Cryptojacking: падступны спосаб выкарыстання рэсурсаў вашага кампутара

Кіберзлачынцы знаходзяць новыя спосабы заразіць вашу прыладу. Напрыклад, яны могуць шукаць уліковыя даныя або нацэльваць карыстальнікаў з дапамогай фішынгавых афер. Аднак крыптаджэкінг - адна з пагроз, пра якую карыстальнікі могуць не ведаць.  

Такім чынам, што такое крыптаджэкінг? Гэта спалучэнне двух слоў криптовалюта і згон. Крыптаджэкінг - гэта тып кібератакі, пры якой зламыснік выкарыстоўвае вашы рэсурсы - звычайна магутнасць працэсара або графічнага працэсара - для здабычы криптовалюты без вашага дазволу. 

Тэрмін быў уведзены ў 2017 годзе ахоўнай фірмай TrendMicro, і першы вядомы выпадак крыптаўзлому адбыўся ў верасні таго ж года. У 2018 годзе ст напады яшчэ больш узмацніліся, што робіць крыптаджэкінг адной з самых вялікіх пагроз. 

Больш за тое, калі вы хочаце засцерагчы сябе ад таго, каб стаць ахвярай криптоджекинга, скарыстайцеся інфармацыяй, прадстаўленай ніжэй у артыкуле.

Што адбываецца падчас крыптаўзлому?

Ўзлом прылад ахвяр для таемнага здабычы крыптавалют магчымы двума асноўнымі спосабамі:

• Спакушаючы ахвяру націснуць на фішынг-спасылку, якая ўсталёўвае праграмнае забеспячэнне для майнера крыпты на яе кампутар. Гэта вядома як майнинг на прывадзе.
• Шкоднасная праграма на аснове JavaScript загружаецца і аўтаматычна запускаецца ў браўзеры нічога не падазравалых карыстальнікаў, калі яны наведваюць вэб-сайт або праглядаюць рэкламу ў Інтэрнэце. 

Патрапіўшы ў сістэму, праграмнае забеспячэнне працуе ў фонавым рэжыме, займаючыся здабычай крыптавалют або крадзяжом з кашалькоў криптовалюты. Падчас гэтага працэсу ахвяры могуць заўважыць больш павольную працу кампутара і праблемы з нагрэвам, што паказвае на нешта падазронае.

Вядома, ён можа быць накіраваны на іншыя прылады, акрамя кампутараў. Аднак, паколькі камп'ютэры звычайна больш магутныя, яны могуць быць пераважнымі мэтамі. 

Як вы можаце вызначыць, што вашы рэсурсы эксплуатуюцца?

У адрозненне ад іншых тыпаў зламысных дзеянняў, скрыпты для крыптаўзлому не наносяць шкоды камп'ютэрам або даным. Яны, аднак, выкарыстоўваюць рэсурсы кампутарнай апрацоўкі. Вось некалькі прыкмет таго, што вы можаце сутыкнуцца з крыптаджэкінгам:

• Прадукцыйнасць вашага кампутара павольная або павольная.
• Вы заўважылі невытлумачальныя скокі ў выкарыстанні працэсара або графічнага працэсара.
• Ваш рахунак за электрычнасць вышэйшы, чым звычайна.
• Ваша батарэя хутка разраджаецца.
• Ваш камп'ютар пераграваецца/вентылятар вашага прылады ўвесь час уключаны.
• Вэб-сайты, якія вы наведваеце, не адказваюць або часта выходзяць з ладу.
• Вы заўважылі дзіўныя працэсы або праграмы, якія працуюць у фонавым рэжыме.
• Вы бачыце вэб-сайт, і ваш браўзер пачынае здабываць крыптавалюту.

Як вы можаце абараніць сябе ад криптоджекинга?

