Што е cryptojacking?

Cryptojacking е нова форма на штетен софтвер кој се крие на вашиот уред и ги краде неговите компјутерски ресурси за да фарма вредни онлајн валути како Биткоин.

Cryptojacking (исто така наречен злонамерно криптофармање) е нова интернет-закана која се крие на компјутер или мобилен уред и ги користи ресурсите на машината за “фармање” форми на онлајн пари познати како криптовалути. Тоа е закана која се шири и која може да ги превземе веб-пребарувачите, како и да ги компромитира сите видови уреди, од десктопи и лаптопи, до паметни телефони, па дури и мрежни сервери.

Како и повеќето други злонамерни напади на компјутерската јавност, мотивот е профит, но за разлика од многу закани, таа е дизајнирана да остане целосно скриена од корисникот. За да ја разбереме механиката на оваа закана и како да се заштитиме од нејзе, да почнеме со тоа што се случува во позадина.

Криптовалути

Криптовалути се форми на дигитални пари кои постојат само во онлајн светот, без вистинска физичка форма. Тие беа создадени како алтернатива на традиционалните пари и се здобија со популарност поради нивниот прогресивен дизајн, потенцијал за раст и анонимност. Една од најраните, најуспешните форми на криптовалути, Биткоин, излезе во 2009-та година. До декември 2017-та година, вредноста на еден биткоин достигна највисоко ниво од речиси 20.000 американски долари, па потоа падна под 10.000 долари. Успехот на Биткоин инспирирал десетици други криптовалути кои работат повеќе или помалку на ист начин. Помалку од една деценија по нивниот пронајдок, луѓето ширум светот ги користат за да купуваат и продаваат работи и за да прават инвестиции.

Два збора – “криптографија” и “валута” – во комбинација формираат “криптовалута”, што е електронска пара, врз основа на принципите на комплексна математичка енкрипција. Сите криптовалути постојат како криптирани децентрализирани монетарни единици, слободно преносливи помеѓу учесниците во мрежата. Или поедноставно, криптовалута е електрична енергија претворена во линии на код, кои имаат вистинска парична вредност.

Единиците на криптовалутите (наречени “монети”) не се ништо повеќе од записи во базата на податоци. Со цел да се изврши трансакција која ја менува базата на податоци, мора да се исполнат одредени услови. Замислете го тоа како ги следите вашите сопствени пари на банкарска сметка. Кога и да одобрувате трансфери, повлекувања или депозити, базата на податоци на банката ги ажурира со вашите нови трансакции. Криптовалутите работат на сличен начин, но со децентрализирана база на податоци.

За разлика од традиционалните валути, криптовалутите како биткоин не се поддржани од одредена влада или банка. Не постои владин надзор или централен регулатор на криптовалути. Тие се децентрализирани и управувани во повеќе дуплирани бази на податоци истовремено преку мрежа од милиони компјутери кои не припаѓаат на ниедно лице или организација. Уште повеќе, базата на податоци за криптовалути функционира како дигитална книга (ledger). Таа користи шифрирање за да го контролира создавањето на нови монети и да го потврди трансферот на средства. Цело време, криптовалутите и нивните сопственици остануваат потполно анонимни.

Децентрализираната, анонимна природа на криптовалутите значи дека нема регулаторно тело кое одлучува колку од валутата да се пушти во оптек. Наместо тоа, начинот на кој повеќето криптовалути влегуваат во циркулацијата е преку процес наречен “крипто фармање”. Без да навлегуваме премногу длабоко, процесот на фармање во суштина ги претвора компјутерските ресурси во крипто монети. Отпрвин, секој со компјутер можеше да фарма криптовалути, но брзо се претвори во трка на вооружување. Денес, повеќето фармачи користат моќни, наменски изградени компјутери кои фармаат криптовалути нон стоп. Пред скоро, луѓето почнаа да бараат нови начини за фармање криптовалути, а така се роди и cryptojacking. Наместо да плаќаат за скап фармачки компјутер, хакерите ги инфицираат обичните компјутери и ги користат како мрежа за што ги извршува нивните наредби.

Како луѓето користат криптовaлути?

Сопствениците на криптовалути ги задржуваат своите пари во виртуелни “паричници”, кои се безбедно шифрирани со приватни клучеви. Во трансакцијата, трансферот на средства меѓу сопствениците на два дигитални паричници бара записот за оваа размена да се внесе во децентрализираната јавна дигитална книга. Специјалните компјутери собираат податоци од најновите биткоински или други криптовалутни трансакции на секои 10 минути и ги претвораат во математичка загатка. Таму, трансакцијата во рамките на една загатка чека потврда.

