Πώς εγκαθίσταται το cryptojacking στη συσκευή μου;

Το cryptojacking συμβαίνει συνήθως μέσω κακόβουλων συνδέσμων σε phishing emails, μολυσμένων ιστότοπων που εκτελούν scripts εξόρυξης στο πρόγραμμα περιήγησής σας, ή κακόβουλου λογισμικού που λαμβάνεται μαζί με φαινομενικά νόμιμο λογισμικό. Μόλις ενεργοποιηθεί, εκτελείται αθόρυβα στο παρασκήνιο χωρίς να το αντιλαμβάνεστε.

Πώς μπορώ να καταλάβω αν η συσκευή μου έχει υποστεί cryptojacking;

Συνηθισμένες ενδείξεις περιλαμβάνουν απότομη και αδικαιολόγητη επιβράδυνση της απόδοσης της συσκευής, ασυνήθιστα υψηλή χρήση του CPU, υπερθέρμανση, ή αισθητή αύξηση στον λογαριασμό ρεύματός σας. Μπορείτε να ελέγξετε τη διαχείριση εργασιών ή την παρακολούθηση δραστηριότητας της συσκευής σας για να εντοπίσετε διεργασίες που καταναλώνουν υπερβολικούς πόρους.

Με προστατεύει το VPN από το cryptojacking;

Ένα VPN μπορεί να βοηθήσει κρυπτογραφώντας την κίνηση του διαδικτύου σας και αποκλείοντας την πρόσβαση σε γνωστούς κακόβουλους τομείς που φιλοξενούν scripts cryptojacking, ωστόσο δεν αποτελεί από μόνο του πλήρη λύση. Ο συνδυασμός ενός VPN με λογισμικό antivirus και ένα ad blocker παρέχει ισχυρότερη προστασία έναντι απειλών cryptojacking.

Είναι το cryptojacking παράνομο;

Ναι, το cryptojacking είναι παράνομο στις περισσότερες χώρες, καθώς συνεπάγεται μη εξουσιοδοτημένη πρόσβαση και χρήση των υπολογιστικών πόρων κάποιου άλλου χωρίς τη συγκατάθεσή του. Οι δράστες μπορούν να αντιμετωπίσουν ποινικές διώξεις που σχετίζονται με απάτη στον κυβερνοχώρο, μη εξουσιοδοτημένη πρόσβαση και κλοπή πόρων.

Cryptojacking

Cryptojacking: Όταν η Συσκευή Σας Γίνεται το Ορυχείο Κρυπτονομισμάτων Κάποιου Άλλου

Ο υπολογιστής σας αισθάνεται αργός. Ο ανεμιστήρας τρέχει στο μέγιστο. Ο λογαριασμός ηλεκτρικού ρεύματος ανεβαίνει σταδιακά. Δεν έχετε αλλάξει τίποτα, αλλά κάτι προφανώς δεν πάει καλά. Υπάρχει εύλογη πιθανότητα να έχετε πέσει θύμα cryptojacking.

Τι Είναι το Cryptojacking;

Το cryptojacking είναι η μη εξουσιοδοτημένη χρήση των υπολογιστικών πόρων κάποιου άλλου για την εξόρυξη κρυπτονομίσματος. Η εξόρυξη κρυπτονομίσματος — ιδιαίτερα νομισμάτων όπως το Monero — απαιτεί τεράστια επεξεργαστική ισχύ για την επίλυση σύνθετων μαθηματικών εξισώσεων. Οι επιτιθέμενοι έχουν καταλάβει ότι αντί να πληρώνουν οι ίδιοι γι' αυτή την ισχύ, μπορούν να την κλέβουν αθόρυβα από χιλιάδες θύματα και να κρατούν τα κέρδη.

Σε αντίθεση με το ransomware ή την κλοπή δεδομένων, το cryptojacking έχει σχεδιαστεί για να περνά απαρατήρητο. Ο στόχος δεν είναι να καταστρέψει τα αρχεία σας ή να κλέψει τους κωδικούς πρόσβασής σας — είναι να αποστραγγίσει αθόρυβα τον CPU και την GPU σας για όσο το δυνατόν μεγαλύτερο χρονικό διάστημα, χωρίς να ενεργοποιήσει κανέναν συναγερμό.

Πώς Λειτουργεί το Cryptojacking;

Υπάρχουν δύο κύριες μέθοδοι διανομής:

1. Cryptojacking μέσω κακόβουλου λογισμικού

Κατεβάζετε ένα μολυσμένο αρχείο, κάνετε κλικ σε έναν κακόβουλο σύνδεσμο ή επισκέπτεστε έναν παραβιασμένο ιστότοπο που εγκαθιστά απευθείας στη συσκευή σας ένα script εξόρυξης. Αυτό το λογισμικό εκτελείται στο παρασκήνιο, καταναλώνοντας συνεχώς επεξεργαστική ισχύ — ακόμα και όταν νομίζετε ότι ο υπολογιστής σας είναι σε αδράνεια.

2. Cryptojacking μέσω προγράμματος περιήγησης (drive-by mining)

Αυτή η μέθοδος δεν απαιτεί καμία λήψη. Ένας κακόβουλος ή παραβιασμένος ιστότοπος ενσωματώνει ένα script εξόρυξης JavaScript που εκτελείται στην καρτέλα του προγράμματος περιήγησής σας. Τη στιγμή που ανοίγετε τη σελίδα, ο CPU σας αρχίζει να εργάζεται για τον επιτιθέμενο. Κλείστε την καρτέλα και σταματά — αλλά ορισμένα scripts είναι αρκετά έξυπνα ώστε να δημιουργούν κρυφά αναδυόμενα παράθυρα που παραμένουν ανοιχτά ακόμα και αφού νομίζετε ότι έχετε εγκαταλείψει τον ιστότοπο.

