UK Cyber ​​Security Watchdog identyfikuje Cryptojacking jako zagrożenie dla firm w Wielkiej Brytanii

Cryptojacking

Kryptowaluty należą obecnie do jednych z najcenniejszych aktywów na świecie. W rezultacie wiele osób pragnie zdobyć cenny zasób waluty cyfrowej. Oprócz kupowania kryptowalut z platform giełdowych, kopanie kryptowalut to kolejna droga do uzyskania własności kryptowalut. Wydobywanie kryptowalut to proces, który wymaga dużej mocy obliczeniowej w celu rozwiązania złożonych problemów matematycznych. W rezultacie opracowano szereg wtyczek do przeglądarek, które mogą przejmować nieużywane zasoby procesora od niczego niepodejrzewającego użytkownika w zjawisku zwanym „cryptojacking”.

Zagrożenia cybernetyczne dla firm w Wielkiej Brytanii

Takie jest zagrożenie stwarzane przez działania cryptojackingu, które Narodowe Centrum Cyberbezpieczeństwa w Wielkiej Brytanii (NCSC), strażnik technologiczny Kwatery Głównej ds. Komunikacji Rządu, dodał cryptojacking do swojej listy cyberzagrożeń dla brytyjskiego biznesu.

NCSC

Według NCSC cryptojacking jest poważnym problemem i należy go traktować poważnie. W raporcie wysunięto argument, że rosnące zainteresowanie kryptowalutami będzie tylko zachęcać do intensywnych form cryptojackingu, ponieważ desperackie elementy dążą do zdobycia kryptowalut wszelkimi niezbędnymi środkami.

Raport, który możesz pobierz tutaj jako plik PDF, tak mówi o Cryptojacking:

Technika dostarczania kopaczy kryptowalut przez złośliwe oprogramowanie jest stosowana od kilku lat, ale prawdopodobnie w latach 2018-19 jednym z głównych zagrożeń będzie nowsza technika wydobywania kryptowaluty, która wykorzystuje odwiedzających stronę internetową. W 2017 r. Nastąpił wzrost liczby przypadków cryptojackingu (czyli wykorzystywania mocy obliczeniowej komputera do wydobywania kryptowaluty bez jej zgody). W grudniu 2017 r. Check Point poinformował20, że 55% firm na całym świecie zostało dotkniętych przez kryptowaluty.

Popularne witryny prawdopodobnie nadal będą celem ataków, udostępniając odwiedzającym złośliwe oprogramowanie do wydobywania kryptowalut, a dostępne jest oprogramowanie, które po uruchomieniu na stronie internetowej wykorzystuje wolną moc obliczeniową komputera odwiedzającego do wydobywania cyfrowej waluty Monero. W lutym 2018 r. Ponad 4000 witryn internetowych na całym świecie (w tym około 600 w Wielkiej Brytanii) potajemnie wydobywało kryptowalutę za pomocą uszkodzonej wtyczki do odczytu ekranu dla osób niewidomych i niedowidzących. Jedynym sposobem, w jaki użytkownicy mogą zauważyć, że ich urządzenia są kryptowalutowe, jest niewielkie spowolnienie działania. Najlepszym sposobem, aby temu zapobiec, jest użycie programu do blokowania reklam lub programu antywirusowego (który ma funkcje blokujące eksplorację przeglądarki).

Zakładamy, że większość cryptojackingu jest przeprowadzana przez cyberprzestępców, ale właściciele witryn również atakują odwiedzających ich witrynę i wykorzystują moc obliczeniową procesorów odwiedzających, bez ich wiedzy lub zgody, do wydobywania kryptowaluty dla własnych korzyści finansowych. W lutym 2018 roku amerykańska publikacja internetowa przeprowadziła próbę, podczas której czytelnicy zostali poinformowani, że jeśli zdecydują się zablokować jej reklamę, publikacja użyje procesora czytelnika do wydobywania Monero. Twierdził, że ma to na celu odzyskanie utraconych przychodów z reklam, gdy czytelnicy używają blokerów reklam.

Rośnie liczba przypadków cryptojackingu

Według danych opublikowanych w raporcie NCSC tylko w grudniu 2017 r. Około 55 procent firm na całym świecie zostało zainfekowanych złośliwym oprogramowaniem do wydobywania kryptowalut. W raporcie wyróżniono również Monero, kryptowalutę zorientowaną na prywatność, jako najpopularniejszą kryptowalutę wydobywaną za pomocą metody cryptojacking. Duża część działań związanych z cryptojackingiem w celu wydobycia Monero jest wykonywana za pomocą wtyczki Coinhive.

Istnieją przesłanki, że zjawisko cryptojackingu nie zwalnia. W raporcie stwierdzono, że ponad 4000 witryn zostało zainfekowanych tym złośliwym oprogramowaniem do kryptowalut. Złośliwe oprogramowanie zostało wprowadzone na te strony jako wtyczki dla użytkowników niedowidzących. Część problemu wynika z faktu, że wykrycie, czy komputer został zaatakowany przez cryptojack może być trudne. Jedną z przydatnych wskazówek dotyczących wiedzy, czy Twój komputer jest używany do potajemnego wydobywania kryptowaluty, jest niewielki, ale nagły spadek wydajności.

Różne formy Cryptojackingu

W raporcie zidentyfikowano dwa szerokie typy cryptojackingu; ten przeprowadzany przez cyberprzestępców i prowadzony przez właścicieli witryn. Wiadomo, że niektórzy administratorzy witryn internetowych infekują swoje własne witryny złośliwym oprogramowaniem do wydobywania kryptowalut, które przyczepia się do komputerów odwiedzających, wykorzystując ich procesor do wydobywania kryptowalut. Ci administratorzy stron internetowych robią to bez wyraźnej zgody i / lub wiedzy odwiedzających ich witrynę.

Aby chronić komputery przed cryptojackami, użytkownicy są zachęcani do instalowania wtyczek do przeglądarek, które zapobiegają potajemnemu wydobywaniu kryptowalut. W marcu program Microsoft Windows Antivirus skutecznie udaremnił ponad 400 000 prób złośliwego oprogramowania wykorzystującego kryptowaluty które wydarzyło się w mniej niż jeden dzień.

Wiele platform przeglądarek stworzyło wtyczki, dodatki i rozszerzenia, które mogą zapewnić ochronę przed cryptojackingiem.

Blokuj górników kryptowalut

Należą do nich No Coin for Firefox i Chrom i minerBlock dla Chrome. W styczniu 2018 roku Opera ogłosił że funkcje wykrywania kryptowalut zostaną dodane do przeglądarki mobilnej.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map