Ёсць некалькі рэчаў, якія вы можаце зрабіць, каб прадухіліць крыптаджэкінг:

• Выкарыстоўвайце надзейную праграму кібербяспекі. Комплексная праграма кібербяспекі можа абараніць вас ад многіх інтэрнэт-пагроз, у тым ліку крыптаўзлому.
• Будзьце асцярожныя, націскаючы на ​​спасылкі. Нават калі яны прыходзяць ад людзей, якіх вы ведаеце, добра падумайце, перш чым націскаць спасылкі. Першы крок - навесці курсор на спасылку і паглядзець, куды яна вас прывядзе. 
• Падтрымлівайце сваё праграмнае забеспячэнне ў актуальным стане. Састарэлае праграмнае забеспячэнне - адзін з найбольш распаўсюджаных спосабаў доступу кіберзлачынцаў да прылад. Абнаўляйце ўсё праграмнае забеспячэнне, у тым ліку аперацыйную сістэму, браўзер і ўбудовы.
• Заблакіраваць JavaScript у вашым браўзеры. Многія атакі на крыптаджэкінг ажыццяўляюцца праз шкоднасны код JavaScript. Хаця блакаванне JavaScript прадухіляе несанкцыянаваны крыптаўзлом, ён таксама можа перашкодзіць вам выкарыстоўваць патрэбныя вэб-функцыі.
• Вядома, што блакіраваныя вэб-старонкі пастаўляюць сцэнарыі крыптаўзлому. Пераканайцеся, што кожны сайт, які вы наведваеце, знаходзіцца ў старанна правераным белым спісе, каб пазбегнуць крыптаўзлому падчас серфінгу. Вы таксама можаце забараніць вэб-сайты, сумна вядомыя крыптаджэкінгам, але ваша прылада або сетка ўсё роўна могуць быць уразлівымі для новых сайтаў крыптаджэкінгаў.
• Будзьце ўважлівыя да апошніх тэндэнцый крыптаджэкінгу. Cryptojacking - гэта пагроза, якая хутка развіваецца. Будзьце ў курсе апошніх навін і тэндэнцый, якія дапамогуць вам быць наперадзе.
• Выкарыстоўвайце пашырэнні браўзера, прызначаныя для блакіроўкі крыптаджэкінгу. Некаторыя пашырэнні могуць блакіраваць скрыпты для здабычы крыпта, перашкаджаючы іх запуску на вашай прыладзе. 
• Выкарыстоўвайце блакіроўшчык рэкламы. Яны могуць блакіраваць скрыпты, якія выкарыстоўваюцца для атак крыптаджэкінга. Паколькі скрыпты cryptojacking часта распаўсюджваюцца праз інтэрнэт-рэкламу, выкарыстанне блакіроўкі рэкламы можа быць паспяховым метадам, каб спыніць іх.
• Абараніце дадзеныя з дапамогай рэзервовых копій. Не забудзьцеся рэгулярна ствараць рэзервовыя копіі вашых даных, каб не страціць важную інфармацыю ў выпадку атакі крыптаўзлому.
• Выкарыстоўвайце VPN падчас інтэрнэт-серфінгу. VPN для пк шыфруе ваш інтэрнэт-трафік, таму каму-небудзь будзе цяжка бачыць, што вы робіце ў інтэрнэце. Акрамя таго, некаторыя інструменты ўключаюць функцыі для блакіроўкі крыптаджэкінгу і падобных шкоднасных нападаў. Такім чынам, віртуальная прыватная сетка - гэта магутнае прыкладанне, якое можа абараніць ваша злучэнне і прыладу.

заключэнне

Cryptojacking - гэта падступны спосаб выкарыстання вашых рэсурсаў для крыпта. Беражыце сябе, спампоўваючы файлы з аўтарытэтных крыніц і не адстаючы ад апошніх патчаў бяспекі. Прымаючы гэтыя меры, каб засцерагчы сябе, вы можаце дапамагчы гарантаваць, што вы не станеце ахвярай гэтай нарастаючай праблемы.