Cryptojacking je činnosť kyberzločincov, pri ktorej používajú malvér (cryptominer alebo tiež ťažobný vírus), pomocou ktorého využívajú výpočtový výkon zariadenia obete na neoprávnenú ťažbu kryptomi. Obete tak ťažia kryptomenu nevedomky bez toho, aby s tým súhlasili. Ako zistíte, či aj váš počítač zneužívajú na ťažbu kryptomien?
Ako funguje nelegálna ťažba kryptomien?
Ťažba kryptomien je proces, pri ktorom sa generujú a overujú digitálne meny ako napríklad Bitcoin, Ethereum alebo Litecoin. Tento postup, ktorý má primárne zaistiť bezpečnosť kryptomeny a verifikáciu transakcií, zahŕňa komplikované matematické výpočty. Na ich vyriešenie je potrebný vysoký výpočtový výkon. Pri ťažbe sa preto používa vysoko výkonný hardvér vrátane špecializovaných čipov alebo grafických kariet.
Pri cryptojackingu, nelegálnej ťažbe kryptomien, zneužívajú útočníci výpočtový výkon cudzieho zariadenia a získavajú tak digitálne meny bez nákladov na hardvér alebo elektrickú energiu. Existujú dva typy kódov, ktoré sa používajú na nelegálnu ťažbu kryptomeny:
- Spustiteľný program – škodlivá aplikácia, ktorá sa stiahne a nainštaluje do cieľového zariadenia obete.
- Kód na webe – škodlivý JavaScript vložený do webovej stránky, ktorého cieľom je ťažiť kryptomenu prostredníctvom prehliadača pri návšteve napadnutého webu. Skript pre škodlivú ťažbu kryptomien buď útočník nahrá do webových stránok bez vedomia majiteľa, alebo sám majiteľ kód vloží do stránky namiesto spustených reklám. Na strane obete nie je nutné inštalovať žiadny špeciálny softvér.
Útoky typu cryptojacking sme detegovali na všetkých populárnych počítačových platformách aj na mobilných zariadeniach s operačným systémom Android. Väčšinu z nich klasifikujeme ako potenciálne nechcené aplikácie (PUA); niektoré z detegovaných útokov však spadajú do nebezpečnejšej kategórie trójskych koní.
Zaujímavosť
Väčšina škodlivých skriptov a spustiteľných súborov na ťažbu kryptomien dnes ťaží kryptomenu Monero alebo Ethereum. Tieto kryptomeny ponúkajú kyberzločincom oproti známejšiemu Bitcoinu niekoľko výhod: majú vyššiu úroveň anonymity transakcií a je možné ich ťažiť pomocou bežných procesorov a grafických kariet bez nutnosti zhotovovať drahý a špecializovaný hardvér.
Ako spoznať, že počítač zneužívajú na ťažbu kryptomien?
Ak útočníci počítač zneužívajú na ťažbu kryptomien s využitím malvéru, je viditeľná extrémne vysoká aktivita procesora s vedľajšími účinkami. Obete často hlásia viditeľné zníženie výkonu zariadenia, jeho prehrievanie a tiež zvýšenú aktivitu ventilátora (a s tým aj znateľný hluk).
Na zariadeniach s operačným systémom Android môže viesť zvýšená výpočtová záťaž ku kratšej životnosti batérie, zvýšenej teplote zariadenia, nižšej výkonnosti alebo dokonca k „nafúknutiu“ batérie, a tým k fyzickému poškodeniu alebo zničeniu zariadenia.
Niekedy problémy s výkonom spôsobujú všeobecné problémy s hardvérom alebo softvérom. Škodlivý cryptojacking však určite spoznáte, keď sa zvýšená záťaž zariadenia prejaví až potom, čo navštívite nakazenú webovú stránku, ktorá obsahuje javascriptový kód pre skrytý cryptomining.
ODPORÚČANÝ ČLÁNOK: Svet sa zbláznil do kryptomien. Očakávame nárast podvodov
Vo firmách si dávajte pozor na nasledujúce:
- viditeľné zníženie výkonu a produktivity infraštruktúry,
- neobvykle vysoká spotreba energie,
- podozrivá sieťová prevádzka.
Ako sa môžete chrániť pred neoprávnenou ťažbou kryptomien?
Používajte spoľahlivé a viacvrstvové bezpečnostné riešenie alebo antivírusovú ochranu, ktorá blokuje nežiaduce aktivity spojené s malvérom pre cryptomining a počítačové vírusy. Ak zaznamenáte pri návšteve určitej webovej stránky výrazne vyššie využitie procesora, zatvorte webový prehliadač.
V niektorých prípadoch je vhodné reštartovať počítač, aby sa zavreli aj skryté okná prehliadača, ktoré pokračujú s ťažbou na pozadí. Po reštarte nenechajte webový prehliadač automaticky obnoviť predchádzajúcu reláciu, pretože by sa tým mohla znovu otvoriť záložka so stránkou neoprávnene ťažiacej kryptomeny.
Zaujímavosť
V roku 2017 priniesla pre útočníkov zjednodušenie nová služba na ťažbu kryptomien s názvom Coinhive. Na rozdiel od iných služieb stačilo Coinhive umiestniť do webových stránok niekoľko riadkov JavaScriptu na odcudzenie výpočtového výkonu zariadenia návštevníkov webu. Napriek tomu, že služba Coinhive bola ukončená, kyberzločinci si tento model podnikania natoľko obľúbili, že vytvorili vlastné napodobeniny kryptominingových služieb. Hrozba cryptojackingu je tak stále aktuálna.
Spracoval: Tím ESET
Zdroj: Cryptojacking