Потврдата се случува само кога членовите на друга категорија учесници, наречени фармачи, самостојно ги решаваат комплексните математички загатки кои ја докажуваат легитимноста на трансакцијата, а со тоа комплетирање на трансакцијата од паричникот на сопственикот во друг паричник. Вообичаено, армијата на фармачи симултано се натпреваруваат во решавањето на загатката за да може да се потврди трансакцијата.

Фармачот кој прв го решава шифрираниот проблем добива награда, обично одредена количина на нови крипто. Овој пристап е специјално замислен како поттик за оние кои го жртвуваат времето и компјутерската моќ на своите компјутери за да ја одржат мрежата и да создадат нови монети. Бидејќи сложеноста на пресметките на загатките постојано се зголемува со текот на времето (и особено за Биткоин), фармачите откриле дека дури и high-end персоналните компјутери со моќен процесор не можат да бидат доволно профитабилни за да ги покријат трошоците.

Фармачите ја засилија својата игра додавајќи софистицирани видео картички, понекогаш и повеќе картички, за да се справат со обемните пресметки. Конечно, фармачите кои сакаа да останат конкурентни се надградија со градење на огромни фарми на компјутери со посветен хардвер за фармање на криптовалути. Тоа е местото каде што сме денес: сериозните крипто-торентни играчи вложуваат големи пари во битката со голем влог против другите фармачи, со цел прво да ја решат загатката и да ја бараат својата награда.

Ваквото наградување е многу скапа трка, бидејќи бара многу процесорска моќ и електрична енергија за зголемување на шансите на фармачите да бидат профитабилни. На пример, пред Кина да ги затвори фармите за криптовалути во таа земја, месечните сметки за електрична енергија, наводно, достигнувале по 80.000 долари.

Што е cryptojacking?

Cryptojacking е шема за користење на персонални уреди (компјутери, паметни телефони, таблети, па дури и сервери), без нивна согласност или знаење, за тајно фармање на криптовалути на сметка на сопственикот на уредот. Наместо да градат посветен компјутер за крипто фармање, хакерите користат cryptojacking за да украдат компјутерски ресурси од уредите на своите жртви. Кога ќе ги додадете сите овие ресурси, хакерите можат да се натпреваруваат против софистицирани операции на крипто фармање без скапите трошоци.

Ако сте жртва на cryptojacking, можеби нема да забележите. Повеќето софтвери за cryptojacking се дизајнирани да останат скриени од корисникот, но тоа не значи дека не го земаат својот данок. Оваа кражба на вашите компјутерски ресурси ги успорува другите процеси, ги зголемува сметките за електрична енергија и го скратува животот на вашиот уред. Во зависност од тоа колку е суптилен нападот, може да забележите одредени наговестувања. Ако вашиот компјутер или Mac се забави или го користи вентилаторот за ладење повеќе од вообичаено, може да имате причина да се сомневате во cryptojacking.

Мотивот за cryptojacking е едноставен: пари. Фармањето на криптовалути може да биде многу профитабилно, но добивањето на профит сега е невозможно без средства за покривање на големи трошоци. На некој со ограничени ресурси и сомнителни морали, cryptojacking е ефективен, ефтин начин да фарма вредни монети.

Во раните случаи на drive-by крипто фармање, веб-издавачите фатени во биткоин еуфоријата се обиделе да ги надополнат своите приходи и да го монетизираат нивниот сообраќај со отворено барање за дозвола од посетителите да фармаат криптовалути додека се на нивниот сајт. Тие го претставија како фер размена: добивате бесплатна содржина додека го користат вашиот компјутер за фармање. Ако посетувате на пример, сајт за игри, тогаш најверојатно ќе останете на сајтот некое време додека JavaScript кодот фарма монети. Потоа, кога ќе излезете од сајтот, крипто фармањето исто така прекинува и го ослободува вашиот компјутер. Во теорија, ова не е толку лошо, се додека сајтот е транспарентен и чесен за тоа што го прават, но тешко е да бидете сигурни дека сајтовите играат фер.

Повеќе злонамерни верзии на drive-by крипто фармање не се обидуваат да побараат дозвола и да продолжуваат да работат долго откако ќе го напуштите почетното место. Ова е честа техника за сопствениците на сомнителни сајтови, или хакери кои ги компромитираат легитимните сајтови. Корисниците немаат идеја дека некој веб-сајт што го посетиле го користел компјутерот за да фарма криптовалути. Кодот користи доволно ресурси на системот за да остане незабележан. Иако корисникот мисли дека видливите прозорци на пребарувачот еден затскриен останува отворен. Обично тоа е pop-under чија големина е доволна за да се вклопи во таск барот или зад часовникот.

