Начална » как да » Какво е криптиране и как можете да се защитите?

    Какво е криптиране и как можете да се защитите?

    Cryptojacking е новият начин за престъпниците да печелят пари, използвайки хардуера. Уебсайтът, който сте отворили в браузъра си, може да прехвърли максимално процесора ви, за да мине криптовалута, а криптиращият злонамерен софтуер става все по-често.

    Какво е криптиране?

    Cryptojacking е атака, при която нападателят изпълнява софтуера за криптиране на вашите хардуери без вашето разрешение. Нападателят запазва криптовалутата и го продава за печалба, а вие се затваряте с високо потребление на процесора и голяма сметка за електроенергия.

    Докато Bitcoin е най-известната криптовалута, крипто-атаките обикновено включват извличане на други криптовалути. Monero е особено често срещан, тъй като е проектиран така, че хората да могат да го добиват средно на компютри. Monero също има функции за анонимност, което означава, че е трудно да се проследи къде нападателят в крайна сметка изпраща монерото, което минават, върху хардуера на жертвите си. Monero е "altcoin", което означава криптовалута, която не е Bitcoin.

    Минната криптовалута включва стартиране на сложни математически уравнения, които използват много процесорна мощност. В една типична криптираща атака, софтуерът за добив ще надхвърли процесора на вашия компютър. Вашият компютър ще работи по-бавно, използва повече енергия и генерира повече топлина. Може да чуете феновете му да се въртят, за да се охладят. Ако е лаптоп, батерията му ще умре по-бързо. Дори ако това е десктоп, той ще изсмуче повече електроенергия и ще увеличи сметката ви за електричество.

    Разходите за електричество затрудняват изгодно мина с вашия персонален компютър. Но при криптиране на атаките нападателят не трябва да плаща сметката за електричество. Те получават печалбите и плащате сметката.

    Кои устройства могат да бъдат криптирани?

    Всяко устройство, което изпълнява софтуер, може да бъде поръчано за извличане на криптовалута. Нападателят просто трябва да го накара да изпълнява минен софтуер.

    Атаките за криптиране с “Drive-by” могат да се извършват срещу всяко устройство с браузър - компютър с Windows, Mac, Linux, Chromebook, Android телефон, iPhone или iPad. Докато имате уеб страница с вграден скрипт за минно дело, отворен в браузъра ви, нападателят може да използва процесора, за да мина за валута. Те ще загубят този достъп, веднага щом затворите раздела на браузъра или излезете от страницата.

    Има и криптиращ зловреден софтуер, който работи точно като всеки друг злонамерен софтуер. Ако даден хакер може да се възползва от дупка в сигурността или да ви подмами да инсталират зловредния си софтуер, те могат да стартират скрипт за минната обработка като фонов процес на компютъра ви - независимо дали е компютър с Windows, Mac или Linux. Нападателите са се опитали да промъкнат криптовалутни миньори в мобилни приложения, особено приложения за Android.

    На теория би било възможно дори един атакуващ да атакува smarthome устройство с дупки в сигурността и да инсталира софтуера за добив на криптовалута, принуждавайки устройството да изразходва ограничената си изчислителна мощност за минната криптовалута.

    Криптиране в браузъра

    Атаките за криптиране с “Drive-by” стават все по-чести онлайн. Уеб страниците могат да съдържат JavaScript код, който се изпълнява в браузъра ви и, докато сте отворили тази уеб страница, JavaScript кодът може да мине за валута във вашия браузър, надхвърляйки вашия CPU. Когато затворите раздела на браузъра или се придвижите далеч от уеб страницата, добивът спира.

    CoinHive беше първият скрипт за добив, който постигна общественото внимание, особено когато беше интегриран в The Pirate Bay. Въпреки това има повече скриптове за добив от CoinHive и те са интегрирани в все повече и повече уебсайтове.

    В някои случаи нападателите действително компрометират легитимен уебсайт и след това добавят в него код за извличане на криптовалута. Нападателите печелят пари чрез добив, когато хората посещават този компрометиран уебсайт. В други случаи собствениците на уебсайтове добавят скриптовете за криптовалута сами и получават печалба.

    Това работи на всяко устройство с уеб браузър. Обикновено се използва за атака на десктоп уебсайтове, тъй като персоналните компютри с Windows, Mac и Linux имат повече хардуерни ресурси от телефони. Но дори да преглеждате уеб страница в Safari на iPhone или Chrome на телефон с Android, уеб страницата може да съдържа скрипт, който се изпълнява докато сте на страницата. Щеше да мине по-бавно, но уебсайтовете можеха да го направят.

