Οι επενδυτές κρυπτονομισμάτων προειδοποιούνται συνεχώς για την απειλή των χάκερ που επιδιώκουν να κλέψουν χρήματα από διαδικτυακές ανταλλαγές κρυπτονομισμάτων και τους λένε να αποθηκεύσουν το κρυπτονομισμά τους εκτός σύνδεσης ως προφύλαξη. Αλλά τώρα υπάρχει μια νέα απειλή που έρχεται στην πόλη και ο τρόπος για να την αποτρέψουμε μπορεί να μην είναι τόσο απλός. Το Cryptojacking, επίσης γνωστό ως κακόβουλη κρυπτογράφηση, είναι μία από τις νεότερες απειλές για τους επενδυτές κρυπτογράφησης και στον τομέα της πειρατείας, έχει ξεπέρασε το κακόβουλο λογισμικό στον αριθμό των επιθέσεων το 2018.  Η Kaspersky αναφέρει ότι σχεδόν οι μισοί χρήστες έχουν βιώσει επίθεση κρυπτογράφησης κατά το παρελθόν έτος και ο αριθμός αυτός δεν αναμένεται να μειωθεί όσο συνεχίζει να είναι κερδοφόρος για τους χάκερ.

Αυτός ο οδηγός ρίχνει μια ματιά σε αυτήν τη νέα απειλή, διερευνώντας τις προβλεπόμενες τάσεις για το 2019 και ποιες προφυλάξεις μπορούν να λάβουν οι επενδυτές κρυπτογράφησης για να υπερασπιστούν τον εαυτό τους ενάντια στο κρυπτογράφηση.

Τι είναι το Cryptojacking και γιατί είναι κακόβουλο?

Ουσιαστικά, το cryptojacking κλέβει πόρους μονάδων επεξεργαστών υπολογιστών (CPU) από τον υπολογιστή σας για να εξορύξει κρυπτονομίσματα. Δεν είναι μόνο ο υπολογιστής σας, αλλά εκατοντάδες ή χιλιάδες επιτραπέζιους και φορητούς υπολογιστές, διακομιστές Windows και ακόμη και φορητές συσκευές, καθώς η κρυπτογράφηση παραδοσιακών νομισμάτων όπως το Bitcoin και το Monero καταναλώνουν τόσο μεγάλο αριθμό CPU. Οι χάκερ διαπίστωσαν ότι το cryptojacking είναι ο μόνος τρόπος για να ανταγωνιστούν τους ισχυρούς υπολογιστές που χρησιμοποιούνται για την εξόρυξη αυτών των νομισμάτων. Οι περισσότεροι εγκληματίες στον κυβερνοχώρο προτιμούν να επικεντρώσουν τις προσπάθειές τους στην εξόρυξη περισσότερων ανώνυμων νομισμάτων όπως το ZCash και το Monero για να αποφευχθεί οποιαδήποτε παρακολούθηση (οι συναλλαγές Bitcoin έχουν παρακολουθηθεί επιτυχώς από αξιωματούχο επιβολής του νόμου).

Δεδομένου ότι το cryptojacking επιτίθεται σε τόσο μεγάλο αριθμό στόχων ταυτόχρονα για μεγάλο χρονικό διάστημα, πολλοί χρήστες δεν γνωρίζουν καν ότι έχουν κρυπτογραφηθεί, εκτός από τους υψηλότερους λογαριασμούς χρησιμότητας ή έναν πιο αργό υπολογιστή. Αλλά όταν το cryptojacking είναι κλιμακωτό και οι μεγαλύτεροι οργανισμοί με πολλά διαφορετικά υπολογιστικά συστήματα δέχονται επίθεση από το cryptojacking, το κόστος μπορεί να είναι πολύ πιο επακόλουθο. Το cryptojacking των διακομιστών μπορεί να είναι ιδιαίτερα επιβλαβές, όπως στην περίπτωση του Botnet εξόρυξης κρυπτογράφησης Smominru ότι μολύνθηκαν υπολογιστές στη Ρωσία, την Ινδία και την Ταϊβάν και είχαν εξορύξει πάνω από 3,6 εκατομμύρια δολάρια μέχρι τα τέλη Ιανουαρίου του τρέχοντος έτους.

Πώς λειτουργεί το Cryptojacking?

