Kryptokaivoshaittaohjelmien käyttö on lisääntynyt kryptovaluuttojen suosion kasvaessa. Rikolliset kaappaavat suuryritysten tietokoneet kaivamaan Bitcoinia, Ethereumia ja muita kolikoita. Mutta tämä uhka voi vaikuttaa myös tavallisiin käyttäjiin.

Asiasta uutisoi SonicWall 27% enemmän kuin vuotta aiemmin verkkoliikenteen kautta lähetetyt salatut uhat. Kryptovaluuttakauppiailla ja -haltijoilla on suuri riski joutua hakkereiden hyökkäysten uhreiksi käyttämällä virtuaalisia valuuttoja Internetin kautta. Tämä artikkeli kattaa, mitä salaushaittaohjelma on, miten se toimii ja miten voit suojata laitteesi salakirjoitukselta.

Mikä on Crypto Malware

Cryptocurrency -haittaohjelma on eräänlainen ohjelma, joka käyttää salaa tietokoneen resursseja kryptovaluutan louhintaan. Kaikki palkinto lähetetään takaisin rikollisille, kun laite on kulunut ja hidastuu.

Salaushaittaohjelmat eivät varasta tai vahingoita tietojasi, mutta tietokoneen suoritin ja yleinen suorituskyky ovat suuressa vaarassa. Se tekee iilion suorittimen prosessointitehosta ja voi lyhentää laitteistosi käyttöikää.

Miten salaushaittaohjelma toimii

kuva3.jpg

Kryptovaluutan louhinnan haittaohjelmia on kahdenlaisia:

Based erikoistiedostoissa – Tässä tapauksessa kaivostoiminta johtuu erityisestä ohjelmistosta, joka on ladattu ja asennettu käyttäjän laitteelle. Tämä tehdään tietojenkalastelutaktiikoilla. Uhri saa esimerkiksi näennäisesti vaarattoman sähköpostin, jossa on linkki tai tiedosto. Kun käyttäjä napsauttaa linkkiä tai lataa liitteen, haittakoodi asennetaan tietokoneelle. Sitten koodi toimii taustalla uhrin tietämättä.

Perustuu verkkoselaimeen -Tässä tapauksessa kaivostoiminta tapahtuu verkkoselaimen kautta, johon on integroitu verkkosivuun JavaScript-koodi. Tässä ei koodia tallenneta uhrin tietokoneelle. Tätä menetelmää kutsutaan cryptojackingiksi, ja siitä on tullut yhä suositumpaa vuodesta 2017.

Ohjelma ratkaisee tietokoneen resursseja monimutkaisten matemaattisten ongelmien ratkaisemiseksi ja lähettää kaiken kaivospalkkion hakkereille molemmissa tapauksissa. Mitä kauemmin et ole tietoinen laitteesi hyväksikäytöstä, sitä parempi hakkereille.

Miten tunnistaa salaushaittaohjelmat

On olemassa muutamia selviä merkkejä siitä, että tietokoneesi, Macisi tai muu laite on saanut salauskaivoshaittaohjelman:

– tietokoneesi ylikuumenee ja tuuletin käy paljon

– Tabletin tai matkapuhelimen akku tyhjenee tavallista nopeammin ja laite on kuuma.

– Laite käyttää paljon suoritinresursseja.

On olemassa muutamia yrityksiä, jotka torjuvat onnistuneesti salaushaittaohjelmia, esimerkiksi:

– SecBI on julkaissut työkalun salakirjoitusuhkien tunnistamiseksi ja tunnistamiseksi oikein. Lisäksi ohjelmisto lisää välittömästi uuden salaustietojen suojauksen palomuurillesi tai toteuttaa muita varotoimia.

– Darktrace havaitsee salauskaivoshaittaohjelman verkkoliikenteen kautta. Ne havaitsevat poikkeavuudet verkkotasollaan ja voivat havaita pieniä poikkeavuuksia kaikenkokoisissa tietokonejärjestelmissä.

Kuinka välttää salaushaittaohjelmat

Älä aliarvioi salakirjoituksen aiheuttamia vahinkoja. Kaikki sähkönkulut sähkönkulutuksesta ovat sinun vastuullasi. Lisäksi laitteesi hidastuu, koska laskentateho siirretään kaivosprosessiin.

Sen lisäksi, että tietokoneessasi on haittaohjelmia, tietokoneesi on täysin altis monille muille uhille. Nykyään rikolliset käyttävät sitä salaukseen, ja myöhemmin he käyttävät resurssejasi johonkin muuhun. Tälle haittaohjelmalle ei ole taikuutta, mutta voit välttää sen harjoittamalla turvallista tietojenkäsittelyä:

– Käytä luotettavia virustorjuntaohjelmia ja erikoistuneita ohjelmistoratkaisuja salauskaivoshaittaohjelmien havaitsemiseen.

– Tarkista liikenteesi: suosittujen kaivosaltaiden usein käyttäminen on punainen lippu siitä, että olet salakirjoituksen haittaohjelmien uhri. Voit estää nämä verkkotunnukset palomuurilla.

