Kaip veikia kriptovaliutų kasybos kenkėjiška programa ir kaip jos išvengti?

Gyvename įdomiame pasaulyje, kuriame technologijos tobulėja dar neregėtu tempu. Deja, patiriame žavų tokių inovacijų kaip blokų grandinės, bitkoinai ir apskritai kriptovaliutos populiarėjimą, tačiau susiduriame ir su naujais skaitmeninio saugumo iššūkiais.

Per pastaruosius kelerius metus plačiai paplito į kriptovaliutas orientuotos kibernetinės atakos. Viskas prasidėjo nuo išpirkos reikalaujančios programinės įrangos protrūkių skaičiaus padidėjimo. 

Kreipdamiesi į konkretų asmenį su sukčiavimo atakos, kibernetinis nusikaltėlis galiausiai perimtų kompiuterio valdymą ir paprašytų sumokėti išpirką (paprastai bitkoinais), kad atrakintų užšifruotus privačius duomenis arba kitais atvejais neleistų sukčiams jų sunaikinti ar paviešinti internete.

Ši schema pasirodė esanti pageidaujamas būdas išvilioti lėšas iš kriptovaliutų turtingų asmenų kišenių, jei tai daroma teisingai. Jei auka neturi visų savo duomenų saugiai atsarginę kopiją, patyrusiam programišiui, neprieštaraujančiam susitepti rankas, tai taip pat yra palyginti lengva užduotis. 

Tačiau kalbant apie kriptovaliutas ir kibernetinius nusikaltimus, iškyla dar didesnė grėsmė pasauliniu mastu, sudėtingesnė ir net pelningesnė nei išpirkos taktika - tai kriptovaliutų kasybos kenkėjiška programinė įranga arba procesą, vadinamą kriptovaliutų įsilaužimas.

Kibernetinio saugumo bendrovės "McAfee" duomenimis, sėkmingai veikiančių kriptografinių kenkėjiškų programų skaičius padidėjo 4000% per pastaruosius metus, nes viena iš priežasčių yra ta, kad tai labai pigu, tačiau gali atnešti didžiulę grąžą. 

Apskaičiuota, kad kibernetinis nusikaltėlis, naudodamas vieną kriptovaliutų vagystės programinę įrangą, per mėnesį vidutiniškai gali sukaupti iki $750 000 vertės kriptovaliutos, o naudodamas internetinius kasybos scenarijus - apie $30 000 per mėnesį. Kitaip tariant, praktiškai su mažais arba visai be jokių išteklių, sukčiai vienu metu gali atakuoti daugybę žmonių ir įmonių, naudodami kelis įsilaužimo būdus., ir jie tai daro. 

Ką daro kriptografinės vagystės kenkėjiška programa?

Iš esmės kriptovaliutų kasybos kenkėjiška programinė įranga slapta užgrobia įrenginius, pavyzdžiui, kompiuterius ar telefonus, ir vagia jų išteklius kriptovaliutoms kasti. Suaktyvintas toks kenkėjiškas failas gali paveikti tiek pavienius asmenis, tiek dideles įmones, kurių veikla grindžiama daugybės serverių tinklais.

Kai kriptografinė kenkėjiška programinė įranga prijungia jūsų įrenginį prie konkretaus mazgo kartu su visais kitais užkrėstais įrenginiais kriptovaliutų kasybos botneto tinkle, ji pradeda naudoti įrenginio išteklius kriptovaliutų kasybai kibernetiniam nusikaltėliui. 

Nors virusas visada priverčia įrenginius tarpusavyje ir su kibernetiniu nusikaltėliu dalytis nedidelėmis duomenų dalimis, tokia programinė įranga paprastai negali gauti asmeninių duomenų. Tačiau, kadangi skaitmeniniai nusikaltimai tampa vis sudėtingesni, atsižvelgiant į tai, kad atsiranda įvairių naujų grėsmių. diena iš dienos, niekada nežinai, kokia pavojinga gali būti konkreti kenkėjiška programa.

Taip pat yra dar viena paplitusi kriptovaliutų užgrobimo forma - į svetainę įterpęs "JavaScript" kodą, kibernetinis nusikaltėlis gali panaudoti jūsų kompiuterio išteklius skaitmeniniam turtui kasti tol, kol svetainė yra atidaryta. Tai vadinama "drive-by" kriptovaliutų kasyba arba naršykline kriptovaliutų kasyba. 

