[vc_row type="in_container" full_screen_row_position="middle" column_margin="default" scene_position="center" text_color="dark" text_align="left" overlay_strength="0.3" shape_divider_position="bottom" bg_image_animation="none"][vc_column column_padding="no-extra-padding" column_padding_position="all" background_color_opacity="1" background_hover_color_opacity="1" column_link_target="_self" column_shadow="none" column_border_radius="none" width="1/1" tablet_width_inherit="default" tablet_text_alignment="default" phone_text_alignment="default" overlay_strength="0.3" column_border_width="none" column_border_style="solid" bg_image_animation="none"][vc_column_text]Cryptojacking je škodlivá činnosť, pri ktorej sa infikované zariadenie používa na tajnú ťažbu kryptomien. Útočník na tento účel využíva výpočtovú silu a šírku pásma obetí. Samozrejme vo väčšine prípadov sa tak deje bez ich vedomia alebo súhlasu.
Všeobecne platí, že cryptomining malware zodpovedný za takéto škodlivé aktivity je navrhnutý tak, aby využíval len toľko systémových prostriedkov, aby zostal čo najdlhšie nepovšimnutý.
Pretože ťažba kryptomien vyžaduje veľa výpočtovej sily, útočníci sa snažia preniknúť do viacerých zariadení. Týmto spôsobom sú schopní zhromaždiť dostatok výpočtových zdrojov na vykonávanie nízkorizikovej a nízkonákladovej ťažobnej činnosti.
Skoršie verzie ťažobného malware záviseli od obetí, ktoré klikali na škodlivé odkazy alebo e-mailové prílohy, pričom náhodne infikovali ich systém skrytým krypto-minerom.
Za posledných pár rokov sa však vyvinuli sofistikovanejšie typy tohto škodlivého softvéru, vďaka ktorým sa prístup ku kryptomenám posunul na úplne novú úroveň.
V súčasnosti prebieha ťažba škodlivého softvéru v skriptoch implementovaných do webových stránok. Tento prístup je známy ako webový cryptojacking.
Webov cryptojacking je najbežnejšou formou cryptomining škodlivého softvéru. Táto škodlivá aktivita sa zvyčajne vykonáva prostredníctvom skriptov spustených na webových stránkach, ktoré umožňujú prehliadaču obete automaticky ťažiť kryptomeny počas celej doby návštevy. Takíto weboví baníci sa tajne implementujú na najrôznejších webových stránkach bez ohľadu na popularitu alebo kategóriu.
Vo väčšine prípadov je Monero tou ťaženou kryptomenou, pretože jej proces ťažby nevyžaduje obrovské množstvo zdrojov a výpočtovej sily ako ťažba bitcoinov. Monero navyše poskytuje zvýšenú úroveň ochrany súkromia a anonymity, čo sťažuje sledovanie transakcií.
Na rozdiel od ransomware je malware na ťažbu kryptomien zriedka ohrozí počítač a údaje v ňom uložené. Najvýraznejším účinkom cryptojackingu je znížený výkon procesora (obvykle sprevádzaný zvýšením hluku ventilátorov). Pre podniky a väčšie organizácie však môže znížený výkon CPU brániť ich práci, čo môže mať za následok značné straty a premeškané príležitosti.
Prečítajte si aj : Čo je Keylogger?
Webový prístup ku cryptojackingu bol prvýkrát zaznamenaný v septembri 2017, keď bol pre verejnosť oficiálne uvedený cryptominer s názvom CoinHive. CoinHive sa skladá z JavaScript cryptominera, ktorý bol údajne vytvorený kvôli ušľachtilej veci. A to umožniť vlastníkom webových stránok speňažiť svoj voľne dostupný obsah bez toho, aby sa spoliehali na nevhodné reklamy.
CoinHive je kompatibilný so všetkými hlavnými prehliadačmi a jeho nasadenie je pomerne jednoduché. Tvorcovia udržujú 30% všetkých kryptomien vyťažených prostredníctvom ich kódu. Využíva kryptografické kľúče na identifikáciu toho, ktorý užívateľský účet by mal dostať ďalších 70%.
Aj napriek tomu, že bol CoinHive pôvodne predstavovaný ako zaujímavý nástroj, získal si veľa kritiky. Pretože ho v súčasnosti používajú kybernetickí zločinci na neoprávnené implementovanie cryptominera na niekoľko napadnutých webových stránok. Samozrejme bez vedomia alebo povolenia vlastníka.
