Криптоджекінг стрімко зростає: ось як це працює

Танзеел Ахтар

Останнє оновлення:

24 січня 2024 р. 00:51 EST | 2-хвилинне чтиво

Джерело: Adobe / VertigoAIКриптоджекінг зростає, оскільки хакери націлені на фінансові компанії. Це тип кібератаки, який передбачає викрадення комп’ютера та використання його потужності для майнінгу криптовалют.

Це зловмисна діяльність, коли неавторизовані особи або програмне забезпечення використовують чужий комп’ютер або пристрій для майнінгу криптовалюти без їхнього відома чи згоди. Це часто включає зараження зловмисним програмним забезпеченням, яке використовує його обчислювальну потужність для майнінгу криптовалют, таких як Bitcoin або Monero, приносячи користь зловмиснику.

Останнім часом криптоджекінг зростає, оскільки хакери все частіше націлюються на фінансові компанії, такі як банки та торгові доми, за даними фірми з кібербезпеки SonicWall.

Криптоджекери та монета конфіденційності Monero

Запитайте будь-кого, хто знає про крипторинок, яка найтіньовіша цифрова валюта зараз існує, і без вагань, швидше за все, вони скажуть вам, що це Monero. Monero, яку іноді називають «улюбленою криптовалютою наркодилера» через її чітку увагу до конфіденційності, була заснована в 2014 році, як повідомлялося в Investing.com.

Криптоджекери зазвичай майнять криптовалюту конфіденційності, таку як Monero, яка часто використовується кіберзлочинцями. Завдяки функціям конфіденційності Monero він часто приваблює шифропанків, які виступають за конфіденційність, яка не передбачена в інших криптовалютах. Monero пов’язують із незаконною діяльністю, такою як відмивання грошей, ринки даркнету, програми-вимагачі, криптоджекінг.

Випадок зловмисного програмного забезпечення Crackonosh

Згідно зі звітом охоронної компанії Avast, у 2021 році Crackonosh встановив себе, замінивши критично важливі файли Windows і зловживаючи безпечним режимом Windows для погіршення захисту. Це зловмисне програмне забезпечення додатково захищає себе, вимикаючи захисне програмне забезпечення, працюючі оновлення та застосовуючи інші методи захисту від аналізу для запобігання виявленню, що дуже ускладнює його виявлення та видалення.

Crackonosh показав ризик, пов’язаний із завантаженням зламаного програмного забезпечення, і демонструє, що це дуже вигідно для зловмисників. Crackonosh циркулює принаймні з червня 2018 року і приніс своїм авторам у Monero понад 2 000 000 доларів США від понад 222 000 заражених по всьому світу Поки люди продовжують завантажувати зламане програмне забезпечення, подібні атаки продовжуватимуть приносити прибуток зловмисникам.

Avast зазначає, що ключовий висновок з цього полягає в тому, що ви дійсно не можете отримати щось задарма, і коли ви намагаєтеся вкрасти програмне забезпечення, швидше за все, хтось намагається вкрасти у вас.

Як захиститися від криптоджекінгу

Щоб захиститися від криптоджекінгу, ви можете:

• Використовуйте антивірусне програмне забезпечення: регулярно оновлюйте та використовуйте надійне антивірусне програмне забезпечення або програмне забезпечення для захисту від зловмисного програмного забезпечення для виявлення та видалення шкідливих програм.
• Оновлюйте програмне забезпечення: переконайтеся, що ваші операційні, браузери та програмне забезпечення безпеки оновлені, щоб виправити вразливості, які можуть бути використані криптоджекінгом.
• Розширення браузера: Розгляньте можливість використання розширень браузера або плагінів, які блокують майнінг криптовалюти під час перегляду.
• Налаштування брандмауера: Налаштуйте свій брандмауер так, щоб він блокував майнінг і підозрілі з’єднання.
• Прийміть блокувальники реклами: деякі криптоджеки здійснюються за допомогою онлайн-реклами. Використання блокувальників реклами може зменшити цей ризик.
• Навчайте користувачів: навчіть користувачів розпізнавати спроби фішингу та підозрілі веб-сайти, які можуть містити криптоджекінг.
• Моніторинг продуктивності: Слідкуйте за продуктивністю на предмет будь-яких раптових уповільнень, оскільки надмірне використання ресурсів може вказувати на криптоджекінг.
• Мережева безпека: Впроваджуйте надійні заходи мережевої безпеки, щоб запобігти несанкціонованому доступу до ваших пристроїв і пристроїв.

Поєднуючи ці практики, ви можете підвищити свій захист від загроз криптоджекінгу.

Слідкуйте за нами в Google Новинах