Cryptojacking ang bagong banta ng pagmamanman sa browser na kailangan mong malaman tungkol sa

Cryptojacking o malisyosong cryptomining ay isang bagong lansihin na ginagamit upang pag-minahan ang Cryptocurrencies sa isang computer ng gumagamit gamit ang kanilang mga mapagkukunang CPU sa background nang walang kanilang kaalaman. Karaniwan, ang cybercriminal ay naglo-load ng isang script sa web browser ng biktima na naglalaman ng isang natatanging key ng site upang pilitin ang gumagamit upang mapagbuti ang mga ito.

Kung ikaw ay struggling sa isang mabagal na PC o koneksyon sa internet, huwag lang sisihin ang vendor o service provider ngunit dahil maaari kang maging biktima ng isang bagong lansihin na ginamit ng mga hacker na tinatawag na browser Cryptojacking.

Ang ebolusyon ng Cryptojacking ay iniuugnay sa pagtaas ng interes sa Cryptocurrencies para sa nakaraang ilang buwan. Tingnan ang Bitcoin sa nakalipas na ilang buwan o kaya, at ang halaga nito ay umabot sa higit sa 1,000%.

Ano ang Cryptojacking

Emergency

Bago natin maunawaan kung ano ang Cryptojacking, alam muna natin ang tungkol sa Cryptomining.

Cryptomining o Cryptocurrency Pagmimina ay ang proseso kung saan umiiral ang isang cryptocurrency, gamit ang blockchain technology. Pinapayagan din ng Cryptomining ang mga bagong cryptocurrency na barya na mapalabas sa merkado. Ang pagmimina ay isinasagawa ng ilang mga kasamahan sa cryptocurrency network na nakikipagkumpetensya (isa o grupo) sa paglutas ng isang mahirap na problema sa matematika, na tinatawag na proof-of-work

Noong Setyembre 2017, Coinhive debuted sa merkado, na nag-aalok sa minahan ang cryptocurrency na tinatawag na Monero (XMR). Ang Coinhive ay karaniwang nag-aalok ng isang piraso ng code na nakasulat sa JavaScript kung aling mga may-ari ng website ay maaari lamang i-embed ito sa kanilang website. Ipinakilala ng Coinhive ang isang bagong modelo ng negosyo para sa website na nag-aangkin na maaaring alisin ng mga may-ari ng website ang mga ad mula sa kanilang mga website, at mag-load ng Coinhive sa halip.

Kapag nag-access ang mga user sa isang website na may naka-embed na Coinhive, ang Coinhive ay nagsimula sa proseso ng crypto mining sa ngalan ng may-ari ng website gamit ang mga mapagkukunan ng system ng gumagamit (iyon ang dahilan kung bakit madalas na nagiging mabagal ang PC). Ang mga bisita sa website ay kumakatawan sa grupo ng mga nodes na gumagawa ng intensive computational work upang malutas ang problema sa matematika. Gayunpaman, sa halip na makatanggap ng gantimpala sa paglutas ng hamon, natatanggap ito ng may-ari ng website. Samakatuwid, ang mga may-ari ng website ay maaari pa ring kumikita at sinusuportahan ang kanilang mga negosyo, nang walang pag-aalinlangan na iniistorbo ang kanilang mga bisita sa mga advertisement.

Kahit na ang Coinhive ay nilayon upang maging lehitimo, ang konsepto nito ay humantong sa paglitaw ng katulad na software, na ngayon ay ginagamit ng cyber mga kriminal para sa Pag-abuso sa Cryptomining o Cryptojacking.

Sa madaling salita, ang Cryptojacking ay ang pamamaraan ng pag-hijack ng mga browser para sa pagmimina cryptocurrency, nang walang pahintulot ng user. Ang paghahatid ng mga minero ng cryptocurrency sa pamamagitan ng malware ay isang kilalang katotohanan, ngunit ang pagmimina cryptocurrency kapag nag-access ng isang webpage ay bago at ay humantong sa mga attackers abusing para sa mga personal na mga nadagdag.

