Mi az a kriptodzsákolás

A kriptodzsákolás olyan rosszindulatú szoftver, amely megfertőz egy mobil eszközt vagy számítógépet, majd bányászati technikákat használ bitcoin előállítására. A kriptopénz egyfajta digitális vagy virtuális pénz, amely érmék vagy tokenek formájában jelenik meg. A Bitcoin a legismertebb példa, de a kriptopénznek több mint 3000 különböző fajtája létezik. Bár néhány kriptovaluta a hitelkártyákon és más eszközökön keresztül bejutott a valós világba, a túlnyomó többség még mindig virtuális.

A kriptovaluták egy blokkláncot használnak, amely egy elosztott adatbázis. A blokkláncot rendszeresen frissítik a legutóbbi frissítés óta lezajlott tranzakciókról szóló információkkal. Egy kifinomult matematikai mechanizmus határozza meg, hogy a legutóbbi tranzakciók egyes kötegeit hogyan konszolidálják egy "blokkba". A kriptovalutákhoz magánszemélyeknek kell számítási teljesítményt biztosítaniuk, hogy új blokkokat tudjanak létrehozni. Azok, akik a szükséges számítási teljesítményt biztosítják, kriptopénzzel jutalmazzák. A kriptovaluták azok, akik pénzért cserébe számítási képességeket adnak.

A nagyobb kriptovaluták általában bányászok csoportjait alkalmazzák, akik speciális számítógépes berendezéseket használnak a szükséges matematikai számítások elvégzésére. Ez a folyamat jelentős mennyiségű villamos energiát igényel - a Bitcoin-hálózat például évente körülbelül 73 TWh villamos energiát fogyaszt.

A rosszindulatú bányászat kevésbé pusztító, mint más kiberveszélyek, például a zsarolóprogramok, de ez nem jelenti azt, hogy nem kell komolyan venni. Egy vállalatot közvetett és közvetlen költségek is érhetnek a kriptodézsmás támadások miatt. A célpontok azok, akiknek a végén fizetniük kell a számítógépes teljesítményért. A bányászat a processzormagok, különösen a diszkrét grafikus kártyákhoz tartozó magok túlterhelésével járul hozzá a hardver elöregedéséhez, hogy lehetővé tegye a káros bitcoin-kitermelést. Ezeket a kiadásokat súlyosbítja, hogy a kriptodzsakker-támadások néha hónapokig észrevétlenül maradnak, így lehetetlen számszerűsíteni a teljes hatásukat.

A kriptodzsakker-támadóknak két leggyakoribb stratégiája van arra, hogy egy kiszemelt számítógépet rávegyenek arra, hogy kriptovalutákat bányásszon számukra. Az egyik módszer az, hogy letöltik a kódot a számítógépükre. Ez az adathalász módszerrel történik, ahol a link rosszindulatú kódot tartalmaz. Ez a szkriptkód ezután a háttérben fut. A második stratégia az injektálás, ami azt jelenti, hogy a rosszindulatú kód egy reklámban vagy weboldalon van, majd több webhelyen is elterjed. Amint a célszemély megnyit egy hirdetést, a szkript automatikusan aktiválódik, ami azt jelenti, hogy nincs fizikai kód vagy szkript az áldozatok számítógépén. Ha egy támadó úgy dönt, hogy mindkét módszert egyszerre, kombináltan alkalmazza, a támadást hibrid támadásnak nevezik.

Míg a háttérben futó kódot nehéz felismerni, íme néhány tipp, hogyan lehet észrevenni, hogy valami nincs rendben:

-          A számítógép túlmelegedése

-        A számítógép teljesítményének csökkenése

-          Szokatlanul magas processzorhasználat

Hogy megbizonyosodjon arról, hogy minden rendben van, időről időre használjon vírusirtó programot.