Το Monero (XMR) είναι το κρυπτονόμισμα που προτιμούν οι περισσότεροι cryptojackers. Είναι προσανατολισμένο στην ιδιωτικότητα, μη ανιχνεύσιμο και μπορεί να εξορυχθεί αποδοτικά με hardware καταναλωτικής κλάσης — καθιστώντας το το ιδανικό νόμισμα για μια μυστική επιχείρηση.

Γιατί Πρέπει να Ενδιαφέρονται οι Χρήστες VPN;

Με την πρώτη ματιά, το cryptojacking μπορεί να φαίνεται σαν ένα πρόβλημα που ένα VPN δεν μπορεί να λύσει. Και σε κάποιο βαθμό, αυτό ισχύει — ένα VPN δεν θα σταματήσει ένα script εξόρυξης που ήδη εκτελείται στον υπολογιστή σας. Αλλά η σύνδεση έχει μεγαλύτερη σημασία απ' ό,τι νομίζετε.

Τα μη ασφαλή δημόσια δίκτυα Wi-Fi αποτελούν βασικό φορέα επίθεσης. Επιτιθέμενοι στο ίδιο δίκτυο μπορούν να υποκλέψουν την κίνηση δεδομένων σας ή να σας ανακατευθύνουν σε κακόβουλες σελίδες μέσω επιθέσεων man-in-the-middle. Ένα VPN κρυπτογραφεί τη σύνδεσή σας, καθιστώντας πολύ δυσκολότερο για οποιονδήποτε στο δίκτυο να χειριστεί αυτό που βλέπετε ή κατεβάζετε.

Η διεύθυνση IP σας αποκαλύπτει περισσότερα απ' ό,τι νομίζετε. Οι επιτιθέμενοι συχνά στοχεύουν χρήστες βάσει περιοχής, τύπου συσκευής ή συμπεριφοράς περιήγησης — πληροφορίες που συνδέονται με τη διεύθυνση IP σας. Ένα VPN αποκρύπτει την πραγματική σας IP, μειώνοντας την έκθεσή σας σε στοχευμένες επιθέσεις.

Πάροχοι VPN με ενσωματωμένη προστασία από απειλές μπορούν να μπλοκάρουν ενεργά γνωστούς τομείς cryptomining και κακόβουλα scripts πριν καν φτάσουν στο πρόγραμμα περιήγησής σας — λειτουργώντας ως πρώτη γραμμή άμυνας πέρα από την απλή κρυπτογράφηση.

Ωστόσο, ένα VPN δεν αποτελεί από μόνο του μια πλήρη λύση. Χρειάζεστε επίσης ένα αξιόπιστο antivirus, μια επέκταση προγράμματος περιήγησης που μπλοκάρει scripts εξόρυξης (όπως το uBlock Origin) και τη συνήθεια να διατηρείτε το λογισμικό σας ενημερωμένο.

Πραγματικά Παραδείγματα

Το 2018, ο επίσημος ιστότοπος της εφημερίδας Los Angeles Times βρέθηκε να εκτελεί κρυφά ένα miner Monero στον κώδικά του, αφού επιτιθέμενοι παραβίασαν έναν κακώς ρυθμισμένο κάδο αποθήκευσης cloud.
Η υποδομή cloud της Tesla παραβιάστηκε από cryptominers το 2018, αφού επιτιθέμενοι απέκτησαν πρόσβαση μέσω μιας μη ασφαλούς κονσόλας Kubernetes.
Χιλιάδες κυβερνητικοί ιστότοποι στις ΗΠΑ και το Ηνωμένο Βασίλειο επλήγησαν ταυτόχρονα από ένα παραβιασμένο plugin προσβασιμότητας τρίτου μέρους, το οποίο εισήγαγε scripts εξόρυξης σε κάθε σελίδα που το χρησιμοποιούσε.

Αυτά δεν είναι περιθωριακά περιστατικά. Εκστρατείες cryptojacking έχουν στοχεύσει νοσοκομεία, πανεπιστήμια, εταιρικά δίκτυα και απλούς οικιακούς χρήστες εξίσου.

Πώς να Προστατευτείτε

Παρακολουθείτε τη χρήση του CPU σας — αιχμές χωρίς εμφανή λόγο αποτελούν προειδοποιητικό σημάδι
Χρησιμοποιείτε πρόγραμμα περιήγησης με ενσωματωμένο αποκλεισμό scripts ή εγκαταστήστε μια επέκταση όπως το uBlock Origin
Διατηρείτε το λειτουργικό σας σύστημα και το πρόγραμμα περιήγησής σας πλήρως ενημερωμένα
Χρησιμοποιείτε VPN με δυνατότητες αποκλεισμού κακόβουλου λογισμικού και διαφημίσεων
Εκτελείτε τακτικές σαρώσεις antivirus και anti-malware
Να είστε προσεκτικοί με ό,τι κατεβάζετε, ακόμα και από πηγές που φαίνονται αξιόπιστες

Το cryptojacking είναι μια επίθεση χαμηλού ρίσκου και υψηλής απόδοσης για τους εγκληματίες. Η κατανόηση του τρόπου λειτουργίας του είναι το πρώτο βήμα για να διασφαλίσετε ότι ο υπολογιστής σας εργάζεται για εσάς — και όχι για εκείνους.

CryptojackingΜέτριος