Kryptohakkaus

Kopioi nykyisen artikkelin URL-osoite Jaa sähköpostitse

Tämä artikkeli (PDF) Koko dokumentaatio (PDF)

Cryptojacking on tietoverkkorikollisuus, jossa hyökkääjä käyttää haittaohjelmia väärinkäyttääkseen jonkun toisen tietojenkäsittelytekniikkaa (tietokone, mobiili, tabletti tai jopa koko palvelin) kryptovaluuttojen laittomaan louhintaan. Hyökkäyksen uhrit kaivoavat siten epätoivoisesti kryptovaluuttaa.

Kuinka cryptojacking toimii?

Verkkorikolliset louhivat kryptovaluut toja käyttämällä haitta ohjelmia, jotka pääsevät uhrin laitteeseen kahdella tavalla:

•Uhri lataa ja asentaa haittaohjelman napsauttamalla esimerkiksi sähköpostissa olevaa ”tukahdutettua linkkiä”.

•Tartuttamalla verkkosivuston tai verkkomainoksen JavaScript-koodilla, joka suoritetaan automaattisesti, kun se ladataan uhrin selaimeen.

Bitcoin, Ethereum tai Monero?

Useimmat haitalliset skriptit ja suoritettavat tiedostot kryptovaluutan louhintaan kaivavat nykyään kryptovaluutta Monero tai Ethereum. Nämä kryptovaluutat tarjoavat verkkorikollisille useita etuja tunnetumpaan Bitcoiniin verrattuna: niillä on korkeampi transaktioiden nimettömyys. Ne voidaan louhia tavallisilla prosessoreilla ja näytönohjaimilla ostamatta kalliita, erikoistuneita laitteistoja.

Mistä tiedän, että tietokoneeni louhaa kryptovaluuttaa?

Salausvaluutan lou hinta haitta ohjelmilla liittyy erittäin korkeaan suorittimen aktiivisuuteen, jolla on huomattavia sivuvaikutuksia. Uhrit ilmoittavat usein laitteen suorituskyvyn näkyvästä heikkenemisestä, sen ylikuumenemisesta ja lisääntyneestä tuulettimen aktiivisuudesta (ja huomattavasta melusta). Joskus akku voi jopa ”paisua” ja siten fyysisesti vahingoittaa tai tuhota laitetta.

Kuinka suojautua kryptojakkaukselta?

Käytä luotettavaa ja monikerroksisia tietoturvaratkaisuja tai virustentorjuntaohjelmistoja, jotka estävät ei-toivotut toiminnot, jotka liittyvät kryptovaluonta haittaohjelmiin ja tietokoneviruksiin. Jos huomaat huomattavasti suurempaa suorittimen käyttöä käydessäsi tietyllä verkkosivustolla, sulje verkkoselaimesi.

Joskus on suositeltavaa käynnistää tietokone uudelleen sulkeaksesi jopa piilotetut selainikkunat, jotka jatkavat kaivostoimintaa taustalla. Uudelleenkäynnistyksen jälkeen älä salli verkkoselaimen palauttaa edellisen istunnon automaattisesti, koska tämä voi avata välilehden uudelleen laittomalla kryptovaluutan louhinta-sivulla.

˄˅