Drive-by крипто фармање дури може да го инфицира вашиот Android мобилен уред. Работи со истите методи кои се насочени кон десктоп компјутерите. Некои напади се случуваат преку Trojan скриен во преземена апликација. Или телефоните на корисниците можат да бидат пренасочени на заразен сајт, кој остава постојан pop-under. Постои дури и Trojan што ги напаѓа Android телефоните со толку штетен инсталер, што може да го преоптовари процесорот до тој степен што телефонот се прегрева, ја уништува батеријата и во суштина вашиот Android умира.

Можеби мислите: “Зошто да го користат мојот телефон и неговата релативно мала процесорска моќ?” Но, кога овие напади се случуваат масовно, поголем број смартфони додаваат вредна колективна сила, доволна за да го привлече вниманието на хакерите.

Некои предности за сајбер безбедност посочуваат дека, за разлика од повеќето други видови на штетен софтвер, cryptojacking скриптите не прават штета на компјутерите или податоците на жртвите. Но, крадењето на ресурсите на процесорот има последици. Побавните компјутерски перформанси би можеле да бидат само иритација за индивидуален корисник, но за поголеми организации кои можеби претрпеле многу cryptojacking системи, постојат реални трошоци. Трошоците за електрична енергија, IT трошоците и пропуштените можности се само некои од последиците од тоа што се случува кога организацијата е засегната од drive-by cryptojacking.

Колку е распространето cryptojacking?

Cryptojacking е релативно ново, но веќе е една од најчестите онлајн закани. Во еден неодамнешен блог на Malwarebytes, тим за информирање известува дека од септември 2017-та година, злонамерно крипто фармање (уште еден термин за cryptojacking) е најчеста детекција на штетен софтвер. Следниот месец, во една статија објавена во октомври 2017-та година, Fortune сугерираше дека cryptojacking е следната голема закана за безбедноста во онлајн светот. Неодамна, видовме зголемување од 4.000 проценти во откривањето на штетен cryptojacking софтвер базиран на Android, во текот на првиот квартал од 2018-та година.

Уште повеќе, cryptojackers продолжуваат да ја подобруваат својата игра, освојувајќи помоќни хардвери. Еден пример е инцидент во кој криминалците ја хакираа мрежата за оперативна технологија на европски системот за контрола на водоснабдување, деградирајќи ја способноста на операторите да управуваат со фабриката за комунални услуги. Во друг случај од истиот извештај, група Руски научници, наводно, го користеле суперкомпјутерот во нивниот објект за истражување и нуклеарна сила, за да фармаат биткоин.

Колку што се запрепастувачки овие упади, cryptojacking на лични уреди останува најраспространетиот проблем, бидејќи крадењето на мали количества од многу уреди може да изнесува на крајот големи суми. Всушност, криминалците дури и претпочитаат cryptojacking место ransomware (кој, исто така, се потпира на криптовалути за анонимни отплати за откуп), бидејќи потенцијално им носи на хакерите повеќе пари за помал ризик.

Како да се заштитам од cryptojacking?

Без разлика дали сте локално cryptojacked на вашиот систем, или преку пребарувачот, може да биде тешко нападот да се открие рачно. Исто така, наоѓањето на потеклото на високата употреба на процесорот може да биде тешко. Процесите можеби се кријат или маскираат како нешто легитимно, со цел да ве излажат за да не може да ги спречите. Како бонус за напаѓачите, кога вашиот компјутер работи со максимален капацитет, решавањето на проблемите ќе се врши ултра бавно и тешко. Како и со сите други мерки на претпазливост за штетен софтвер, многу е подобро да инсталирате антивирус пред да станете жртва.

Една очигледна опција е да го блокирате JavaScript во пребарувачот кој го користите за сурфање на интернет. Иако тоа ја прекинува опасноста од drive-by cryptojacking, ова исто така може да го блокира користењето на функциите што ви се допаѓаат и кои ви се потребни. Исто така, постојат специјализирани програми, како што се “No Coin” и “MinerBlock”, кои ги блокираат фармачките активности во популарните пребарувачи. Двата имаат екстензии за Chrome, Firefox и Opera. Најновите верзии на Opera дури имаат вграден NoCoin.

Сепак, нашата сугестија е да се избегне наменско решение и да се побара посеопфатна програма за сајбер безбедност. Malwarebytes, на пример, ве штити од многу повеќе а не само од cryptojacking. Исто така ги спречува штетниот софтвер, ransomware и неколку други онлајн закани. Дали напаѓачите се обидуваат да користат штетен софтвер, drive-by download базиран на пребарувачот или Trojan (како Emotet), вие сте заштитени од cryptojacking.

Leave a comment