Cryptojacking: ένας ύπουλος τρόπος για να εκμεταλλευτείτε τους πόρους του υπολογιστή σας

Οι εγκληματίες του κυβερνοχώρου βρίσκουν νέους τρόπους να μολύνουν τη συσκευή σας. Για παράδειγμα, μπορεί να αναζητούν διαπιστευτήρια ή να στοχεύουν χρήστες μέσω απατών ηλεκτρονικού ψαρέματος. Ωστόσο, το cryptojacking είναι μια από τις απειλές που οι χρήστες μπορεί να μην γνωρίζουν.  

Λοιπόν, τι είναι το cryptojacking; Είναι ένας συνδυασμός δύο λέξεων cryptocurrency και hijacking. Το Cryptojacking είναι ένας τύπος κυβερνοεπίθεσης κατά την οποία ένας κακόβουλος παράγοντας χρησιμοποιεί τους πόρους σας —συνήθως την ισχύ της CPU ή της GPU— για την εξόρυξη κρυπτονομισμάτων χωρίς την άδειά σας. 

Ο όρος επινοήθηκε το 2017 από την εταιρεία ασφαλείας TrendMicro και η πρώτη γνωστή περίπτωση κρυπτογράφησης συνέβη τον Σεπτέμβριο του ίδιου έτους. Το 2018, το οι επιθέσεις εντάθηκαν περαιτέρω, καθιστώντας το cryptojacking μία από τις μεγαλύτερες απειλές. 

Επιπλέον, εάν θέλετε να προστατεύσετε τον εαυτό σας από το να πέσετε θήραμα κρυπτογράφησης, χρησιμοποιήστε τις πληροφορίες που παρέχονται παρακάτω στο άρθρο.

Τι συμβαίνει κατά τη διάρκεια μιας επίθεσης cryptojacking;

Η πειρατεία των συσκευών των θυμάτων για κρυφή εξόρυξη κρυπτονομισμάτων είναι δυνατή με δύο βασικούς τρόπους:

• Δελεάζοντας το θύμα να κάνει κλικ σε έναν σύνδεσμο phishing που εγκαθιστά λογισμικό crypto miner στον υπολογιστή του. Είναι γνωστό ως drive-by mining.
• Το κακόβουλο λογισμικό που βασίζεται σε JavaScript κατεβάζεται και εκτελείται αυτόματα στο πρόγραμμα περιήγησης ανυποψίαστων χρηστών όταν επισκέπτονται έναν ιστότοπο ή βλέπουν μια διαδικτυακή διαφήμιση. 

Μόλις μπει στο σύστημα, το λογισμικό λειτουργεί στο παρασκήνιο, εξόρυξη κρυπτονομισμάτων ή κλοπή από πορτοφόλια κρυπτονομισμάτων. Κατά τη διάρκεια αυτής της διαδικασίας, τα θύματα μπορούν να παρατηρήσουν πιο αργή απόδοση του υπολογιστή και προβλήματα θέρμανσης για να υποδείξουν κάτι ύποπτο.

Φυσικά, μπορεί να στοχεύσει και άλλες συσκευές εκτός από υπολογιστές. Ωστόσο, δεδομένου ότι οι υπολογιστές είναι συνήθως πιο ισχυροί, μπορεί να είναι οι προτιμώμενοι στόχοι. 

Πώς μπορείτε να καταλάβετε εάν οι πόροι σας γίνονται αντικείμενο εκμετάλλευσης;

Σε αντίθεση με άλλους τύπους κακόβουλων ενεργειών, τα σενάρια κρυπτογράφησης δεν προκαλούν ζημιά σε υπολογιστές ή δεδομένα. Ωστόσο, χρησιμοποιούν πόρους επεξεργασίας υπολογιστή. Ακολουθούν μερικά σημάδια ότι μπορεί να αντιμετωπίζετε κρυπτογράφηση:

• Η απόδοση του υπολογιστή σας είναι αργή ή υποτονική.
• Παρατηρείτε ανεξήγητες αιχμές στη χρήση της CPU ή της GPU.
• Ο λογαριασμός ρεύματος είναι υψηλότερος από το συνηθισμένο.
• Η μπαταρία σας αδειάζει γρήγορα.
• Ο υπολογιστής σας υπερθερμαίνεται/ο ανεμιστήρας της συσκευής σας είναι πάντα ενεργοποιημένος.
• Οι ιστότοποι που επισκέπτεστε δεν ανταποκρίνονται ή διακόπτονται συχνά.
• Παρατηρείτε περίεργες διαδικασίες ή προγράμματα που εκτελούνται στο παρασκήνιο.
• Βλέπετε έναν ιστότοπο και το πρόγραμμα περιήγησής σας ξεκινά την εξόρυξη κρυπτονομισμάτων.

