Jak poznám, že jsem obětí cryptojackingu?

Nejčastější příznaky zahrnují neobvykle pomalý výkon počítače, přehřívání zařízení nebo hlasitě běžící větráček, rychlé vybíjení baterie u notebooků a vyšší než obvyklou spotřebu elektřiny. Pokud si v Správci úloh (Windows) nebo Monitoru aktivity (Mac) všimnete, že CPU nebo GPU jsou vytíženy na neobvykle vysoké úrovni i při nečinnosti, může to být známkou cryptojackingu.

Dokáže VPN zabránit cryptojackingu?

VPN sama o sobě nedokáže cryptojackingu zcela zabránit, ale může výrazně snížit vaše riziko. Chrání vás před útoky na nezabezpečených veřejných Wi-Fi sítích, maskuje vaši IP adresu, čímž snižuje pravděpodobnost cíleného útoku, a někteří poskytovatelé VPN nabízejí integrovanou ochranu, která blokuje známé škodlivé domény a těžební skripty dříve, než se dostanou do vašeho zařízení.

Proč cryptojackeři upřednostňují Monero před jinými kryptoměnami, jako je Bitcoin?

Monero je oblíbené zejména proto, že je navrženo s důrazem na soukromí a anonymitu transakcí, které je prakticky nemožné vystopovat. Na rozdíl od Bitcoinu lze Monero navíc efektivně těžit pomocí běžných procesorů (CPU) dostupných v každodenních zařízeních, takže útočníci mohou snadno využívat výpočetní výkon tisíců obětí, aniž by potřebovali specializovaný hardware.

Je cryptojacking nezákonný?

Ano, cryptojacking je nezákonný prakticky ve všech jurisdikcích. Představuje neoprávněný přístup k cizímu počítačovému systému a jeho zneužití, což je trestné podle zákonů o počítačové kriminalitě ve většině zemí – například podle zákona Computer Fraud and Abuse Act (CFAA) ve Spojených státech nebo podle příslušných předpisů v rámci Evropské unie. Navzdory tomu jsou pachatelé jen zřídka dopadeni, protože kryptoměnové transakce je obtížné vystopovat a útočníci často působí z jurisdikcí, kde je jejich vymáhání obtížné.

Cryptojacking

Cryptojacking: Když se vaše zařízení stane cizím kryptoměnovým dolem

Počítač se vám zdá pomalý. Větráček běží na plné obrátky. Účet za elektřinu pomalu roste. Nic jste nezměnili, ale něco je zjevně špatně. Je docela pravděpodobné, že jste se stali obětí cryptojackingu.

Co je cryptojacking?

Cryptojacking je neoprávněné využití cizích výpočetních prostředků k těžbě kryptoměn. Těžba kryptoměn – zejména coinů jako Monero – vyžaduje obrovský výpočetní výkon k řešení složitých matematických rovnic. Útočníci přišli na to, že místo aby za tento výkon sami platili, mohou ho tiše krást od tisíců obětí a přitom si přivlastnit zisky.

Na rozdíl od ransomwaru nebo krádeže dat je cryptojacking navržen tak, aby zůstal nepovšimnut. Cílem není zničit vaše soubory ani ukrást vaše hesla – jde o to co nejdéle tiše vyčerpávat váš CPU a GPU, aniž by se spustil jakýkoli alarm.

Jak cryptojacking funguje?

Existují dvě hlavní metody šíření:

1. Cryptojacking prostřednictvím malwaru

Stáhnete infikovaný soubor, kliknete na škodlivý odkaz nebo navštívíte kompromitovanou webovou stránku, která nainstaluje těžební skript přímo do vašeho zařízení. Tento software běží na pozadí a nepřetržitě spotřebovává výpočetní výkon – i když si myslíte, že váš počítač je v klidu.

