ESET Glossary – Sadržaj

Cryptojacking

Cryptojacking je kibernetički kriminal u kojem napadač koristi zlonamjerni softver za zlouporabu tuđe računalne tehnologije (računala, mobitela, tableta ili čak cijelog poslužitelja) za ilegalno rudarenje kriptovaluta. Žrtve napada tako neobično rudare kriptovalutu.

Kako funkcionira cryptojacking?

Kibernetički kriminalci rudare kriptovalute pomoću zlonamjernog softvera koji ulazi u žrtvin uređaj na dva načina:

Žrtva preuzima i instalira zlonamjernu aplikaciju klikom na "potisnutu vezu", na primjer, u e-poruci.

Zarazom web stranice ili internetskog oglasa JavaScript kodom koji se automatski izvršava kada se učita u žrtvin preglednik.

Bitcoin, Ethereum ili Monero?

Većina zlonamjernih skripti i izvršnih datoteka za rudarenje kriptovaluta danas rudari kriptovalutu Monero ili Ethereum. Ove kriptovalute nude kibernetičkim kriminalcima nekoliko prednosti u odnosu na poznatiji Bitcoin: imaju veću anonimnost transakcija. Mogu se rudariti pomoću uobičajenih procesora i grafičkih kartica bez kupnje skupog, specijaliziranog hardvera.

Kako mogu znati da moje računalo rudari kriptovalutu?

Rudarenje kriptovaluta pomoću zlonamjernog softvera povezano je s iznimno visokom aktivnošću CPU-a, što ima primjetne nuspojave. Žrtve često prijavljuju vidljivo smanjenje performansi uređaja, njegovo pregrijavanje i povećanu aktivnost ventilatora (i primjetnu buku). Ponekad se baterija može čak i "napuhnuti" i tako fizički oštetiti ili uništiti uređaj.

Kako se zaštititi od cryptojackinga?

Koristite pouzdano i višeslojno sigurnosno rješenje ili antivirusnu zaštitu koja blokira neželjene aktivnosti povezane s kriptorudarskim zlonamjernim softverom i računalnim virusima. Ako primijetite znatno veću upotrebu CPU-a prilikom posjeta određenoj web stranici, zatvorite web preglednik.

Ponekad je preporučljivo ponovno pokretanje računala kako bi se zatvorili čak i skriveni prozori preglednika koji nastavljaju rudarenje u pozadini. Nakon ponovnog pokretanja, nemojte dopustiti web pregledniku da automatski vrati prethodnu sesiju, jer bi to moglo ponovno otvoriti karticu s ilegalnom stranicom za rudarenje kriptovaluta.