Tačiau tai nelaikoma tokiu pavojingu veiksniu, nes iš tikrųjų į jūsų įrenginius nepateikiama jokių kenkėjiškų failų. Vis dėlto dauguma šį veiksmą laiko neetišku, ypač jei svetainės savininkai neprašo naudotojo sutikimo.

Kaip kompiuteris gali būti užkrėstas kriptografinėmis programomis?

Yra keletas būdų, kaip programišiai gali užvaldyti jūsų kompiuterį ar kitus įrenginius naudodami kenkėjišką virusą.

Bandymai sukčiauti

Jei kada nors dėl kokių nors priežasčių savo el. pašto adresą įrašysite į neaiškias svetaines (pavyzdžiui, užregistruosite paskyrą keistose svetainėse, užsiprenumeruosite netikrą paslaugą ar naujienlaiškį ir t. t.), jis gali patekti į viešą el. pašto šiukšlių sąrašą. Ir būkite tikri, kad tie, kurie ieško būdų platinti savo kenkėjišką programinę įrangą, naudosis šiais pašto (arba nepageidaujamų laiškų) sąrašais ir galbūt taikysis į jus kaip į potencialią auką.

Žinoma, kibernetinis nusikaltėlis jūsų el. pašto adresą gali gauti ir kitur. Kol jis viešai skelbiamas, kas nors gali jį iškasti ir bandyti jumis pasinaudoti.

Bandymai sukčiauti paprastai prasideda gerai parengtais, nors ir suklastotais el. laiškais, kuriuose raginama spustelėti kenkėjišką nuorodą arba atidaryti užkrėstą el. laiško priedą. Tai gali būti nepažįstamų asmenų asmeniniai pasiūlymai, kurie skamba pernelyg gerai, kad būtų tiesa, netikri įspėjimai ir pranešimai iš iš pažiūros teisėtų paslaugų teikėjų, kuriais naudojatės, ir pan. 

Tikėtina, kad daugumos taip lengvai apgauti nepavyks. Tačiau visada yra nedidelis procentas tų, kurie neišvengiamai patiki, ypač jei sukčiavimo ataka yra sudėtinga ir gerai apgalvota. Dėl to to pakanka, kad ataka būtų laikoma sėkminga, t. y. pelninga.

Užkrėsti failai

Lengva rasti atsitiktinę svetainę, kurioje būtų siūlomi nemokami programinės įrangos klientai, kurie kitu atveju kainuotų pinigus, arba šešėlinės torrent programos, kurios turi menką reputaciją, bet gali atlikti jums reikalingą darbą. Net jei ieškote paprasto įrankio, kuriuo galėtumėte pasinaudoti vieną kartą, to gali pakakti, kad pasigautumėte nemalonų virusą.

Pavyzdžiui, kartą mama paprašė manęs suredaguoti jos mėgstamą dainos dalį, kad galėtų iš jos sukurti gražią melodiją telefonui. Taigi atsitiktinai parsisiunčiau nemokamą garso redaktorių šiai vienai užduočiai atlikti ir kartu su juo atsirado paslėpta kenkėjiška programa, kurios atsikratyti nebuvo taip paprasta.

Virusu taip pat galima užsikrėsti įdiegiant abejotinus interneto naršyklės plėtinius, atsisiunčiant neteisėtus failus per "torrent", naudojant prastai apsaugotas programas arba atidarant prie el. laiško pridėtus failus, kuriais siekiama apgauti žmones ir įtikinti, kad jie yra tikri.

Socialinė inžinerija 

Blogiausiu atveju įsilaužėlio taikiniu gali tapti ne tūkstančiai žmonių, o konkretūs asmenys, naudojantys socialinės inžinerijos metodus. 

Tai dar blogiau, nes prieš ataką įsilaužėlis stengsis surasti kuo daugiau informacijos apie jus, kad nustatytų jūsų skaudulius ir priverstų jus atlikti tam tikrus veiksmus, dėl kurių prarasite slaptus duomenis. 

Kitais atvejais sukčiai gali net bandyti paskambinti į jūsų banką ir apsimesti jumis, norėdami apgaule įtikinti trečiosios šalies tarnybas, kad kalbasi su tikru klientu, kad iš naujo nustatytų sąskaitos slaptažodžius, inicijuotų banko pervedimą ir pan. 

Kaip išvengti kriptovaliutos užgrobimo?

Jei imsitės apsaugos priemonių, išvengsite visų nemalonumų.

Pirmiausia svarbu, kad jūsų pašto el. pašto adresas kaip privatumo ir švarumo, t. y. neturėtumėte jo dalytis neaiškiose svetainėse arba naudoti registruojant paskyrą nesaugiose svetainėse ar programose. 

