Kriptogrāfija vai ļaunprātīga cryptomining ir jauns triks izmanto mīnu Cryptocurrencies uz lietotāja datorā, izmantojot savu CPU resursus fonā, bez viņu ziņas. Raksturīgi, ka kibernoziegums ielādē cietušā tīmekļa pārlūkprogrammā skriptu, kurā ir unikāla vietnes atslēga, lai piespiestu lietotāju bagātināt to.
Ja jūs cīnās ar lēnu datoru vai interneta pieslēgumu, ne tikai vainot pārdevēju vai pakalpojumu sniedzēju vēl, jo jūs, iespējams, kļūsit par jauno triku, ko izmanto hakeriem, ko sauc par pārlūkprogrammas kriptogrāfiju.
Kas ir kriptogrāfija
Parādīšanās
Pirms saprotam, kas ir kriptogrāfijas noņemšana, vispirms dariet mums zināmu par kriptēšanu.
Cryptomining vai Cryptocurrency Mining ir process, ar kuru sāk parādīties kriptvulāras valoda, izmantojot "blockchain" tehnoloģiju. Cryptomining arī ļauj jaunajām kriptogrāfijas valūtu monētām laist tirgū. Mining veic dažiem kolēģiem no kriptonauda tīkla, kurš konkurēt (individuāli vai grupās), risinot sarežģītu matemātisku problēmu, ko sauc par pierādījumu ārpusdarba
2017. gada septembrī Coinhive piedāvājot mīnusi kriptogrāfijas valūtu, ko sauc par Monero (XMR). Coinhive pamatā piedāvā JavaScript kodu, kuru tīmekļa vietņu īpašnieki var vienkārši ievietot savā tīmekļa vietnē. Coinhive ieviesa jaunu tīmekļa vietnes uzņēmējdarbības modeli, apgalvojot, ka vietņu īpašnieki var noņemt reklāmas no savām vietnēm un vietā ielādēt Coinhive.
Kad lietotāji piekļūst vietnei ar Coinhive iegulto, Coinhive uzsāk procesu šifrēšanas kalnrūpniecības vārdā mājas īpašnieks, izmantojot lietotāja sistēmas resursus (tas ir iemesls, kāpēc dators ir bieži kļūst lēns). Mājas lapas apmeklētāji pārstāv mezglu grupu, kas veic intensīvu skaitļošanas darbu, lai atrisinātu matemātisko problēmu. Tomēr, tā vietā, lai saņemtu atlīdzību, risinot problēmu, vietnes īpašnieks to saņem. Tādējādi vietņu īpašnieki, domājams, joprojām gūst peļņu un atbalsta savus uzņēmumus, domājams, viņu apmeklētāji nerunājot par reklāmām.
Kaut gan Coinhive tika uzskatīts par likumīgu, tās koncepcija noveda pie līdzīgas programmatūras parādīšanās, ko tagad izmanto kibernoziedznieki Cryptomining ļaunprātīgu izmantošanu vai Kriptogrāfija
Īsāk sakot, "Kriptogrāfija" ir paņēmiens, kā nolaupīt pārlūkprogrammas mīnu kriptogrāfijai, bez lietotāja piekrišanas. Pazīstams fakts ir zināms, ka kriptovedienes minerāli tiek piegādāti ar ļaunprātīgu programmatūru, taču meklēt kriptogrāfijas valūtu, kad tiek atvērta kāda tīmekļa vietne, ir jauns, un uzbrucēji ir izmantojuši personīgo labumu.
Kriptogrāfijas noņemšana nav tradicionāla ļaunprogramma
Kriptogrāfijas noņemšana nekaitē datoram, piemēram, tradicionālajām ļaunprogrammām vai ransomware darbībām. Tāpat tas neuzglabā vai neierobežo neko no cietā diska. Tādējādi tā pati par sevi nav ļaunprogramma kā tāda, bet to noteikti var ieviest savā sistēmā, izmantojot ļaundabīgo programmu.
Kriptogrāfija, līdzīga ļaunprātīgai programmatūrai, bez jūsu atļaujas izmanto jūsu datora resursus. Tas var izraisīt datora un pārlūkprogrammu darbību ļoti gausa, iztukšot akumulatoru un palielināt elektrības rēķinus, pat ja jūs to pat neizprotat.
Cryptojacking sekas
Kriptogrāfija var ietekmēt Windows OS, kā arī Mac OSX un Android. Nesen ziņots par daudzām kriptogrāfijas izspēlēšanas gadījumiem. Daži no izplatītajiem veidiem ir šādi:
Vietnes, kurās Coinhive tiek izmantots apzināti
Pirates Bay bija viens no pirmajiem galvenajiem spēlētājiem, kas vainīgi izmantoja Coinhive ar nodomu. Jautājums bija tāds, ka tas tika izdarīts pārredzami, bez apmeklētāju piekrišanas. Kad tika atklāts kriptogrāfijas ieguves skripts, Pirate Bay izdeva paziņojumu, norādot, ka tas izmēģina šo risinājumu kā alternatīvu ienākumu avotu. Pētnieki baidās, ka ir daudz tādu tīmekļa vietņu, kuras jau izmanto Coinhive bez apmeklētāja piekrišanas.
Coinhive injicēts apdraudētajās vietnēs
Pētnieki atklāja kompromitētās WordPress un Magento tīmekļa vietnes, kurās tika ievadīts Coinhive vai līdzīgs JavaScript avots miner.
Lasīt: Ko darīt, ja Coinhive kriptogrāfijas ieguves skripts inficē jūsu vietni.
