Mi az a Cryptojacking és hogyan védekezhetünk ellene? (2. rész)

Az előző részben feltártuk, hogy milyen veszélyei vannak manapság egy Cryptojacking támadásnak. A 2. részben megnézzük, hogy a drive-by támadások ellen miért olyan fontos védekezni, és milyen módszerek vannak a védekezésre.

A Cryptojacking egyik módja tehát az úgymond drive-by támadás, melyek egyre gyakoribbak lettek az elmúlt hónapokban. Egy biztonsági réssel rendelkező weboldalon futhat egy Javascript kód, mely lefut a böngészőnkben, és amíg nyitva van az adott böngészőablak, addig a Javascript kód bányászhatja a Crypto-valutát, leterhelve ezzel processzorunkat. Ezt annyival meg lehet állítani, hogy elnavigálunk az oldalról, vagy bezárjuk az oldalt, azonban eltarthat egy ideig, mire észrevesszük, hogy mi is okozza gépünk belassulását.

Az első nagy Cryptojacking program a CoinHive volt, mely a PirateBay torrent oldalba lett integrálva. Azóta természetesen rengeteg egyéb hasonló malware is felbukkant. Az előző cikkben említettük, hogy semmilyen eszköz nem védett, mely képes szoftvert futtatni. De akkor hogyan védekezzünk a Cryptojacking ellen?

Léteznek már bizonyos biztonsági szoftverek, melyek automatikusan blokkolják a Crypto-valuta-bányász programokat böngészőnkben. A MalwareBytes antivírus például azonnal blokkolja a CoinHive és egyéb jól ismert bányász script-eket. Ezzel szemben a Windows 10 Defender nem biztosít mindegyik ellen védelmet. Az antivírus programok jó védelmet biztosítanak, azonban feltelepíthetünk olyan bővítményeket is böngészőnkbe, melyek egy feketelistát biztosítanak a legismertebb bányász script-ekről.

Mobil eszközökön a bányászás nem túl hatékony, hiszen gyakran igen gyorsan elnavigálunk egy oldalról, és az operációs rendszer jellege nem teszi igazán hatékonnyá a Crpytojacking szoftvereket ezeken az eszközökön. Windows, Linux, Mac és egyéb asztali operációs rendszereken viszont addig működnek a malware-ek, amíg a háttérben meg vannak nyitva az oldalak.

Ritka esetekben gépünk megfertőződhet speciális Cryptojacking malware-el is. A Ransomware-ek úgy működnek, hogy a gépbe bejutva titkosítja a fájlokat, és váltságdíjat kér a feloldásért általában Crypto-valutában. A Cryptojacking malware ezzel szemben beépül a rendszerbe és a háttérben dolgozik, küldve a crypto-valutát a támadónak. Ha nem vesszük észre, hogy a gép belassult, vagy egy ismeretlen alkalmazás 100%-ra maxolja a CPU-t, akkor a malware szépen dolgozik.

A Malwarebytes hasonlóan jól működik a Cryptojacking Malware ellen is, de az olyan fejlett vírusirtók, mint az ESET folyamatosan frissülő adatbázissal gyomlálják ezeket káros szoftvereket már mielőtt gépünkbe jutnának. Ha rendelkezünk naprakész vírusirtóval, akkor a Cryptojacking jó eséllyel nem fog gondot okozni.

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöljük.