דף הבית » איך ל » מה זה Cryptojacking, ואיך אתה יכול להגן על עצמך?

    מה זה Cryptojacking, ואיך אתה יכול להגן על עצמך?

    Cryptojacking היא דרך חדשה חמה עבור עבריינים לעשות כסף באמצעות החומרה שלך. אתר אינטרנט שיש לך לפתוח את הדפדפן שלך יכול מקסימום את המעבד שלך cryptocurrency שלי, ו cryptojacking תוכנות זדוניות הופך נפוץ יותר ויותר.

    מה זה Cryptojacking?

    Cryptojacking הוא התקפה שבה התוקף מפעילה תוכנה cryptocurrency כריית על החומרה שלך ללא רשותך. התוקף שומר את cryptocurrency ומוכרת אותו עבור רווח, ואתה מקבל תקוע עם השימוש CPU גבוהה חשבון החשמל חסון.

    בעוד Bitcoin הוא cryptocurrency הנפוצה ביותר, התקפות cryptojacking בדרך כלל כרוך כריית cryptocurrencies אחרים. Monero הוא נפוץ במיוחד, כפי שהוא מתוכנן כך שאנשים יכולים שלי על המחשב הממוצע. Monero יש גם תכונות האנונימיות, כלומר קשה לעקוב אחר שם התוקף בסופו של דבר שולח את Monero הם שלי על החומרה של הקורבנות שלהם. Monero הוא "altcoin", כלומר cryptocurrency שאינם Bitcoin.

    כריית cryptocurrency כרוך פועל משוואות מתמטיות מורכבות, אשר משתמשים הרבה כוח CPU. בהתקפה cryptojacking טיפוסית, תוכנת הכרייה יהיה maxing את המעבד של המחשב. המחשב יבצע איטי יותר, ישתמש יותר חשמל וייצור יותר חום. ייתכן שתשמע את האוהדים שלה מסתובבים כדי להתקרר למטה. אם זה מחשב נייד, הסוללה שלה תמות מהר יותר. גם אם זה שולחן העבודה, זה יהיה למצוץ יותר חשמל להגדיל את הצעת החוק החשמלית שלך.

    עלות החשמל מקשה על הרווח שלי עם המחשב האישי שלך. אבל, עם cryptojacking, התוקף לא צריך לשלם את חשבון החשמל. הם מקבלים את הרווחים ואתה משלם את החשבון.

    אילו מכשירים ניתן Cryptojacked?

    כל התקן שמפעיל תוכנה ניתן להפקיד עבור כריית cryptocurrency. התוקף רק צריך לעשות את זה להפעיל תוכנות כרייה.

    "Drive-by" cryptojacking התקפות יכול להתבצע נגד כל מכשיר עם דפדפן - מחשב Windows, Mac, מערכת לינוקס, Chromebook, טלפון Android, iPhone או iPad. כל עוד יש לך דף אינטרנט עם סקריפט כרייה מוטבע פתוח בדפדפן שלך, התוקף יכול להשתמש במעבד שלך כדי שלי תמורת מטבע. הם יאבדו גישה זו ברגע שתסגור את הכרטיסייה של הדפדפן או נווט אל מחוץ לדף.

    יש גם cryptojacking תוכנות זדוניות, אשר עובד בדיוק כמו כל תוכנה זדונית אחרים. אם תוקף יכול לנצל את חומת האבטחה או להכניס אותך לתוכנה זדונית, הם יכולים להפעיל סקריפט כרייה כתהליך רקע במחשב שלך - בין אם מדובר במערכת Windows PC, Mac או Linux. התוקפים ניסו להגניב כורים cryptocurrency לתוך יישומים ניידים, גם יישומים אנדרואיד במיוחד.

    בתיאוריה, זה יהיה אפילו אפשרי עבור התוקף לתקוף מכשיר smarthome עם חורים אבטחה ולהתקין תוכנה כריית cryptocurrency, לאלץ את המכשיר להוציא את כוח המחשוב המוגבל על cryptocurrency כרייה.

    Cryptojacking בדפדפן

    "כונן ידי" cryptojacking התקפות הפכו נפוצים יותר ויותר באינטרנט. דפי אינטרנט יכולים להכיל קוד JavaScript שפועל בדפדפן שלך, ובעוד דף אינטרנט זה פתוח, קוד ה- JavaScript הזה יכול להכיל את המטבע בתוך הדפדפן שלך, תוך הגדלה מרבית של ה- CPU. כאשר אתה סוגר את הכרטיסייה של הדפדפן או נווט אל מחוץ לדף האינטרנט, הכרייה מפסיקה.

    CoinHive היה סקריפט הכרייה הראשון כדי להשיג תשומת לב ציבורית, במיוחד כאשר הוא שולב על מפרץ פיראט. עם זאת, ישנם יותר סקריפטים כרייה מאשר CoinHive, והם כבר משולבים יותר ויותר אתרי אינטרנט.

    במקרים מסוימים, התוקפים בעצם להתפשר על אתר לגיטימי, ולאחר מכן להוסיף קוד קוד cryptocurrency לזה. התוקפים להרוויח כסף באמצעות כריית כאשר אנשים לבקר את האתר שנפגע. במקרים אחרים, בעלי אתרים להוסיף סקריפט כריית cryptocurrency בכוחות עצמם, והם עושים את הרווח.

    זה עובד על כל מכשיר עם דפדפן אינטרנט. זה בדרך כלל משמש לתקוף אתרי אינטרנט שולחניים כמו מחשבי Windows, Mac, ו- Linux יש יותר משאבי חומרה מאשר טלפונים. עם זאת, גם אם אתה מציג דף אינטרנט ב- Safari ב- iPhone או ב- Chrome בטלפון Android, דף האינטרנט יכול להכיל סקריפט כרייה שפועל בזמן שאתה נמצא בדף. זה יהיה שלי לאט יותר, אבל אתרי אינטרנט יכול לעשות את זה.

    כיצד להגן על עצמך מפני Cryptojacking בדפדפן

    אנו ממליצים להפעיל תוכנות אבטחה באופן אוטומטי חוסם כורים cryptocurrency בדפדפן שלך. לדוגמה, Malwarebytes חוסמת באופן אוטומטי את CoinHive ואת סקריפטים אחרים לכריית cryptocurrency, ומונעת מהם לפעול בתוך הדפדפן. האנטי וירוס המובנה ב- Windows Defender ב- Windows 10 אינו חוסם את כל הכורים בדפדפן. בדוק עם חברת התוכנה שלך אבטחה כדי לראות אם הם חוסמים סקריפטים כרייה.

    בעוד תוכנת אבטחה צריך להגן עליך, אתה יכול גם להתקין הרחבת דפדפן המספק "רשימה שחורה" של סקריפטים כרייה.

    במכשיר iPhone, iPad או Android, דפי אינטרנט המשתמשים בכורי cryptocurrency צריכים להפסיק את פעולת הכרייה ברגע שאתה מנווט אל מחוץ לדפדפן או לשנות כרטיסיות. מערכת ההפעלה לא ייתן להם להשתמש הרבה CPU ברקע.

    במחשבי Windows, Mac, מערכת Linux או Chromebook, עצם פתיחת הלשוניות ברקע תאפשר לאתר להשתמש במעבד כמו שהוא רוצה. עם זאת, אם יש לך תוכנה שחוסמת אותם סקריפטים כרייה, אתה לא צריך לדאוג.

    Crowojacking תוכנה זדונית

    Cryptojacking תוכנות זדוניות הופך נפוץ יותר ויותר, יותר מדי. Ransomware עושה כסף על ידי מקבל על המחשב שלך איכשהו, מחזיק את הקבצים שלך כופר, ולאחר מכן לדרוש ממך לשלם cryptocurrency כדי לפתוח אותם. Cryptojacking תוכנות זדוניות מדלג על הדרמה מסתיר ברקע, בשקט כריית cryptocurrency על המכשיר שלך, ולאחר מכן לשלוח אותו לתוקף. אם אתה לא שם לב למחשב שלך פועל לאט או תהליך משתמש 100% מעבד, אתה אפילו לא שם לב לתוכנה זדונית.

