Kriptovalute so prinesle novo vrsto kibernetskega napada: krajo procesorske moči (Cryptojacking)
Poročilo podjetja Symantec kaže, da so se v zadnjih treh mesecih leta 2017 primeri kraje procesorske moči povečali za neverjetnih 8500%. Cryptojacking je praksa ugrabitve računalnikov, da uporabljajo svojo procesorsko moč za rudarjenje kriptovalut.
Za Symantec so napadi s krajo kriptovalut predstavljali skoraj četrtino (24%) vseh spletnih napadov v mesecu decembru in 16% vseh napadov v zadnjih treh mesecih leta 2017.
Preko uporabnikov, ki rudarijo kovance, spletni kriminalci dosežejo žrtvin računalnik in njegovo moč izrabljajo za rudarjenje kriptovalut. Žrtve morda sploh ne opazijo, da je rudar kovancev izrabil moč njihovega računalnika, saj je lahko edini znak upočasnitev žrtvine naprave, ki pa jo zlahka pripišejo drugemu vzroku.
Ne izrabljajo pa samo računalnikov in telefonov, ampak tudi internetne (LOT) naprave. Kaj lahko torej storite za zaščito pred temi napadi? Izognite se jim.
Kako deluje kraja procesorske moči (Cryptojacking)?
Obstajata dva glavna načina, kako napadalec pridobi računalnik za rudarjenje kriptovalut. Prvi, bolj neposreden pristop je preprosto ukaniti žrtve, da prenesejo kodo za krajo na njihov sistem. To je mogoče storiti na več načinov, na primer z uporabo standardne taktike ribarjenja ali skrivanje v mobilni aplikaciji.
Druga metoda vključuje injiciranje skripte na spletno stran ali oglas, ki bo dostavljen na druga spletna mesta. Ko je žrtev prisotna na spletnem mestu ali okuženem oglasu, se scenarij samodejno izvede. Ta metoda ne pušča nobene kode, ki bi se shranila na računalniku žrtve, ampak deluje v brskalniku.
Ne glede na to, kako se pojavi okužba, se škodljiva koda izvaja, zaradi česar zlorabljen sistem začne z izračunom razpršitev in pošiljanje rezultatov na strežnik, ki ga nadzira napadalec. Običajno bodo napadalci uporabljali obe metodi, da bodo s tem optimizirali donos.
Kaj je edinstveno glede Cryptojacking-a? Dejansko ne škodi okuženemu sistemu, niti ne krade ali manipulira s podatki. Samo sposodi si nekaj procesorske moči.
Kako se izogniti kraji procesorske moči?
- Bodite še bolj pozorni na strani z lažnim predstavljanjem (phishing) – to sicer ne bo preprečilo injiciranje kode preko oglasov ali aplikacij, bo pa preprečilo napade, ki pustijo kodo na vašem računalniku preko socialnih omrežji. Ne pozabite, da vaši zaposleni predstavljajo eno največjih varnostnih groženj, zato se prepričajte, da jih še naprej izobražujete o tej in podobnih grožnjah z lažnim predstavljanjem.
- V brskalnik namestite razširitev za vaš brskalnik – to sicer ne bo preprečilo kraje procesorske moči preko strani z lažnim predstavljanjem, ampak bo pomagalo ublažiti napade skriptnih injekcij, ki jih bo vaš brskalnik poskušal izvesti. Prav tako boste morda želeli namestiti razširitev proti kriptomiranju, kot je MinerBlock.
- Posodabljajte orodja za spletno filtriranje – poskrbite za najnovejše različice orodja za spletno filtriranje. Če se zgodi, da naletite na stran, ki vbrizgava skripto za krajo procesorske moči, jo takoj prijavite, in če ste v podjetju ali organizaciji, poskrbite tudi, da imajo sodelavci blokiran dostop do njih.
- Posodabljajte razširitve brskalnika – včasih lahko napadalci uporabljajo zlonamerne razširitve brskalnika ali drugače zastrupljajo legitimne, da bi vas okužili. Nadzirajte razširitve, poiščite vse, kar se zdi, da se je pojavilo od nikoder, in vedno preverjajte, ali so na voljo posodobitve.
Kaj storiti v primeru, da vam kradejo procesorsko moč?
Na srečo je popravilo vašega kriptiranega stroja preprosta. Če se skripta izvaja preko brskalnika, preprosto zaprite tab na katerem se koda izvaja. Prav tako blokirajte stran, preko katere se napad izvaja.
Poleg tega boste verjetno želeli prečistiti razširitve brskalnika in nato znova namestiti najnovejše različice tistih, ki jih želite obdržati.
Cryptojacking je bolj nadležen, kot je nevaren.