Πώς μπορείτε να προστατευθείτε από το cryptojacking;

Υπάρχουν μερικά πράγματα που μπορείτε να κάνετε για να αποτρέψετε το cryptojacking:

• Χρησιμοποιήστε ένα αξιόπιστο πρόγραμμα κυβερνοασφάλειας. Ένα ολοκληρωμένο πρόγραμμα κυβερνοασφάλειας μπορεί να σας προστατεύσει από πολλές διαδικτυακές απειλές, συμπεριλαμβανομένου του cryptojacking.
• Να είστε προσεκτικοί όταν κάνετε κλικ σε συνδέσμους. Ακόμα κι αν προέρχονται από άτομα που γνωρίζετε, σκεφτείτε δύο φορές πριν κάνετε κλικ σε συνδέσμους. Το πρώτο βήμα είναι να τοποθετήσετε το δείκτη του ποντικιού πάνω από τον σύνδεσμο και να δείτε πού θα σας οδηγήσει. 
• Διατηρήστε το λογισμικό σας ενημερωμένο. Το μη ενημερωμένο λογισμικό είναι ένας από τους πιο συνηθισμένους τρόπους πρόσβασης των εγκληματιών στον κυβερνοχώρο σε συσκευές. Διατηρήστε ενημερωμένο όλο το λογισμικό σας, συμπεριλαμβανομένου του λειτουργικού συστήματος, του προγράμματος περιήγησης και των προσθηκών.
• Αποκλεισμός JavaScript στο πρόγραμμα περιήγησής σας. Πολλές επιθέσεις cryptojacking παραδίδονται μέσω κακόβουλου κώδικα JavaScript. Αν και αποκλεισμός JavaScript αποτρέπει το drive-by cryptojacking, μπορεί επίσης να σας εμποδίσει να χρησιμοποιήσετε τις λειτουργίες ιστού που χρειάζεστε.
• Οι ιστοσελίδες μπλοκ είναι γνωστό ότι παρέχουν σενάρια κρυπτογράφησης. Βεβαιωθείτε ότι κάθε ιστότοπος που επισκέπτεστε βρίσκεται σε μια προσεκτικά επαληθευμένη λίστα επιτρεπόμενων για να αποφύγετε το κρυπτογράφηση κατά την πλοήγηση. Μπορείτε επίσης να απαγορεύσετε ιστοτόπους που είναι διαβόητοι για cryptojacking, αλλά η συσκευή ή το δίκτυό σας μπορεί να εξακολουθεί να είναι ευάλωτο σε νέους ιστότοπους cryptojacking.
• Να είστε σε εγρήγορση για τις τελευταίες τάσεις του cryptojacking. Το Cryptojacking είναι μια ταχέως εξελισσόμενη απειλή. Μείνετε ενημερωμένοι με τα τελευταία νέα και τις τάσεις για να σας βοηθήσουν να παραμείνετε μπροστά από την καμπύλη.
• Χρησιμοποιήστε επεκτάσεις προγράμματος περιήγησης που έχουν σχεδιαστεί για να αποκλείουν το cryptojacking. Ορισμένες επεκτάσεις μπορούν να αποκλείσουν τα σενάρια εξόρυξης κρυπτογράφησης, εμποδίζοντάς τα να εκτελούνται στη συσκευή σας. 
• Χρησιμοποιήστε έναν αποκλεισμό διαφημίσεων. Αυτά μπορούν να μπλοκάρουν τα σενάρια που χρησιμοποιούνται για τη διεξαγωγή επιθέσεων cryptojacking. Επειδή τα σενάρια cryptojacking διανέμονται συχνά μέσω διαδικτυακών διαφημίσεων, η χρήση ενός αποκλεισμού διαφημίσεων μπορεί να είναι μια επιτυχημένη τεχνική για να τα σταματήσετε.
• Ασφαλίστε δεδομένα με αντίγραφα ασφαλείας. Φροντίστε να δημιουργείτε τακτικά αντίγραφα ασφαλείας των δεδομένων σας, ώστε να μην χάνετε κρίσιμες πληροφορίες σε περίπτωση επίθεσης cryptojacking.
• Χρησιμοποιήστε ένα VPN κατά την πλοήγηση στο Διαδίκτυο. ΈΝΑ VPN για υπολογιστή κρυπτογραφεί την επισκεψιμότητά σας στο διαδίκτυο, καθιστώντας δύσκολο για οποιονδήποτε να δει τι κάνετε στο διαδίκτυο. Επιπλέον, ορισμένα εργαλεία περιλαμβάνουν λειτουργίες για τον αποκλεισμό του cryptojacking και παρόμοιες κακόβουλες επιθέσεις. Επομένως, ένα εικονικό ιδιωτικό δίκτυο είναι μια ισχυρή εφαρμογή που μπορεί να προστατεύσει τη σύνδεση και τη συσκευή σας.

Συμπέρασμα

Το Cryptojacking είναι ένας ύπουλος τρόπος για να εκμεταλλευτείτε τους πόρους σας για κρυπτογράφηση. Διατηρήστε τον εαυτό σας ασφαλή κατεβάζοντας αρχεία από αξιόπιστες πηγές και παρακολουθώντας τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας. Λαμβάνοντας αυτά τα βήματα για να ασφαλίσετε τον εαυτό σας, μπορείτε να διασφαλίσετε ότι δεν θα γίνετε θύμα αυτού του αυξανόμενου προβλήματος.