ESET Glossary – Kazalo vsebine

Cryptojacking

Cryptojacking je kibernetski kriminal, pri katerem napadalec uporablja zlonamerno programsko opremo za zlorabo računalniške tehnologije nekoga drugega (računalnika, mobilnega telefona, tabličnega računalnika ali celo celotnega strežnika) za nezakonito rudarjenje kriptovalut. Žrtve napada tako nenavadno rudarijo kriptovalute.

Kako deluje cryptojacking?

Kibernetski kriminalci rudarijo kriptovalute z zlonamerno programsko opremo, ki vstopi v žrtvino napravo na dva načina:

Žrtev prenese in namesti zlonamerno aplikacijo s klikom na »potlačeno povezavo«, na primer v e-poštnem sporočilu.

Z okužbo spletnega mesta ali spletnega oglasa s kodo JavaScript, ki se samodejno izvede, ko se naloži v brskalnik žrtve.

Bitcoin, Ethereum ali Monero?

Večina zlonamernih skriptov in izvedljivih datotek za rudarjenje kriptovalut danes rudari kriptovaluto Monero ali Ethereum. Te kriptovalute ponujajo kibernetskim kriminalcem več prednosti pred bolj znanim Bitcoinom: imajo večjo anonimnost transakcij. Lahko jih kopate z uporabo običajnih procesorjev in grafičnih kartic brez nakupa drage, specializirane strojne opreme.

Kako vem, da moj računalnik rudari kriptovalute?

Rudarjenje kriptovalut z uporabo zlonamerne programske opreme je povezano z izjemno visoko aktivnostjo CPU, kar ima opazne stranske učinke. Žrtve pogosto poročajo o vidnem zmanjšanju zmogljivosti naprave, njenem pregrevanju in povečani aktivnosti ventilatorja (in opaznem hrupu). Včasih lahko baterija celo "napihne" in tako fizično poškoduje ali uniči napravo.

Kako se zaščititi pred cryptojackingom?

Uporabite zanesljivo in večplastno varnostno rešitev ali protivirusno zaščito, ki blokira neželene dejavnosti, povezane z rudarjenjem kriptovalut, zlonamerno programsko opremo in računalniškimi virusi. Če pri obisku določenega spletnega mesta opazite bistveno večjo porabo CPE-ja, zaprite spletni brskalnik.

Včasih je priporočljiv ponovni zagon računalnika, da zaprete celo skrita okna brskalnika, ki nadaljujejo z rudarjenjem v ozadju. Po ponovnem zagonu ne dovolite, da spletni brskalnik samodejno obnovi prejšnjo sejo, saj bi to lahko znova odprlo zavihek z nezakonito stranjo za rudarjenje kriptovalut.