Cryptojacking ay hindi isang tradisyonal na malware

Cryptojacking ay hindi makapinsala sa iyong PC tulad ng tradisyonal gawa ng malware o ransomware. Hindi rin ito nag-iimbak o nag-lock ng anumang bagay sa hard drive. Samakatuwid, ito mismo ay hindi isang malware na tulad nito, ngunit ito ay maaaring tiyak na ipinakilala sa iyong system gamit ang malware.

Cryptojacking, katulad ng malware, ay gumagamit ng iyong mga mapagkukunang PC nang wala ang iyong pahintulot. Maaari itong maging sanhi ng labis na tamad sa PC at mga browser, maubos ang baterya at itaas ang mga singil sa kuryente nang hindi mo nalaman ang parehong.

Mga Pagkakasala ng Cryptojacking

Maaaring makaapekto sa Cryptojacking ang Windows OS pati na rin ang Mac OSX & Android. Nagkaroon ng maraming mga kaso ng Cryptojacking na iniulat kamakailan. Ang ilan sa mga karaniwang uri ay kinabibilangan ng mga sumusunod:

Ang mga website na gumagamit ng Coinhive ay sadyang

Ang Pirates Bay ay isa sa unang pangunahing manlalaro na nagkasala ng paggamit ng Coinhive na sadya. Ang isyu ay na ito ay tapos na halatang, nang walang pahintulot ng mga bisita. Sa sandaling natuklasan ang script ng pagmimina ng crypto, ang Pirate Bay ay nagbigay ng pahayag na binabanggit na ito ay sinubok ang solusyon na ito bilang isang alternatibong source ng kita. Natatakot ang mga mananaliksik na maraming mga naturang website na gumagamit ng Coinhive nang walang pahintulot ng bisita.

Ang Coinhive ay naka-inject sa mga naka-kompromiso na mga website

Nakilala ng mga mananaliksik na naka-kompromiso ang mga website ng WordPress at Magento na may Coinhive, o isang katulad na miner na nakabatay sa JavaScript na naka-inject sa mga ito.

Magbasa : Ano ang dapat gawin kung ang script ng pagmimina ng crypto crypto ay nakakaapekto sa iyong website.

Cryptojacking gamit ang mga extension ng browser

Ang cryptojacking sa browser ay gumagamit ng JavaScript sa isang web page para sa pagmemerkado sa mga cryptocurrency. Ang JavaScript ay tumatakbo sa halos bawat website na binibisita mo, kaya ang code ng JavaScript na responsable para sa pagmimina sa browser ay hindi kailangang i-install. Sa lalong madaling load mo ang pahina, at tumatakbo ang code ng pagmimina sa browser.

May mga kaso ng mga extension ng web browser na naglalagay ng Coinhive kung saan tumatakbo ang cryptomining software sa background at mined na "Monero" habang tumatakbo ang browser-at hindi lamang sa pagbisita sa isang partikular na website

Cryptojacking sa malware

Ito ay isa pang uri ng pang-aabuso kung saan inilalagay ang Coinhive sa tabi ng malware sa pamamagitan ng isang pekeng update sa Java.

Cryptojacking sa mga Android device

Isang Android variant ng Coinhive Nakita ang pag-target sa mga gumagamit ng Ruso. Ang trend na ito ay nagpapahiwatig na ang Cryptojacking ay lumalawak din sa mga mobile na application.

Mga nakalistang domain na naglalagay ng Coinhive

May isang tao na nakarehistro sa domain na "twitter.com.com" at naka-load na Coinhive dito. Talaga, ang mga gumagamit na mistyed URL ng Twitter at landed sa webpage na iyon ay mina Monero para sa may-ari ng domain hangga`t sila ay nanatili sa webpage.

Cryptojacking sa pamamagitan ng mga serbisyo ng cloud

Mga Cybercriminal ang pag-hijack ng mga hindi secure na platform ng Cloud at paggamit nito sa akin cryptocurrency.