– Asenna uusimmat päivitykset ja korjaustiedostot laitteellesi. Se estää hakkereita käyttämästä järjestelmän haavoittuvuuksia.

– Päivitä kirjautumistietosi säännöllisesti, jotta laitteesi eivät ole alttiita luvattomalle käytölle.

– Ole varovainen kohdatessasi tunnettuja sosiaalisen suunnittelun hyökkäyksiä: epäilyttäviä linkkejä, liitteitä, epäilyttäviä kolmannen osapuolen sovelluksia jne.

CryptoJackingin tapaukset

Cryptojackers käyttää monimutkaisia ​​menetelmiä huijatakseen uhrejaan ja saadakseen heidät lataamaan haittaohjelmia. Olemme löytäneet useita mielenkiintoisia todellisia kaavioita siitä, miten he saivat ihmiset asentamaan viruksia. Se auttaa sinua ymmärtämään, mitä temppuja verkkorikolliset käyttävät ja miten tietokoneesi voi saada tartunnan.

image2.png

Lähde: SonicWall

KryptoCibule -kotelo

ESET -virustentorjuntaohjelmiston tietoturva -asiantuntijat löysivät uuden salauskaivoshaittaohjelman, joka oli varastanut käyttäjien valtaa vuodesta 2018. Virus, nimeltään KryptoCibule, jaetaan torrentteihin suosittujen videopelien ja ohjelmistojen laittomien versioiden kautta. Haittaohjelmisto toimii useilla tasoilla:

– Se hyödyntää tartunnan saaneiden tietokoneiden CPU: ta ja GPU: ta XMR: n ja ETH: n louhimiseen. Ohjelmisto yrittää louhia molemmat kolikot, mutta käyttäjä ei havaitse niitä.

– KryptoCibule valvoo leikepöytää ja voi salaisesti korvata kopioidun osoitteen omalla. Näin käyttäjä voi siirtää varoja hakkerin digitaaliseen lompakkoon huomaamatta sitä.

– Haittaohjelma etsii kiintolevyjä etsien tiedostoja, jotka sisältävät salasanoja ja yksityisiä avaimia.

– KryptoCibule RAT mahdollistaa hakkereiden suorittaa komentoja tartunnan saaneella laitteella takaoven kautta ja asentaa lisää haitallista koodia.

BlackSquid -kotelo

Trend Micron tutkijat löysivät toisen haittaohjelman nimeltä BlackSquid, joka kohdistui Thaimaahan ja Yhdysvaltoihin vuonna 2019. He saivat selville, että haittaohjelma käyttää lukuisia verkkopalvelimen hyväksikäyttöjä ja raa’an voiman hyökkäyksiä.

Se hyökkää laitteisiin verkkosivujen kautta, joissa on haitallista koodia, vaarantuneita verkkopalvelimia ja jopa tartunnan saaneita USB -asemia. Sitten se asentaa suositun Moneron kryptovaluuttakaivosmies XMRigin ja etsii GPU: ta, joka käyttää kapasiteettiaan salauskaivostoimintaan ja maksimoi voiton.

Tartu GitHubin kautta

Ohjelmisto Avast kertoi, että salauskaivoshaittaohjelma oli jaettu GitHubin kautta. Kaava oli yksinkertainen: löytää laillinen projekti ja luoda haarautunut projekti, jossa on hyvin piilotettu virus. Sitten hakkerit houkuttelivat ihmisiä lataamaan haittaohjelmiaan tietojenkalastelun ja sosiaalisen suunnittelun menetelmien avulla.

Graboid – ensimmäinen salauskaivosmato

Palo Alto Networks julkaisi raportin kryptojacking-haittaohjelmista, jotka levittävät itseään. Niin kutsuttu Graboid on ensimmäinen tunnettu kryptokaivosmato. Se leviää etsimällä Docker Engine -asennuksia, jotka ovat alttiina Internetille ilman todennusta. Tutkijat väittävät, että yli 2 000 Docker -lähetystä kärsi matosta.

BadShell käyttää laillisia Windows -prosesseja

Comodo Cybersecurity -tiimi löysi haittaohjelmia, jotka käyttävät laillista Windows -käyttöjärjestelmää kryptovaluutan louhintaan. Kaivossalaushaittaohjelma oli:

– Komentojen suorittaminen PowerShellillä

– Task Scheduler -ohjelman avulla voit varmistaa pysyvyyden

– Haittaohjelmien binäärikoodin säilyttäminen rekisterissä

Lue lisää haittaohjelmista täältä: Comodon Global Threat Report Q2 2018 Edition.

Kaivostoiminta reitittimien kautta

Syyskuussa 2018, Huonot paketit raportoi satoja tuhansia vaarantuneita MikroTik -reitittimiä, jotka asensivat salausohjelmiston uhrien laitteille. Haittaohjelma käytti tunnettua haavoittuvuutta (CVE-2018-14847), jonka MikroTik on jo paikannut. Päivityksen huomiotta jättäneistä käyttäjistä tuli helppoja kohteita tietoverkkorikollisille.