    כמו סוגים אחרים של תוכנות זדוניות, על התוקף לנצל פגיעות או להטעות אותך בהתקנת התוכנה כדי לתקוף את המחשב. Cryptojacking היא רק דרך חדשה עבורם להרוויח כסף לאחר שהם כבר נגועים במחשב.

    אנשים מנסים יותר ויותר להתגנב כורים cryptocurrency לתוך לגיטימי נראה תוכנה. גוגל נאלצה להסיר יישומי אנדרואיד עם כורים cryptocurrency מוסתרים בהם מחנות Google Play, ו- Apple הסיר Mac יישומים עם כורים cryptocurrency מ - Mac App Store.

    סוג זה של תוכנה זדונית עלול להדביק כמעט כל מכשיר - מחשב Windows, Mac, מערכת לינוקס, טלפון אנדרואיד, iPhone (אם זה יכול להיכנס App Store ולהסתתר אפל), ואפילו מכשירי smarthome פגיע.

    כיצד להימנע

    Cryptojacking תוכנות זדוניות הוא כמו כל תוכנה זדונית אחרים. כדי להגן על ההתקנים שלך מפני התקפה, הקפד להתקין את עדכוני האבטחה האחרונים. כדי לוודא שלא תתקין בטעות תוכנה זדונית זו, הקפד להתקין תוכנה רק ממקורות אמינים.

    ב- Windows PC, אנו ממליצים להפעיל תוכנות נגד תוכנות ריגול שיחסמו כורים cryptocurrency כמו Malwarebytes, למשל. Malwarebytes זמין גם עבור Mac, וכן לחסום מקביליות כורים עבור Mac, מדי. אנו ממליצים Malwarebytes עבור Mac, במיוחד אם אתה מתקינה תוכנה מחוץ Mac App Store. בצע סריקה עם תוכנת האנטי-וירוס המועדפת עליך אם אתה מודאג שאתה נגוע. ואת החדשות הטובות הן שאתה יכול לרוץ Malwarebytes ימין לצד יישום האנטי וירוס הרגיל שלך.

    במכשיר Android, מומלץ לקבל תוכנה מחנות Google Play בלבד. אם אתה מסיר אפליקציות מחוץ לחנות Play, אתה מציב את עצמך בסיכון גבוה יותר לקבל תוכנות זדוניות. בעוד שכמה אפליקציות עברו את ההגנה של Google והצטברו כורי cryptocurrency בחנות Google Play, Google יכולה להסיר אפליקציות זדוניות מהמכשיר שלך לאחר שתמצא אותן, במידת הצורך. אם תתקין אפליקציות מחוץ לחנות Play, Google לא תוכל לשמור אותך.

    אתה יכול גם לפקוח עין על מנהל המשימות שלך (ב- Windows) או פעילות צג (ב- Mac) אם אתה חושב PC או Mac פועל במיוחד איטי או חם. חפש תהליכים לא מוכרים המשתמשים בכמות גדולה של כוח CPU ובצע חיפוש באינטרנט כדי לראות אם הם לגיטימיים. כמובן, לפעמים רקע תהליכים במערכת ההפעלה להשתמש הרבה כוח CPU גם כן, במיוחד ב- Windows.


    בעוד כורים רבים cryptocurrency הם חמדנים ולהשתמש בכל כוח CPU הם יכולים, כמה סקריפטים כריית cryptocurrency להשתמש "חנק". הם יכולים להשתמש רק 50% של כוח ה- CPU של המחשב במקום 100%, למשל. זה יגרום למחשב לרוץ טוב יותר, אבל גם מאפשר את תוכנת הכרייה כדי להסוות את עצמו טוב יותר.

    גם אם אתה לא רואה 100% השימוש CPU, ייתכן עדיין יש כורה cryptocurrency פועל בדף אינטרנט או במכשיר שלך.

    אשראי תמונה: חזותית הדור / Shutterstock.com.