Αυτή η μέθοδος επίθεσης δεν πρόκειται να εξαφανιστεί σύντομα. Αν μη τι άλλο, είναι στα αρχικά του στάδια και θα αναπτυχθεί μόνο με εκλεπτυσμό. Επί του παρόντος, υπάρχουν δύο βασικές μέθοδοι για την εκκίνηση μιας επίθεσης κρυπτογράφησης:

Σενάρια κακόβουλου λογισμικού – Αυτή η μέθοδος περιλαμβάνει τη λήψη ενός χρήστη από έναν σύνδεσμο που περιέχει κακόβουλο λογισμικό, ο οποίος κατεβάζει κώδικα που είναι εγκατεστημένος στον υπολογιστή σας για να ξεκινήσει η εξόρυξη κρυπτονομισμάτων από αυτόν. Δυστυχώς, ακόμη και τα καλύτερα αντι-ιούς δεν προσφέρουν μεγάλη προστασία. Αυτός ο τύπος cryptojacking αναλαμβάνει τον υπολογιστή σας, αλλά σε αντίθεση με το παραδοσιακό κακόβουλο λογισμικό, το cryptojacking δεν βλάπτει τον υπολογιστή σας, επειδή οι hackers σκέφτονται μακροπρόθεσμα. Θυμηθείτε: Οι Cryptojackers πρέπει να συνεχίσουν να χρησιμοποιούν τους πόρους του υπολογιστή σας με την πάροδο του χρόνου για να εξορύξουν με επιτυχία την κρυπτογράφηση (Ωστόσο, υπάρχουν εξαιρέσεις. Λόπι, ένα κακόβουλο λογισμικό Android του οποίου το cryptojacking είναι τόσο επιθετικό που πραγματικά θα βλάψει τη συσκευή σας.)

Κωδικός JavaScript στο πρόγραμμα περιήγησης – Συχνά αναφέρεται ως drive-by cryptomining, αυτή η μέθοδος περιλαμβάνει τη στόχευση πολλών υπολογιστών με την εισαγωγή κακόβουλου κώδικα JavaScript σε μια ιστοσελίδα. Κάθε μηχανή που περιηγείται σε αυτήν τη σελίδα μπορεί να γίνει κρυπτογραφημένη. Ωστόσο, δεν είναι κακόβουλες όλες οι προσεγγίσεις στο πρόγραμμα περιήγησης στην εξόρυξη κρυπτονομισμάτων. Η ιδέα ξεκίνησε ως τρόπος για τους εκδότες διαδικτύου, ειδικά για τους κλάδους τυχερών παιχνιδιών ή περιεχομένου, να δημιουργούν έσοδα μέσω κρυπτονομισμάτων. Οι χρήστες θα χρησιμοποιούσαν τον ιστότοπο και, σε αντάλλαγμα, ο ιστότοπος θα ζητούσε να χρησιμοποιήσει τους υπολογιστικούς πόρους σας για κρυπτογράφηση. Η διαφορά μεταξύ μιας ειλικρινής και ανέντιμης προσέγγισης σε αυτόν τον κώδικα JavaScript; Οι έντιμοι ιστότοποι απελευθερώνουν τον υπολογιστή σας όταν εγκαταλείπετε τον ιστότοπο και είστε απολύτως ενήμεροι για την προσέγγισή τους. Οι ανέντιμοι ιστότοποι δεν απελευθερώνουν τον υπολογιστή σας μετά και δεν είναι σαφείς σχετικά με τους όρους χρήσης τους.

Η δεύτερη μέθοδος cryptojacking κερδίζει γρήγορα δημοτικότητα. Το 2018, το cryptojacking στο πρόγραμμα περιήγησης πήγε έως 31%, και βρέθηκε σε 33.000 ιστότοπους με 1 δισεκατομμύριο μηνιαίες επισκέψεις.

Πώς μπορείτε να αποτρέψετε το Cryptojacking

Δυστυχώς, είναι δύσκολο να αποτρέψετε εντελώς την κρυπτογράφηση, αλλά υπάρχουν μερικά βήματα που μπορείτε να ακολουθήσετε για να προστατέψετε τον εαυτό σας. Πρώτα, να είστε πολύ προσεκτικοί όταν κάνετε κλικ σε συνδέσμους σε email, μηνύματα κινητών τηλεφώνων και σε όλους τους τύπους διαδικτυακών διαφημίσεων. Βεβαιωθείτε ότι κάνετε λήψη μόνο από αξιόπιστους συνδέσμους.

