Ce este Cryptojacking? Definiție, detectare și prevenire

Header

Autor: Trend Micro

august 31, 2021

Acest articol provine de la Trend Micro.

Bitcoin, cea mai mare și cea mai cunoscută criptomonedă din lume, a crescut cu peste 70% de la minimul din acest an de 27.734 de dolari, înregistrat pe 4 ianuarie. Raliul de preț al Bitcoin a tras în sus și valoarea altor criptomonede populare, precum Ethereum ($ETH), Binance Coin ($BNB), Ripple ($XRP) și Monero ($XMR).

Creșterea exponențială a pieței criptomonedelor a atras nu doar investitori legitimi, ci a prezentat și o opțiune pentru actorii care reprezintă o amenințare de a genera venituri prin criptojacking.

Ce este cryptojacking-ul?

Criptojacking-ul presupune instalarea de programe malware pe un dispozitiv dintr-o sursă rău intenționată, cu scopul de a deturna puterea de calcul pentru a mina în secret criptomonede (adesea Monero $XMR), fără știrea sau consimțământul utilizatorului.

Acest lucru se întâmplă, de obicei, atunci când o victimă face clic pe un link necunoscut dintr-un e-mail sau vizitează un site web compromis care conține un script malițios. Aceste scripturi le oferă infractorilor cibernetici autoritatea de a accesa calculatorul victimei și alte dispozitive conectate la internet. Unele programe de minerit se încarcă involuntar în fundal fără niciun fel de solicitare sau notificare, lăsând victima să nu știe că pe computerul său sunt acum instalate mineri care generează criptomonede.

Primele încercări de cryptojacking au vizat în mare parte PC-urile și dispozitivele mobile care rulează browsere prin intermediul programului de criptominerie de la Coinhive. Coinhive a dezvoltat acest software în aparență pentru companiile web la nivel local, pentru ca acestea să-și monetizeze mai bine site-urile, dar infractorii au profitat curând de el în scopuri ilicite. A urmat în curând un joc de-a șoarecele și pisica, deoarece furnizorii de antivirus au catalogat Coinhive ca fiind un malware, ceea ce a dus la inovații în domeniul software-ului de criptojacking care ar fi învins instrumentele anti-malware.

De ce este îngrijorător cryptojacking-ul

Cryptojacking-ul este acum cea mai populară și mai răspândită amenințare cibernetică, înlocuind atacurile ransomware. Impactul principal al cryptojacking-ului este asupra performanței unui computer, deoarece consumă cicluri de procesor, lăsând mașina să funcționeze anormal de lent. De asemenea, crește costul facturii de electricitate, deoarece minarea criptomonedelor necesită o cantitate mare de putere de calcul, iar atacatorii o execută continuu pentru a putea câștiga mai mult.

Deși efectele cryptojacking-ului pot părea inofensive, utilizatorii ar trebui să fie totuși precauți. Orice amenințare cibernetică care utilizează resursele computerului dvs. ar trebui să fie un motiv de îngrijorare, deoarece vă afectează afacerea și productivitatea.

Semne că ați putea fi o victimă a cryptojacking-ului

Cryptojacking-ul poate fi greu de detectat, dar iată câteva semne care indică faptul că mașina dvs. ar putea fi infectată:

  • O încetinire vizibilă a performanței dispozitivului
  • O supraîncălzire a bateriei
  • Repornirea sau închiderea din cauza lipsei de putere de procesare disponibilă
  • Creșteri neașteptate ale costurilor cu energia electrică

Sfaturi de prevenire

Deoarece atacurile de cryptojacking folosesc tehnici foarte asemănătoare cu tipurile convenționale de infracțiuni cibernetice, metodele de protecție împotriva lor ar trebui să vă fie deja foarte familiare.

Iată câteva sfaturi pentru a detecta și preveni cryptojacking-ul:
1. Monitorizați în permanență resursele de pe computerul dumneavoastră, cum ar fi viteza de procesare și utilizarea energiei. Instalarea unei aplicații de monitorizare a performanței care vizualizează utilizarea CPU, a rețelei și a memoriei computerului dvs. va fi foarte benefică. Utilizați Trend Micro Cleaner One Pro pentru a vă ajuta să monitorizați performanța computerului dumneavoastră.

2. Instalați cele mai recente actualizări de software și patch-uri pentru sistemul de operare și toate aplicațiile, în special cele care abordează vulnerabilitățile și exploatările cunoscute ale browserului web.

3. Instalați o aplicație antivirus care blochează amenințările web și reclamele malițioase - care sunt o sursă comună de scripturi de cryptojacking încorporate. Căutați una de încredere care oferă apărare împotriva pericolelor online, inclusiv a programelor de extragere a monedelor. Folosiți Trend Micro Maximum Security pentru a oferi protecție inteligentă pentru toate dispozitivele dvs.

Faceți clic pe butonul de mai jos pentru a-l încerca:

Raportați o înșelătorie!

Te-ai îndrăgostit de o farsă, ai cumpărat un produs fals? Raportați site-ul și atenționați-i pe alții!

Ajutor și informații

Povești populare

Odată cu creșterea influenței internetului, crește și prevalența escrocheriilor online. Există escroci care fac tot felul de afirmații pentru a prinde victimele în capcană online - de la oportunități false de investiții la magazine online - iar internetul le permite să opereze din orice parte a lumii, în anonimat. Capacitatea de a detecta escrocheriile online este o abilitate importantă, deoarece lumea virtuală devine din ce în ce mai mult o parte din fiecare aspect al vieții noastre. Sfaturile de mai jos vă vor ajuta să identificați semnele care pot indica faptul că un site web ar putea fi o înșelătorie. Bunul simț: Prea bun pentru a fi adevărat Atunci când căutați bunuri online, o ofertă avantajoasă poate fi foarte atrăgătoare. O geantă Gucci sau un iPhone nou la jumătate de preț? Cine nu ar vrea să profite de o astfel de ofertă? Escrocii știu și ei acest lucru și încearcă să profite de acest lucru. Dacă o ofertă online pare prea bună pentru a fi adevărată, gândiți-vă de două ori și verificați de două ori lucrurile. Cel mai simplu mod de a face acest lucru este să verificați pur și simplu același produs pe site-uri web concurente (în care aveți încredere). Dacă diferența de preț este uriașă, ar fi mai bine să verificați de două ori restul site-ului. Verificați legăturile din rețelele sociale Social media este o parte esențială a afacerilor de comer

Deci, ce e mai rău s-a întâmplat - v-ați dat seama că v-ați dat banii prea repede și că site-ul pe care l-ați folosit era o înșelătorie - ce urmează? Ei bine, în primul rând, nu dispera!!! Dacă credeți că ați fost înșelat, primul lucru pe care trebuie să-l faceți atunci când aveți o problemă este să cereți pur și simplu o rambursare. Acesta este primul și cel mai simplu pas pentru a determina dacă aveți de-a face cu o companie autentică sau cu escroci. Din păcate, să vă primiți banii înapoi de la un escroc nu este la fel de simplu ca și cum ați cere pur și simplu. Dacă într-adevăr aveți de-a face cu escroci, procedura (și șansa) de a vă recupera banii variază în funcție de metoda de plată folosită. PayPal Card de debit/Carte de credit Transfer bancar Transfer bancar Google Pay Bitcoin PayPal Dacă ați folosit PayPal, aveți mari șanse să vă recuperați banii dacă ați fost înșelat. Pe site-ul lor, puteți depune o contestație în termen de 180 de zile calendaristice de la achiziție. Condiții pentru a depune o contestație: Cea mai simplă situație este aceea că ați comandat de la un magazin online și nu a ajuns. În acest caz, iată ce precizează PayPal: "Dacă comanda dvs. nu apare niciodată, iar vânzătorul nu poate furniza dovada expedierii sau a livrării, ve