Cryptojacking (porywanie kryptowalut)

Skopiuj adres URL bieżącego artykułu Udostępnij przez e-mail

Ten artykuł (PDF) Cała dokumentacja (PDF)

Cryptojacking to cyberprzestępstwo, w którym atakujący wykorzystuje złośliwe oprogramowanie do nadużywania technologii obliczeniowej innej osoby (komputera, telefonu komórkowego, tabletu, a nawet całego serwera) w celu nielegalnego wydobywania kryptowalut. Ofiary ataku w ten sposób nieświadomie wydobywają kryptowalutę.

Jak działa cryptojacking?

Cyberprzestępcy wydobywają kryptowaluty za pomocą złośliwego oprogramowania, które dostaje się do urządzenia ofiary na dwa sposoby:

•Ofiara pobiera i instaluje złośliwą aplikację, klikając "ukryty link", na przykład w wiadomości e-mail.

•Poprzez zainfekowanie strony internetowej lub reklamy internetowej kodem JavaScript, który jest automatycznie wykonywany po załadowaniu do przeglądarki ofiary.

Bitcoin, Ethereum i Monero?

Większość złośliwych skryptów i plików wykonywalnych do kopania kryptowalut wydobywa obecnie kryptowalutę Monero lub Ethereum. Te kryptowaluty oferują cyberprzestępcom kilka zalet w porównaniu z bardziej znanym Bitcoinem: mają większą anonimowość transakcji. Można je wydobywać przy użyciu zwykłych procesorów i kart graficznych bez kupowania drogiego, specjalistycznego sprzętu.

Skąd mam wiedzieć, że mój komputer wydobywa kryptowalutę?

Kopanie kryptowalut za pomocą złośliwego oprogramowania wiąże się z niezwykle wysoką aktywnością procesora, co ma zauważalne skutki uboczne. Ofiary często zgłaszają widoczny spadek wydajności urządzenia, jego przegrzanie oraz zwiększoną aktywność wentylatora (i zauważalny hałas). Czasami bateria może nawet "wzdęć", a tym samym fizycznie uszkodzić lub zniszczyć urządzenie.

Jak chronić się przed cryptojackingiem?

Korzystaj z niezawodnego i wielowarstwowego rozwiązania zabezpieczającego lub ochrony antywirusowej, która blokuje niechciane działania związane z wydobywaniem kryptowalut , złośliwym oprogramowaniem i wirusami komputerowymi. Jeśli zauważysz znacznie większe zużycie procesora podczas odwiedzania określonej witryny, zamknij przeglądarkę internetową.

Czasami wskazane jest ponowne uruchomienie komputera w celu zamknięcia nawet ukrytych okien przeglądarki, które kontynuują wydobycie w tle. Po ponownym uruchomieniu nie zezwalaj przeglądarce internetowej na automatyczne przywracanie poprzedniej sesji, ponieważ może to spowodować ponowne otwarcie zakładki ze stroną nielegalnego kopania kryptowalut.

˄˅