι εκείνοι που πρέπει να πληρώσουν για την ισχύ του υπολογιστή στο τέλος. Η εξόρυξη προσθέτει στη γήρανση του υλικού με την υπερφόρτωση των πυρήνων του επεξεργαστή, ιδίως των πυρήνων που ανήκουν σε διακριτές κάρτες γραφικών, ώστε να επιτραπεί η επιβλαβής εξαγωγή bitcoin. Αυτά τα έξοδα επιδεινώνονται από το γεγονός ότι οι επιθέσεις cryptojacking παραμένουν μερικές φορές ανεξιχνίαστες για μήνες, γεγονός που καθιστά αδύνατη την ποσοτικοποίηση του πλήρους αντικτύπου τους.
Οι χάκερς του cryptojacking έχουν δύο πιο συνηθισμένες στρατηγικές για να πάρουν έναν επιλεγμένο υπολογιστή για να εξορύξει κρυπτονομίσματα για λογαριασμό τους. Ο ένας τρόπος είναι να κατεβάσουν τον κώδικα στον υπολογιστή τους. Αυτό γίνεται μέσω της μεθόδου phishing, όπου ο σύνδεσμος περιέχει κακόβουλο κώδικα. Αυτός ο κώδικας δέσμης ενεργειών εκτελείται στη συνέχεια στο παρασκήνιο. Η δεύτερη στρατηγική είναι με την έγχυση, που σημαίνει ότι ο κακόβουλος κώδικας βρίσκεται σε μια διαφήμιση ή έναν ιστότοπο και στη συνέχεια διανέμεται σε πολλούς ιστότοπους. Μόλις το άτομο-στόχος ανοίξει μια διαφήμιση, το σενάριο ενεργοποιείται αυτόματα, πράγμα που σημαίνει ότι δεν υπάρχει φυσικός κώδικας ή σενάριο στον υπολογιστή των θυμάτων. Εάν ένας επιτιθέμενος αποφασίσει να χρησιμοποιήσει και τις δύο μεθόδους συνδυαστικά την ίδια στιγμή, η επίθεση ονομάζεται υβριδική επίθεση.
Αν και είναι δύσκολο να αναγνωρίσετε τον κώδικα που εκτελείται στο παρασκήνιο, ακολουθούν ορισμένες συμβουλές για το πώς να παρατηρήσετε ότι κάτι δεν πάει καλά:
- - Υπερθέρμανση του υπολογιστή
- , Μειωμένη απόδοση του υπολογιστή
- Ασυνήθιστη και υψηλή χρήση της CPU
Για να βεβαιωθείτε ότι όλα είναι εντάξει, χρησιμοποιείτε κατά διαστήματα πρόγραμμα προστασίας από ιούς.
