Mi az a Cryptojacking és hogyan védekezhetünk ellene? (1. rész)
A Cryptojacking számít jelenleg a legújabb módszernek arra, hogy a hacker-ek pénzt csináljanak a mi gépeinket használva. Elegendő egyetlen megnyitott weboldal, mely egy rosszindulatú programot tartalmaz, és a program ki tudja max-olni processzorunkat, hogy Crypto-valutát ’bányásszon’.
A Cryptojacking egy támadás, mely során a támadó egy Crypto-valuta bányász programokat futtat gépünkön engedélyünk nélkül. A támadó természetesen megtartja a nyert valutát, gépünket pedig meghagy egy túlhajtott processzorral és a szokásosnál nagyobb villanyszámlával. Habár a Bitcoin a legismertebb Crypto-valuta, a Cryptojacking egyéb valutákat után is szokott kutatni. Ilyen a Monero, melyet átlagos gépekkel is lehet ’bányászni’, ráadásul anonim jellegű, tehát lekövetni is nehéz a támadót.
Hogyan vehetjük észre, hogy gépünk és Cryptojacking alatt áll? A folyamat során a támadó komplex matematikai számításokat végeztet a géppel, melyek 100%-ig terhelik a CPU-t ezáltal lassítva a rendszert és felhevítve a gépet, mely hangosabb lesz a hűtési igény miatt. Laptop esetében hamarabb merül az akksi is. A Crypto-valuta bányászása nem éri meg saját géppel a nagy villanyszámla miatt. Éppen ezért használják a támadók mások gépeit.
Sajnos manapság szinte bármilyen eszközt meg lehet Cryptojacking-el támadni, mely képes szoftvert futtatni. Azt úgynevezett “Drive-by” Cryptojacking-ek bármely eszközön elvégezhetők, melyek rendelkeznek böngészővel, tehát veszélyeztetett igazából minden Windows-os, Linux-os, MacOS-es gép, de a Chromebook-ok, az Android telefonok, az iPad-ek és az iPhone-ok is. Amíg a böngészőnkben van egy beágyazott bányászó script, addig a támadó kihasználhatja eszközünket. Szerencsére azonban megszakad a kapcsolat, ha bezárjuk a böngészőablakot vagy más oldalra navigálunk.
Sok Cryptojacking szoftver úgy működik, mint a szokásos malware-ek. Ha a támadó ki tud használni egy biztonsági rést, vagy rászed, hogy telepítsük fel a malware-t, akkor a hozzáférés megszerzése után a háttérben elindíthat bányászó programokat. Ravasz módon a Cryptojack-es hackerek már mobilos alkalmazásokba is megpróbáltak bányászó szubrutinokat becsempészni. Elméletben teljes mértékben lehetséges, hogy egy biztonsági réssel rendelkező mobilt megtámadjon egy Cryptojack-er, és kihasználja a mobil erőforrásait Crypto-valuta bányászására.
A Cryptojacking ellen szerencsére van védekezési mód. Ezt a következő részben meg is osztjuk!