Sinabihan ng Microsoft ang mga variation ng Coinhive na nakita sa ligaw. Ang ganitong pag-unlad ay nagpapahiwatig na ang tagumpay ng Coinhive ay nag-udyok sa paglitaw ng katulad na software ng ibang mga partido na gustong sumali sa market na ito.

Minr - Isang alternatibong CoinMive lumitaw

Ang paggamit ng Coinhive sa pamamagitan ng mga lehitimong gumagamit ay sa pangkalahatan ay nabawasan dahil sa hindi sikat na natatanggap nito mula nang ilunsad nito. Ang barya ay madaling masusubaybayan na kung saan ay isa pang katunayan na ang mga prospective admirers ay hindi gumagamit nito sa kanilang website.

Kaya, bilang isang alternatibo, ang koponan ng Minr, ay bumuo ng isang pagpipilian ng " obfuscation ", na ginagawang mas mahirap upang subaybayan ang minero. Pinapadali nito ang nakatagong paggamit ng tool. Ang tampok na ito ay kaya epektibo na itinatago nito ang code kahit na para sa sikat na anti-malware tool na Malwarebytes.

Paano upang manatiling protektado mula sa Cryptojacking

Cryptocurrencies & Blockchain na teknolohiya ay tumatagal sa ibabaw ng mundo. Ito ay lumilikha ng isang epekto sa pandaigdigang ekonomiya at nagiging sanhi din ng mga pagkagambala sa teknolohiya. Ang bawat tao`y nagsimula na nakatuon sa naturang isang kapaki-pakinabang na merkado - at kasama dito ang mga hacker ng website. Bilang pagtaas ng pagtaas, dapat naming asahan na ang mga teknolohiyang ito ay gagamitin ng maling paggamit.

Ang pagiging mapanunuring habang nagba-browse ay isang bagay na kailangan mong magsanay nang regular kung gusto mong lumayo mula sa mga pandaraya sa Cryptojacking. Nasa isang naka-kompromiso na website kung nakakita ka ng isang biglaang pako sa paggamit ng memory at tamad na pagganap sa iyong PC. Ang pinakamahusay na aksyon dito ay upang ihinto ang proseso sa pamamagitan ng paglabas sa website, at hindi bisitahin ito muli.

Dapat mo ring i-install ang isang mahusay na software ng seguridad at panatilihin itong na-update, pati na rin i-on ang mga firewalls at hindi mag-click sa mga kahina-hinalang mga link habang nagba-browse.

Maaari mong gamitin ang mga programa ng Anti-WebMiner bilang isa sa mga pag-iingat.

Gumamit ng isang extension ng browser na hinaharangan ang mga website mula sa paggamit ng iyong CPU para sa pagmimina ng crypto. Kung gumagamit ka ng Chrome browser, pagkatapos ay I-install ang extension ng minerBlock. Ito ay isang kapaki-pakinabang na extension para sa Chrome browser upang harangan ang web-based cryptocurrency miners sa buong web. Bukod sa CoinHive ito kahit na bloke Minr.

Ang isa pang kinakailangang pag-iingat ay upang i-update ang iyong file ng Host upang harangan ang coinhive.com at iba pang mga domain na kilala upang paganahin ang hindi awtorisadong pagmimina. Tandaan, ang Cryptojacking ay patuloy na lumalaki na may higit pa at higit pang mga tao ang pagguhit patungo sa Cryptocurrencies, kaya ang iyong mga blocklists ay kailangang regular na ma-update.

Pigilan ang CoinHive mula sa pag-infect sa iyong website

1. I-update ang iyong hosting software ng regular (PHP, Database, atbp.).
2. I-secure ang iyong website may mga web security provider tulad ng Sucuri, Cloudflare, Wordfence, atbp.
3. Kumuha ng mga pangunahing pag-iingat upang ma-secure ang iyong blog
4. Manatiling alerto, manatiling ligtas!