Kaj je zlonamerna programska oprema Crypto Mining & CryptoJacking

Uporaba zlonamerne programske opreme za rudarjenje kripto se povečuje z naraščajočo priljubljenostjo kriptovalut. Kriminalci ugrabijo računalnike velikih podjetij, da bi na njih izkopali Bitcoin, Ethereum in druge kovance. Toda ta grožnja lahko potencialno vpliva tudi na navadne uporabnike.

Poroča SonicWall 27% medletno povečanje šifriranih groženj, poslanih prek spletnega prometa. Trgovci in imetniki kriptovalut so v veliki nevarnosti, da bodo postali žrtve hekerskih napadov z uporabo virtualnih valut prek interneta. Ta članek bo obravnaval, kaj je kripto zlonamerna programska oprema, kako deluje in kako zaščititi svoje naprave pred kriptokrajami.

Kaj je kripto zlonamerna programska oprema

Zlonamerna programska oprema za kriptovalute je vrsta programa, ki na skrivaj uporablja računalniške vire za pridobivanje kriptovalut. Vsa nagrada se vrne kriminalcem, medtem ko je vaša naprava obrabljena in počasnejša.

Kripto zlonamerna programska oprema ne bo ukradla ali poškodovala vaših podatkov, vendar sta procesor in celotna zmogljivost vašega računalnika ogrožena. Omogoča procesorsko moč procesorja in lahko skrajša življenjsko dobo vaše strojne opreme.

Kako deluje zlonamerna programska oprema za kripto

image3.jpg

Obstajata dve vrsti zlonamerne programske opreme za rudarjenje kriptovalut:

Basureja v posebnih datotekah – V tem primeru pride do rudarjenja zaradi posebne programske opreme, naložene in nameščene na uporabnikovi napravi. To se naredi s pomočjo taktike lažnega predstavljanja. Na primer, žrtev prejme na videz neškodljivo e -poštno sporočilo s povezavo ali datoteko. Ko uporabnik klikne povezavo ali prenese prilogo, se zlonamerna koda namesti v računalnik. Nato koda deluje v ozadju brez vednosti žrtve.

Na podlagi spletnega brskalnika -V tem primeru rudarjenje poteka prek spletnega brskalnika s kodo JavaScript, ki je vgrajena v spletno stran. Tu v računalniku žrtve ni shranjene kode. Ta metoda se imenuje cryptojacking in je od leta 2017 vse bolj priljubljena.

Program uporablja računalniške vire za reševanje zapletenih matematičnih težav in v obeh primerih hekerjem pošlje vso nagrado za rudarjenje. Dlje ko se ne zavedate, da je vaša naprava izkoriščena, bolje za hekerje.

Kako odkriti zlonamerno programsko opremo kripto

Obstaja nekaj jasnih znakov, da je vaš računalnik, Mac ali druga naprava okužena z zlonamerno programsko opremo za kripto rudarjenje:

– računalnik se pregreva in ventilator veliko deluje

– Baterija tabličnega računalnika ali mobilnega telefona se prazni hitreje kot običajno, naprava pa je vroča.

– Naprava uporablja veliko virov procesorja.

Na primer, nekaj podjetij se uspešno bori proti zlonamerni programski opremi kripto:

– SecBI je predstavil orodje za pravilno odkrivanje in prepoznavanje groženj s kriptoklepanjem. Poleg tega bo programska oprema vašemu požarnemu zidu takoj dodala novo zaščito za kriptojacking ali sprejela druge varnostne ukrepe.

– Darktrace odkrije zlonamerno programsko opremo za rudarjenje kripto prek omrežnega prometa. Imajo zaznavanje anomalij na ravni svojega omrežja in lahko zajamejo majhne nepravilnosti v računalniških sistemih vseh velikosti.

Kako se izogniti zlonamerni programski opremi kripto

Ne podcenjujte škode, ki jo lahko povzroči kripto zlonamerna programska oprema. Vsi stroški električne energije za porabo energije so na vaši strani. Poleg tega postane vaša naprava počasnejša, ker se računalniška moč preusmeri v postopek rudarjenja.

Poleg tega dejstvo, da imate v računalniku zlonamerno programsko opremo, pomeni, da je vaš računalnik popolnoma ranljiv za številne druge grožnje. Danes ga kriminalci uporabljajo za kriptokrajo, kasneje pa bodo vaše vire uporabili za kaj drugega. Za to zlonamerno programsko opremo ni čarobne črke, vendar se ji lahko izognete, če vadite varno računalništvo:

– Za odkrivanje zlonamerne programske opreme za kripto rudarjenje uporabite zanesljive protivirusne programe in specializirane programske rešitve.