Facexworm – vaarallinen selainlaajennus

Kasvomato on Google Chrome -laajennus, joka alun perin oli mainosohjelma ja myöhemmin alkoi kohdistaa kryptovaluutan louhintaan. Laajennus tartuttaa järjestelmät väärennettyjen Facebook -tilien kautta, jotka lähettävät linkkejä haittaohjelmien kanssa. Se voi myös varastaa verkkotilejä ja kirjautumistietoja, jolloin se voi pistää salauskoodin näille verkkosivuille.

Crypto Malware vs. Crypto Ransomware

Jotkut ihmiset yhdistävät salaushaittaohjelmia ja lunnasohjelmia, kun taas toiset määrittelevät ne eri käsityksiksi. Joka tapauksessa molemmat voidaan kuvata viruksiksi:

– Haittaohjelmat käyttävät tietokonettasi kryptovaluutan louhintaan hakkereiden eduista.

– Ransomware estää tietokonetiedostoja kiristääkseen käyttäjän maksamaan lunnaat Bitcoinissa tai muissa kryptovaluutoissa; muutoin tiedostot tuhotaan.

Crypto Malware vs. Crypto Ransomware

On olemassa paljon erilaisia ​​salaustyyppejä, kuten CryptoWall, CryptoLocker ja CryptoDefense. Nämä virukset jaettiin sähköpostien, sanansaattajien ja ajo-ohjattujen hyökkäysten kautta (kun ohjelmisto asennetaan ilman lupaasi). Suosittuja tiedostomuotoja ransomware -ohjelmien piilottamiseksi ovat:

– Microsoft Word -asiakirja (.doc- tai.docx -tiedosto)

– Microsoft XSL -asiakirja (.xsl tai.xslx)

– XML -asiakirja (.xml tai .xslx)

– Pakattu kansio, jossa on JavaScript -tiedosto (.zip -tiedosto, joka sisältää a.js -tiedoston)

– Useita tiedostopääteitä (esim. Exe.PDF.js)

Turvallisuusvinkkejä Crypto Ransomware -ohjelmaa vastaan

Suojaus lunnasohjelmia vastaan ​​on melkein sama kuin haittaohjelmia vastaan:

– Käytä luotettavaa virustentorjuntaohjelmaa, jossa on kehittyneet suojausominaisuudet ja jotka voivat tunnistaa ransomware-uhat.

– Päivitä kaikki sovelluksesi säännöllisesti. Varmista, että olet ottanut käyttöön käyttöjärjestelmän ja sovellusten automaattisen päivityksen.

– Älä lataa tiedostoja tuntemattomista lähteistä. Voit tarkistaa ladatut tiedostot virustentorjunnalla ennen niiden avaamista.

– Luo ja päivitä säännöllisesti varmuuskopio tärkeistä tiedostoistasi ja tiedoistasi. Jos tietokoneellasi on kiristysohjelma, voit alustaa kiintolevyn uudelleen, asentaa järjestelmän uudelleen ja palauttaa tiedot varmuuskopiosta.

Lopulliset sanat

Cryptocurrency -haittaohjelmat ja cryptojacking ovat edelleen uhka jokaiselle cryptocurrency -harrastajalle. Hakkerit luovat yhä monimutkaisempia suunnitelmia huijatakseen sinua ja hallitaksesi laitteitasi. Noudata ”verkkohygienian” parhaita käytäntöjä välttääksesi mahdolliset hyökkäykset ja pysyäksesi turvassa verkossa.

Säilytä kryptovaluutta turvallisesti Freewalletissa

Turvallinen kryptovaluutan tallennus on saatavilla Freewallet: Crypto Wallet -laitteelle Android -laitteillesi ja työpöydällesi verkkosovelluksen kautta.

  • Hallitse EOS-, ETH- ja yli 150 muuta kolikkoa ja tunnusta yhdessä paikassa.
  • Osta BTC-, ETH-, EOS-, LTC- ja muita kolikoita suoraan sovelluksesta.
  • Vaihda saumattomasti kolikoita muun digitaalisen rahan kanssa suoraan lompakossa.
  • Tee ilmaisia ​​siirtoja muiden Freewallet -käyttäjien kanssa.
  • Tarkista lompakon digitaalisten valuuttojen vaihtokurssi.
  • Pidä rahasi turvassa parannetuilla suojaustoiminnoilla, mukaan lukien 2FA, multisig ja tapahtumarajat.
  • Suurin osa omaisuudesta säilytetään kylmäsäilytyksessä, joten kolikot eivät katoa tai varasteta.

Rekisteröidy Facebookilla, Gmaililla, sähköpostilla tai matkapuhelinnumerolla ja kokeile Freewalletia. 

Jos sinulla on kysyttävää Freewalletin kryptovaluutoista, ota yhteyttä tukitiimiimme. He ovat valmiita opastamaan sinua ja ratkaisemaan kaikki ongelmat 24/7.