Be to, visada skeptiškai žiūrėkite į el. laiškus, kurių nesitikėjote gauti. Atidžiai įsižiūrėkite, ar jo turinys prasmingas, ar siuntėjo el. pašto adresas nerodo jokių raudonų požymių. Be to, prieš atidarydami bet kokius priedus, gerai pagalvokite.

Norint išvengti "drive-by" kriptovaliutų kasybos, užtenka išjungti "JavaScript", kad būtų neįmanoma priverstinai išgauti kriptovaliutų lankantis svetainėse. Tik turėkite omenyje, kad ją išjungus naršyklė gali neteisingai įkelti ne visas svetaines. Taip pat yra keletas interneto naršyklės plėtinių, kurie veiksmingai blokuoja "drive-by" kriptovaliutų kasybos scenarijus, pvz. Nėra monetos arba minerBlock.

Kaip sužinoti, ar mano kompiuteris užkrėstas kriptografinio kodo programine įranga?

Galite pastebėti neaiškių ženklų, rodančių, kad kažkas negerai. Pirma, kompiuteris, ypač jei kurį laiką neveikia, skleidžia garsesnius garsus nei įprastai ir įkaista labiau nei turėtų. Arba jūsų nešiojamasis kompiuteris daug greičiau išsikrauna akumuliatorių nei dar visai neseniai. To priežastis gali būti ta, kad kenkėjiška programa jau užkrėtė jūsų kompiuterį ir naudoja procesorių savo reikmėms.

Nors taip būna ne visada, kai kurios sudėtingos kenkėjiškos programos gali nuskaityti jūsų kompiuterio parametrus ir prisitaikyti taip, kad negalėsite pastebėti, ar jūsų kompiuteris naudoja daugiau išteklių nei įprastai.

Kartais sekundę ar dvi gali nutrūkti interneto ryšys. Tai taip pat gali reikšti, kad kažkas negerai, atsižvelgiant į tai, kad gali būti pažeisti ir kiti jūsų įrenginiai, jei jie visi prijungti prie to paties "Wi-Fi" tinklo.

Ką daryti, jei mano įrenginys jau užkrėstas?

Jei susiduriate su bet kuria iš šių problemų, nedvejodami investuokite į tinkamą antivirusinę programinę įrangą, turinčią stiprią apsaugą nuo į kriptovaliutas orientuotų kenkėjiškų programų, pvz. Malwarebytes, kad patikrintumėte ir išvalytumėte VISUS savo įrenginius. Taip pat būtų protinga antivirusinę programą derinti su kitomis saugumo priemonėmis, pavyzdžiui, VPN.

VPN arba Virtualus privatus tinklasyra programinė įranga, kuria šifruojami jūsų duomenys ir kuri yra tiltas tarp jūsų ir interneto paslaugų teikėjo. Ji leidžia saugiai prisijungti prie interneto ir apsaugo jūsų įeinančius ir išeinančius duomenis, perduodama juos šifruotu tuneliu. Pačia programine įranga lengva naudotis, o ją įdiegti užtrunka vos porą minučių. 

Jei svarstytumėte galimybę įsigyti VPN, Spauskite čia rasti geriausius VPN paslaugų teikėjus, kurie taip pat priima kriptovaliutas už savo paslaugas.

Tačiau kai kurie virusai yra pernelyg sudėtingi, kad juos būtų galima ištrinti taip, jog jie nepaliestų jokių pėdsakų. Jei tikrai norite išlikti saugūs, gali tekti visiškai ištrinti kietąjį diską ir iš naujo nustatyti operacinę sistemą.  

Visada būkite saugūs!

Skaitmeninis saugumas yra labai svarbus, ypač dabar, kai visi esame kaip niekad susipynę pasauliniame tinkle. Jis dar svarbesnis, jei piniginėse ar biržose laikote kriptovaliutų turtus. 

Prastos saugumo priemonės gali lemti didelius nuostolius, todėl nepagalvokite du kartus, kai pamatysite būdą, kaip pagerinti apsaugą nuo piktavalių!

Sužinokite, kaip apsaugoti įrenginius nuo interneto grėsmių

Tikimės, kad šiandien sužinojote ką nors naujo! Jei norite būti informuojami kaskart, kai išleidžiame naują turinį, paprasčiausias būdas tai padaryti - užsiprenumeruoti mūsų tinklaraštį! Tiesiog įveskite savo el. pašto adresą žemiau esančioje skiltyje ir viskas!