    Как да се защитите от Cryptojacking в браузъра

    Препоръчваме да използвате софтуер за сигурност, който автоматично блокира криптовалутите в браузъра ви. Например, Malwarebytes автоматично блокира CoinHive и други скриптове за извличане на криптовалута, като им пречи да работят в браузъра ви. Вградената антивирусна защита на Windows Defender на Windows 10 не блокира всички миньори в браузъра. Проверете при вашата компания за софтуер за сигурност дали те блокират скриптовете за добив.

    Докато софтуерът за сигурност трябва да ви предпазва, можете също да инсталирате разширение за браузър, което предоставя „черен списък“ на скриптове за добив.

    В iPhone, iPad или Android устройство, уеб страници, които използват криптовалути, трябва да спрат добиването на минерали веднага след като навигирате от приложението на браузъра си или да промените разделите. Операционната система няма да им позволи да използват много процесори във фонов режим.

    На компютър с Windows, Mac, Linux или Chromebook, само отварянето на разделите във фонов режим ще позволи на уебсайт да използва толкова процесора, колкото го иска. Но ако имате софтуер, който блокира тези скриптове, не трябва да се притеснявате.

    Cryptojacking Malware

    Cryptojacking malware става все по-често срещано явление. Ransomware печели пари, като се качва на компютъра ви по някакъв начин, държи файловете си за откуп и след това ви изисква да платите в криптовалута, за да ги отключите. Cryptojacking злонамерен софтуер прескача драмата и се крие във фонов режим, тихо добива криптовалута на вашето устройство и след това го изпраща на нападателя. Ако не забележите, че вашият компютър работи бавно или процесът използва 100% CPU, няма дори да забележите зловредния софтуер.

    Подобно на други видове зловреден софтуер, атакуващият трябва да използва уязвимост или да ви подмами да инсталират софтуера си, за да атакуват компютъра ви. Cryptojacking е просто нов начин да печелят пари, след като вече са заразили компютъра ви.

    Хората все повече се опитват да промъкнат криптовалурите в легитимен софтуер. Google трябваше да премахне приложенията на Android с криптовалутни миньори, скрити в тях от Google Play Магазин, а Apple премахна приложенията за Mac с криптовалутни миньори от Mac App Store.

    Този тип злонамерен софтуер може да зарази почти всяко устройство - компютър с Windows, Mac, Linux система, телефон с Android, iPhone (ако може да влезе в App Store и да се скрие от Apple), и дори уязвими устройства със смартфон.

    Как да се избегне Cryptojacking Malware

    Cryptojacking malware е като всеки друг злонамерен софтуер. За да защитите устройствата си от атака, не забравяйте да инсталирате най-новите актуализации на защитата. За да сте сигурни, че не случайно инсталирате такъв зловреден софтуер, не забравяйте да инсталирате само софтуер от надеждни източници.

    На компютър с Windows препоръчваме да използвате софтуера за защита срещу зловреден софтуер, който ще блокира например крипто-валутните миньори като Malwarebytes. Malwarebytes също е наличен за Mac и също така ще блокира едновременно миньорите за Mac. Препоръчваме Malwarebytes за Mac, особено ако инсталирате софтуер извън Mac App Store. Извършете сканиране с любимия си софтуер, ако сте загрижен, че сте заразени. И добрата новина е, че можете да стартирате Malwarebytes точно заедно с редовното ви антивирусно приложение.

    На устройство с Android препоръчваме само да получавате софтуер от Google Play Магазин. Ако сте прехвърлили приложения извън магазина на Play, вие се излагате на по-голям риск да получите злонамерен софтуер. Макар че няколко приложения са придобили защитата на Google и са промъкнали криптовалути в Google Play Store, Google може да премахне такива злонамерени приложения от устройството си, след като ги намери, ако е необходимо. Ако инсталирате приложения извън магазина за Play, Google няма да може да ви спаси.

    Можете също така да следите диспечера на задачите (в Windows) или монитора на дейността (на Mac), ако смятате, че вашият компютър или Mac работи особено бавно или горещо. Потърсете всички непознати процеси, които използват голямо количество процесорна мощност и извършват уеб търсене, за да видите дали са законни. Разбира се, понякога процесите на фоновата операционна система използват много процесорна мощност, особено в Windows.


    Докато много миньори в криптовалута са алчни и използват цялата мощност на процесора, някои скриптове за криптовалута използват “дроселиране”. Те могат да използват само 50% от мощността на процесора на вашия компютър, вместо 100%. Това ще направи компютъра ви по-добър, но също така ще позволи на софтуера на мините да се прикрие по-добре.

    Дори ако не виждате 100% използване на процесора, може все още да имате миньор на криптовалута на уеб страница или на устройството си.

    Кредит за изображения: Visual Generation / Shutterstock.com.