Čo je cryptojacking
Krypto pre pokročilých
Ďalšie články
Cryptojacking je škodlivý softvér, ktorý infikuje mobilné zariadenie alebo počítač a potom používa techniky ťažby na generovanie bitcoinov. Kryptomena je typ digitálnych alebo virtuálnych peňazí, ktoré majú podobu mincí alebo tokenov. Bitcoin je najznámejším príkladom, ale existuje viac ako 3 000 rôznych druhov kryptomien. Niektoré kryptomeny sa síce dostali do skutočného sveta prostredníctvom kreditných kariet a iných prostriedkov, ale prevažná väčšina je stále virtuálna.
Kryptografické meny používajú blockchain, čo je distribuovaná databáza. Blockchain sa pravidelne aktualizuje o informácie o transakciách, ktoré sa uskutočnili od poslednej aktualizácie. Sofistikovaný matematický mechanizmus určuje, ako sa každá dávka posledných transakcií skonsoliduje do "bloku". Jednotlivci musia dodávať výpočtový výkon, aby kryptomeny mohli vytvárať nové bloky. Ľudia, ktorí poskytnú potrebný výpočtový výkon, sú odmeňovaní kryptomenou. Kryptominermi sú tí, ktorí poskytujú výpočtové kapacity výmenou za hotovosť.
Väčšie kryptomeny zvyčajne zamestnávajú skupiny baníkov, ktorí využívajú špecializované počítačové platformy na vykonávanie potrebných matematických výpočtov. Tento proces si vyžaduje značné množstvo elektrickej energie - napríklad sieť Bitcoinu spotrebuje ročne približne 73 kWh elektrickej energie.
Zlomyseľná ťažba je menej ničivá ako iné kybernetické nebezpečenstvá, napríklad ransomvér, ale to neznamená, že by sa nemala brať vážne. Podnik môže utrpieť nepriame aj priame náklady v dôsledku útokov kryptoťažby. Cieľovou skupinou sú tí, ktorí musia za počítačový výkon nakoniec zaplatiť. Ťažba prispieva k starnutiu hardvéru tým, že nadmerne zaťažuje procesorové jadrá, najmä jadrá patriace diskrétnym grafickým kartám, aby umožnila škodlivú ťažbu bitcoinov. Tieto výdavky ešte zvyšuje skutočnosť, že útoky cryptojacking niekedy ležia neodhalené celé mesiace, čo znemožňuje vyčísliť ich plný vplyv.
Hackeri využívajúci cryptojacking majú dve najčastejšie stratégie, ako získať vybraný počítač, aby pre nich ťažil kryptomeny. Jedným zo spôsobov je stiahnutie kódu do ich počítača. Robí sa to metódou phishingu, pri ktorej odkaz obsahuje škodlivý kód. Tento skriptový kód sa potom spustí na pozadí. Druhou stratégiou je injektovanie, čo znamená, že škodlivý kód je v reklame alebo na webovej stránke a potom sa šíri na viacerých stránkach. Keď cieľová osoba otvorí reklamu, skript sa aktivuje automaticky, čo znamená, že v počítači obete nie je žiadny fyzický kód ani skript. Ak sa útočník rozhodne použiť obe metódy v kombinácii súčasne, útok sa nazýva hybridný útok.
Keďže je ťažké rozpoznať kód bežiaci na pozadí, tu je niekoľko tipov, ako si všimnúť, že niečo nie je v poriadku: Znížený výkon počítača
- Neobvyklé a vysoké využitie CPU
Aby ste sa uistili, že je všetko v poriadku, z času na čas použite antivírusový program.