Kriptogrāfija, izmantojot pārlūka paplašinājumus
Pārlūkprogrammas kriptogrāfijas izmantošana tīmekļa vietnē izmanto JavaScript, lai varētu izmantot kriptogrāfijas. JavaScript darbojas tikai apmēram katrā vietnē, kuru apmeklējat, tāpēc nav nepieciešams instalēt JavaScript kodu, kas atbildīgs par pārlūkprogrammas ieguvi. Tiklīdz jūs ielādējat lapu un pārlūkprogrammas ieguves kods tikko palaists.
Ir gadījumi, interneta pārlūkprogrammas paplašinājumiem iegulšanas Coinhive kur cryptomining programmatūras palaist fonā un iegūst "Monero" kamēr pārlūks skrēja -un ne tikai tad, kad apmeklējot īpašu tīmekļa vietni.
Kriptogrāfija ar ļaunprātīgu programmatūru
Šis ir vēl viens ļaunprātīgas izmantošanas veids, kur Coinhive tiek izvietots kopā ar ļaunprātīgu programmatūru, izmantojot viltotu Java atjauninājumu.
Kriptogrāfijas noņemšana Android ierīcēs
Tika atklāts Android izstrādājuma Coinhive variants, kurā tiek atlasīti krievu lietotāji. Šī tendence liecina, ka kriptogrāfija tiek paplašināta arī uz mobilajām lietojumprogrammām.
Typosquatted domēni iegulšana Coinhive
Kāds reģistrējis domēnu "twitter.com.com" un ielādējis to Coinhive.Būtībā lietotāji, kuri nepareizi izmantoja čivināt URL un nokļuva šajā tīmekļa vietnē, es domāju, ka Monero būs domēna īpašnieks tik ilgi, kamēr viņi paliks mājas lapā.
Kriptogrāfija caur mākoņa pakalpojumiem
Cīņā pret noziedzniekiem tiek nolaupītas nenodrošinātās mākoņa platformas un tiek izmantoti mīnu kriptogrāfijas valūtā.
Microsoft ir paziņojusi par Coinhive variācijām, kuras tiek novērotas savvaļā. Šāda attīstība norāda, ka Coinhive panākumi ir motivējuši līdzīgas programmatūras izveidošanu citām pusēm, kas vēlas pievienoties šim tirgum.
Minr - rodas alternatīva Coinhive alternatīva
Likumīgu lietotāju Coinhive izmantošana kopumā ir samazinājusies nepopulārās informācijas dēļ, ko tā ir saņēmusi kopš tā uzsākšanas. Coinhive ir viegli izsekojama, kas ir vēl viens fakts, ka tā potenciālie cienītāji to neizmanto savā tīmekļa vietnē.
Tātad, kā alternatīva, Minr komanda ir izstrādājusi iespēju " aplaupīšana", Kas padara daudz grūtāk izsekot kalnakmens. Tas atvieglo instrumenta slēptu izmantošanu. Šī funkcija ir tik efektīva, ka tā slēpj kodu pat populārajam anti-ļaundabīgo programmu rīks Malwarebytes.
Kā pasargāt sevi no kriptogrāfijas
Kriptokultūras un Blockchain tehnoloģija pārņem pasauli. Tas rada ietekmi uz pasaules ekonomiku un izraisa arī tehnoloģijas traucējumus. Ikviens ir sākuši koncentrēties uz tik ienesīgu tirgu - un tas ietver arī vietnes hackers too. Tā kā peļņa pieaug, mums vajadzētu sagaidīt, ka šādas tehnoloģijas tiks izmantotas ļaunprātīgi.
Būt uzmanīgiem pārlūkošanas laikā ir tas, ko jums regulāri jārunā, ja vēlaties atturēties no kriptogrāfijas krāpšanas. Ja esat redzējis pēkšņu atmiņas izmantošanas apjomu un lēnu veiktspēju savā datorā, jums ir kompromitēta tīmekļa vietne. Vislabākā darbība šeit ir pārtraukt procesu, atstājot tīmekļa vietni, nevis apmeklēt to vēlreiz.
Jums vajadzētu arī instalēt labu drošības programmatūru un to atjaunināt, kā arī ieslēgt ugunsmūri un pārlūkošanas laikā neklikšķināt uz aizdomīgām saitēm.
Jūs varat izmantot Anti-WebMiner programmas kā vienu no piesardzības pasākumiem.
Izmantojiet pārlūkprogrammas paplašinājumu, kas bloķē vietnes, izmantojot savu CPU kriptogrāfijas ieguvi. Ja izmantojat Chrome pārlūku, tad instalējiet minerBlock paplašinājumu. Chrome pārlūks ir noderīgs paplašinājums, lai bloķētu tīmekļa pārveidotājus visā krātuvēm visā pasaulē. Neatkarīgi no CoinHive tas pat bloķē Minr.
Vēl viens nepieciešamais piesardzības pasākums ir atjaunināt savu Hosts failu, lai bloķētu coinhive.com un citus domēnus, kas, kā zināms, ļauj neautorizētu ieguvi. Atcerieties, ka kriptogrāfijas sekošana turpina pieaugt, jo arvien vairāk cilvēku piesaista krājkontu, tādēļ jūsu bloku sarakstus regulāri jāatjaunina.
Neļaujiet CoinHive inficēt jūsu vietni
- Neizmantojiet NULL veidnes vai spraudņus savā vietnē / forumā.
- Saglabājiet savu CMS jaunāko versiju.
- Regulāri atjauniniet savu hostinga programmatūru (PHP, datu bāze utt.).
- Nodrošiniet savu vietni ar tīmekļa drošības nodrošinātājiem, piemēram, Sucuri, Cloudflare, Wordfence uc
- Piesardzības pasākumi, lai nodrošinātu jūsu emuāru.
Uzmanieties, palieciet drošībā!