V niekoľkých prípadoch, keď je CoinHive zámerne implementovaný nie so zlým úmyslom, je JavaScript cryptominer nakonfigurovaný ako Opt-in verzia s názvom AuthedMine. To je upravená verzia CoinHive, ktorá začne ťažiť až po získaní súhlasu návštevníka.
Nie je prekvapením, že AuthedMine sa neprijíma v rovnakom rozsahu ako CoinHive. Rýchle vyhľadávanie na webe ukazuje, že CoinHive má spustených minimálne 6 400 webov (z toho 2 810 stránok WordPress). Na druhej strane program AuthedMine implementovalo zhruba 550 webových stránok.
CoinHive sa už v roku 2018 stal najvyššou hrozbou škodlivého softvéru sledovanou antivírusovými programami a spoločnosťami v oblasti kybernetickej bezpečnosti. Posledné správy však naznačujú, že cryptojacking už nie je najrozšírenejšou hrozbou, pretože ho prebiehajú útoky bankových trójskych koní a ransomware.
Rýchly nárast a pokles cryptojackingu môže súvisieť s prácou spoločností v oblasti kybernetickej bezpečnosti, pretože veľa kódov na cryptojacking je v súčasnosti na čiernej listine a väčšina antivírusového softvéru ich rýchlo zistí. Posledné analýzy navyše naznačujú, že webový cryptojacking nie je taký výnosný, ako sa zdá.
V decembri 2017 bol kód CoinHive ticho implementovaný do siete WiFi viacerých obchodov Starbucks v Buenos Aires. Script ťažil Monero prostredníctvom výpočtovej sily ľubovoľného zariadenia, ktoré bolo k nemu pripojené.
Začiatkom roka 2018 sa zistilo, že CoinHive miner je v prevádzke v reklamách YouTube prostredníctvom platformy DoubleClick spoločnosti Google.
V priebehu júla a augusta 2018 bolo týmto útokom infikovaných viac ako 200 000 routerov MikroTik v Brazílii a kód CoinHive bol vložený do veľkého množstva webového prenosu.
Ak máte podozrenie, že sa váš procesor používa viac ako normálne a jeho chladiace ventilátory vydávajú hluk bez zjavného dôvodu, je pravdepodobné, že sa vaše zariadenie používa na ťažbu kryptomien. Je dôležité zistiť, či je váš počítač infikovaný alebo či cryptojacking nevykonáva váš prehliadač.
Aj keď je online cryptojacking pomerne ľahké odhaliť a zastaviť, ťažobný malware zameraný na počítačové systémy a siete nie je vždy ľahké odhaliť. Zvyčajne je skrytý alebo maskovaný ako niečo legitímne.
Existujú rozšírenia prehľadávača, ktoré sú schopné účinne zabrániť väčšine webových útokov na cryptomining. Okrem toho, že sú tieto protiopatrenia obmedzené iba na webových minerov, sú založené na statickej čiernej listine, ktorá môže rýchlo zastarať. Neusále sa nasadzujú nové prístupy k cryptominigu. Preto sa tiež odporúča udržiavať operačný systém aktualizovaný spolu s aktualizovaným antivírusovým softvérom.
Pokiaľ ide o podniky a väčšie organizácie, je dôležité informovať a vzdelávať zamestnancov o technikách cryptojackingu a phishingu, ako sú podvodné e-maily a falošné webové stránky.
Zdroje: academy.binance.com, hackerbits.com, csoonline.com
Disclaimer
Až 13 kryptomien aktualizovaných každý deň, mince so zápalnou šnúrou, fundamenty, vzdelávanie, VIP chat pre všetkých a LIVE ROOM, kde naživo obchodujeme. Kryptomeny jednoducho a zrozumiteľne s Trader2.0
Tento článok patrí firme JKralo s.r.o a je chránený copyrightom. Akéhokoľvek zneužitie (napr. kopírovanie) je trestné! Uverejnené informácie sú autorským dielom a bez súhlasu nie je ďalšie šírenie tohto materiálu povolené.
Kontakt :
Telegram : https://t.me/jtrader20
Facebook : https://www.facebook.com/kralovanskyjakub
Instagram : https://www.instagram.com/bitcoin_trader2.0/
Web : https://trader20.sk/
E-mail : info@trader20.sk
Youtube kanál : https://www.youtube.com/channel/UCLf520Y_L1DQKURva4npXUA?view_as=subscriber
[/vc_column_text][/vc_column][/vc_row]