2. Cryptojacking prostřednictvím prohlížeče (drive-by mining)

Tato metoda nevyžaduje žádné stahování. Škodlivá nebo kompromitovaná webová stránka vloží těžební skript v JavaScriptu, který běží v záložce vašeho prohlížeče. Jakmile stránku otevřete, váš CPU začne pracovat pro útočníka. Zavřete záložku a vše se zastaví – některé skripty jsou však dostatečně chytré, aby spustily skryté vyskakovací okno na pozadí, které přetrvává i poté, co si myslíte, že jste stránku opustili.

Monero (XMR) je kryptoměna, kterou většina cryptojackerů upřednostňuje. Je zaměřená na soukromí, nelze ji vystopovat a lze ji efektivně těžit na běžném spotřebitelském hardwaru – což z ní dělá ideální měnu pro skrytou operaci.

Proč by se o to měli zajímat uživatelé VPN?

Na první pohled by se mohlo zdát, že cryptojacking je problém, který VPN nedokáže vyřešit. A v jistém ohledu je to pravda – VPN nezastaví těžební skript, který již na vašem zařízení běží. Samotné připojení však hraje větší roli, než byste čekali.

Nezabezpečená veřejná Wi-Fi je hlavním vektorem útoku. Útočníci ve stejné síti mohou odposlouchávat vaši komunikaci nebo vás přesměrovat na škodlivé stránky prostřednictvím útoků man-in-the-middle. VPN šifruje vaše připojení, takže je pro kohokoli v dané síti mnohem obtížnější manipulovat s tím, co vidíte nebo stahujete.

Vaše IP adresa prozrazuje více, než si myslíte. Útočníci často cílí na uživatele podle regionu, typu zařízení nebo chování při prohlížení – tedy informací spojených s vaší IP adresou. VPN skrývá vaši skutečnou IP adresu a snižuje tak vaši náchylnost k cíleným útokům.

Poskytovatelé VPN s integrovanou ochranou před hrozbami mohou aktivně blokovat známé domény využívané k těžbě kryptoměn a škodlivé skripty ještě dříve, než vůbec dosáhnou vašeho prohlížeče – a fungovat tak jako první linie obrany nad rámec pouhého šifrování.

VPN však sama o sobě není úplným řešením. Stále potřebujete spolehlivý antivirový nástroj, rozšíření prohlížeče blokující těžební skripty (například uBlock Origin) a návyk pravidelně aktualizovat software.

Příklady z praxe

V roce 2018 byl na oficiálních webových stránkách Los Angeles Times odhalen skrytý těžař Monera vložený do kódu stránky poté, co útočníci získali přístup přes nesprávně nakonfigurovaný cloudový úložný prostor.
Cloudová infrastruktura společnosti Tesla byla v roce 2018 napadena cryptominery poté, co útočníci získali přístup přes nezabezpečenou konzoli Kubernetes.
Tisíce vládních webových stránek ve Spojených státech a Velké Británii byly současně zasaženy kompromitovaným doplňkem třetí strany pro usnadnění přístupu, který vložil těžební skripty do každé stránky, jež ho využívala.

Nejde o okrajové incidenty. Cryptojackingové kampaně se zaměřily na nemocnice, univerzity, podnikové sítě i běžné domácí uživatele.

Jak se chránit

Sledujte využití CPU – náhlé špičky bez zjevného důvodu jsou varovným signálem
Používejte prohlížeč s integrovaným blokováním skriptů nebo nainstalujte rozšíření jako uBlock Origin
Udržujte operační systém a prohlížeč plně aktualizované
Používejte VPN s funkcemi blokování malwaru a reklam
Pravidelně provádějte antivirové a antimalwarové kontroly
Buďte opatrní při stahování čehokoli, a to i ze zdánlivě důvěryhodných zdrojů

Cryptojacking je pro zločince útok s nízkým rizikem a vysokým ziskem. Pochopit, jak funguje, je prvním krokem k tomu, aby váš počítač pracoval pro vás – a ne pro ně.

CryptojackingPokročilý