– Preverite svoj promet: pogosta uporaba priljubljenih rudarskih bazenov je rdeča zastava, da ste žrtev zlonamerne programske opreme za kripto rudarjenje. Te domene lahko blokirate s požarnim zidom.

– V napravo namestite najnovejše posodobitve in popravke. Hekerjem preprečuje uporabo ranljivosti v vašem sistemu.

– Redno posodabljajte poverilnice, da bodo vaše naprave manj nagnjene k nepooblaščenemu dostopu.

– Bodite previdni pri soočanju z znanimi napadi družbenega inženiringa: sumljive povezave, priloge, dvomljive aplikacije tretjih oseb itd.

Primeri CryptoJackinga

Kriptoklepci uporabljajo zapletene metode, da bi prevarali svoje žrtve in jih prisilili, da prenesejo zlonamerno programsko opremo. Našli smo več zanimivih shem v resničnem svetu, kako so ljudi prisilili, da namestijo viruse. Pomagal vam bo razumeti, kakšne zvijače uporabljajo kibernetski kriminalci in kako se lahko vaš računalnik okuži.

image2.png

Vir: SonicWall

Etui KryptoCibule

Strokovnjaki za varnost protivirusne programske opreme ESET so odkrili novo zlonamerno programsko opremo za rudarjenje kripto, ki je uporabnikom ukradla moč od leta 2018. Virus, imenovan KryptoCibule, se po piratskih različicah priljubljenih video iger in programske opreme distribuira po hudournikih. Zlonamerna programska oprema deluje na več ravneh:

– Uporablja CPE in GPU okuženih računalnikov za pridobivanje XMR in ETH. Programska oprema poskuša izkopati oba kovanca, medtem ko uporabnik ostane nezaznaven.

– KryptoCibule spremlja odložišče in lahko na skrivaj zamenja kopiran naslov z enim samim. Tako lahko uporabnik nakaže sredstva v hekerjevo digitalno denarnico, ne da bi to opazil.

– Zlonamerna programska oprema skenira trde diske in išče datoteke z gesli in zasebnimi ključi.

– KryptoCibule RAT omogoča hekerjem, da prek stranskih vrat izvedejo ukaze na okuženi napravi in ​​namestijo dodatno zlonamerno kodo.

Etui BlackSquid

Raziskovalci iz podjetja Trend Micro so odkrili še eno zlonamerno programsko opremo, imenovano BlackSquid, ki je ciljala na Tajsko in v ZDA leta 2019. Ugotovili so, da zlonamerna programska oprema uporablja številne zlorabe spletnih strežnikov in napade z grobo silo..

Napaja naprave prek spletnih strani z zlonamerno kodo, ogroženih spletnih strežnikov in celo okuženih pogonov USB. Nato namesti priljubljenega rudarja kriptovalut Monero XMRig in išče grafični procesor, ki bo uporabil svoje zmogljivosti za rudarjenje kriptovalut in povečal dobiček..

Okužite se prek GitHub -a

Programska oprema Avast poročali, da je bila zlonamerna programska oprema za rudarjenje kripto razširjena prek GitHub -a. Shema je bila preprosta: najti zakonit projekt in ustvariti razcepljen projekt z dobro skritim virusom. Nato so hekerji uporabili metode lažnega predstavljanja in družbenega inženiringa, da bi ljudi zvabili k nalaganju zlonamerne programske opreme.

Graboid – prvi kripto rudarski črv

Palo Alto Networks objavil poročilo o zlonamerni programski opremi za kriptojacking z lastno širjenjem. Tako imenovani Graboid je prvi znani črv za kripto rudarjenje. Razširi se tako, da najde uvedbe Docker Engine, ki so brez dostopa do interneta izpostavljene internetu. Raziskovalci trdijo, da je črv utrpel več kot 2.000 uvajanja Dockerja.

BadShell uporablja zakonite procese Windows

Ekipa Comodo Cybersecurity je odkrila zlonamerno programsko opremo, ki uporablja zakonit postopek operacijskega sistema Windows za pridobivanje kriptovalut. Kripto zlonamerna programska oprema za rudarjenje je bila:

– Izvajanje ukazov s programom PowerShell

– Za zagotavljanje obstojnosti uporabite razporejevalnik opravil

– V registru hranite binarno kodo zlonamerne programske opreme

Več o zlonamerni programski opremi preberite tukaj: Comodo’s Global Threat Report Q2 2018 Edition.

Rudarjenje prek usmerjevalnikov

Septembra 2018, Slabi paketi poročali o stotinah tisoč kompromitiranih usmerjevalnikov MikroTik, ki so na naprave žrtev namestili programsko opremo za kriptodžake. Zlonamerna programska oprema je uporabljala dobro znano ranljivost (CVE-2018-14847), ki ga je MikroTik že popravil. Uporabniki, ki niso upoštevali posodobitve, so postali lahke tarče kibernetskih kriminalcev.