Ακολουθούν μερικές επιπλέον συμβουλές:

  • Χρησιμοποιήστε ένα πρόγραμμα αποκλεισμού διαφημίσεων – Ένα από τα πιο δημοφιλή μέρη για την έγχυση σεναρίων cryptojacking είναι μέσω διαφημίσεων ιστού. Ένας αποκλεισμός διαφημίσεων, όπως το Ad Blocker Plus, μπορεί να είναι ένας αποτελεσματικός τρόπος εντοπισμού σεναρίων εξόρυξης κρυπτογράφησης. Μπορείτε επίσης να αποκλείσετε συγκεκριμένους τομείς, όπως το CoinHive, μια υπηρεσία εξόρυξης κρυπτονομισμάτων που έχει πειρατεία από κακόβουλα μέρη για σκοπούς κρυπτογραφίας.
  • Χρησιμοποιήστε ένα πρόσθετο όπως No Coin ή minerBlock – Υπάρχουν μερικές επεκτάσεις Chrome που έχουν αναπτυχθεί ειδικά για την αποτροπή εξόρυξης κρυπτονομισμάτων στο πρόγραμμα περιήγησης ιστού. Τόσο το No Coin όσο και το minerBlock είναι δωρεάν και ανοιχτού κώδικα.
  • Εγκαταστήστε μια λύση κατά του κακόβουλου λογισμικού – Οι λύσεις κατά του κακόβουλου λογισμικού προσφέρουν προστασία σε ολόκληρο τον υπολογιστή σας, όχι μόνο στο πρόγραμμα περιήγησής σας. Το Malwarebytes είναι μια αξιόπιστη λύση κατά του κακόβουλου λογισμικού, αν και υπάρχουν πολλές άλλες.

Σε ευρύτερη κλίμακα, οι οργανισμοί πρέπει να διασφαλίσουν ότι ο δρομολογητής, οι συσκευές IoT και το υλικολογισμικό τους είναι πλήρως διορθωμένα και χρησιμοποιούν τις πιο πρόσφατες αναβαθμισμένες εκδόσεις λογισμικού. Θα πρέπει επίσης να εξετάσουν την αυστηρή διαχείριση των κωδικών πρόσβασης χρηστών και των κανόνων τείχους προστασίας που αποτρέπουν τη μη εξουσιοδοτημένη απομακρυσμένη οργάνωση διαχείρισης των Windows (WMI). Θα μπορούσε επίσης να είναι χρήσιμο για τους μορφωμένους υπαλλήλους από ολόκληρο τον οργανισμό σε σημάδια κρυπτοεκπαίδευσης που πρέπει να προσέχουν σε τακτική βάση.

Τι πρέπει να προσέξετε στο Cryptojacking το 2019

Οι Cryptojackers το 2019 θα έχουν περισσότερα κόλπα στα μανίκια τους. Οι περισσότεροι ειδικοί συμφωνούν ότι η εξόρυξη κρυπτογράφησης βρίσκεται ακόμη στο αρχικό της στάδιο και το πεδίο θα συνεχίσει να αναπτύσσεται. Καθώς το cryptomining γίνεται πιο δημοφιλές στα κινητά τηλέφωνα, θα γίνει τεράστια απειλή για τους χρήστες. Ενδέχεται επίσης να αρχίσουμε να βλέπουμε νέα “κιτ κρυπτοεκτύπωσης” που πωλούνται στο Dark Web σε άλλα μέρη για κακόβουλη πρόθεση. Με την απότομη πτώση του ransomware το 2018, το οποίο μειώθηκε κατά 30% από το 2017 έως το 2018 σε σύγκριση με την προηγούμενη περίοδο, οι εγκληματίες στον κυβερνοχώρο θα συρρέουν cryptojacking λόγω του χαμηλότερου κρεμασμένου καρπού.

Και καθώς το πεδίο είναι σχετικά νέο, υπάρχει ακόμη περιθώριο ανάπτυξης. Ένα παράδειγμα: Η επίθεση στους δρομολογητές MiKroTik αλλάζοντας τη διαμόρφωσή τους και εγκαθιστώντας το Coinhive σε όλες τις σελίδες που προβάλλονται μέσω του δρομολογητή. ο μόλυνση 170.000 δρομολογητών MikroTik ενεργοποίησε το κρυπτογραφικό τζακτζάγκ ενός μεγάλου αριθμού ιστότοπων Οι επικριτές υποστηρίζουν ότι η ξαφνική αύξηση του κρυπτογραφικού τζακ θα συνεχιστεί μόνο καθώς η αξία των κρυπτονομισμάτων συνεχίζει να αυξάνεται, κάτι που συνέχισε συνεχώς σε όλη την αγορά ταύρων στα τέλη του 2017. Αυτή η αγορά ταύρων επηρέασε την αξία του Monero ειδικότερα, κάτι που συμβαίνει το αγαπημένο νόμισμα των εγκληματιών στον κυβερνοχώρο λόγω της ανωνυμίας του. Αυτό το νόμισμα έχει επίσης συγκεκριμένα κέρδισε την προσοχή της επιβολής του νόμου που μπορεί να διαμορφώσει τη μελλοντική ρύθμιση του κλάδου γενικά και να οδηγήσει σε εγκληματίες στον κυβερνοχώρο να συρρέουν προς άλλα νεότερα και ανεξερεύνητα σύνορα.