Facexworm – nevarna razširitev brskalnika

Facexworm je razširitev za Google Chrome, ki je bila sprva oglaševalska programska oprema, kasneje pa je ciljala na rudarjenje kriptovalut. Razširitev okuži sisteme prek lažnih računov Facebook, ki pošiljajo povezave z zlonamerno programsko opremo. Prav tako lahko ukrade spletne račune in poverilnice, kar mu omogoča, da na te spletne strani vnese kodo za kriptokradbo.

Crypto Malware vs Crypto Ransomware

Nekateri ljudje združujejo zlonamerno programsko opremo kripto in odkupno programsko opremo, drugi pa jih opredeljujejo kot različne pojme. Kakorkoli, oba lahko opišemo kot viruse:

– Zlonamerna programska oprema uporablja vaš računalnik za pridobivanje kriptovalut v korist hekerjev.

– Ransomware blokira računalniške datoteke, da bi uporabnika izsiljeval pri plačilu odkupnine v bitcoinih ali drugih kriptovalutah; v nasprotnem primeru bodo datoteke uničene.

Crypto Malware vs Crypto Ransomware

Obstaja veliko različnih vrst kripto ransomware, kot so CryptoWall, CryptoLocker in CryptoDefense. Ti virusi so se razširili prek e-poštnih sporočil, sporočil in napadov s prenosom podatkov (če je programska oprema nameščena brez vašega soglasja). Priljubljeni formati datotek za skrivanje odkupne programske opreme so:

– Dokument Microsoft Word (datoteka .doc ali.docx)

– Microsoft XSL dokument (.xsl ali.xslx)

– Dokument XML (.xml ali.xslx)

– Mapa z zadrgo z datoteko JavaScript (datoteka .zip, ki vsebuje datoteko a.js)

– Več razširitev datotek (npr. Exe.PDF.js)

Varnostni nasveti proti kripto izsiljevalni programski opremi

Zaščita pred odkupno programsko opremo je skoraj enaka kot pred zlonamerno programsko opremo:

– Uporabite zanesljiv protivirusni program z naprednimi varnostnimi funkcijami, ki lahko prepoznajo grožnje z odkupno programsko opremo.

– Redno posodabljajte vse svoje aplikacije. Prepričajte se, da ste vklopili funkcijo samodejnega posodabljanja operacijskega sistema in aplikacij.

– Ne prenašajte datotek iz neznanih virov. Prenesene datoteke lahko preverite s protivirusnim programom, preden jih odprete.

– Ustvarite in redno posodabljajte varnostno kopijo pomembnih datotek in podatkov. Če imate v računalniku odkupno programsko opremo, lahko znova formatirate trdi disk, znova namestite sistem in obnovite podatke iz varnostne kopije.

Zaključne besede

Zlonamerna programska oprema za kriptovalute in kriptojacking sta še vedno grožnja za vse navdušence nad kriptovalutami. Hekerji ustvarjajo vse bolj zapletene sheme, da bi vas prevarali in prevzeli nadzor nad vašimi napravami. Upoštevajte najboljše prakse “kibernetske higiene”, da se izognete morebitnim napadom in ostanete varni na spletu.

Varno shranjujte kriptovalute na Freewallet

Varno shranjevanje kriptovalut je na voljo v Freewallet: Crypto Wallet za vaše naprave Android in namizje prek spletne aplikacije.

  • Upravljajte EOS, ETH in 150+ drugih kovancev in žetonov na enem mestu.
  • Kupite kovance BTC, ETH, EOS, LTC in več neposredno v aplikaciji.
  • Brezhibno zamenjajte kovance z drugim digitalnim denarjem kar v denarnici.
  • Opravite brezplačne prenose z drugimi uporabniki Freewallet.
  • Preverite menjalni tečaj digitalnih valut v denarnici.
  • Zaščitite svoja sredstva z izboljšanimi zaščitnimi funkcijami, vključno z omejitvami 2FA, več znakov in transakcij.
  • Večina sredstev se hrani v hladilnici, kar zagotavlja, da kovanci ne bodo izgubljeni ali ukradeni.

Lahko se prijavite s svojo številko Facebook, Gmail, e-pošto ali mobilnim telefonom in preizkusite Freewallet. 

Če imate kakršna koli vprašanja v zvezi s kriptovalutami na Freewallet, se obrnite na našo ekipo za podporo. Pripravljeni so vas voditi in rešiti vse težave 24 ur na dan.