Voiko VPN estää cryptojackingin?

VPN ei suoraan estä louhinaskriptejä, jotka jo suoritetaan laitteellasi. Se voi kuitenkin estää hyökkääjiä ohjaamasta sinut haitallisille sivuille julkisissa verkoissa, ja jotkin VPN-palveluntarjoajat tarjoavat sisäänrakennetun uhkasuojauksen, joka estää tunnetut kryptoluontiverkkotunnukset ennen kuin ne tavoittavat selaimesi.

Mistä tiedän, onko laitettani käytetty cryptojackingiin?

Yleisiä merkkejä ovat selittämättömästi hidas suorituskyky, ylikuumeneminen, tuulettimen jatkuva korkea pyörimisnopeus ja kohonneet sähkölaskut. Tehtävienhallinnan tai Activity Monitorin avaaminen CPU:n käytön tarkistamiseksi voi paljastaa epäilyttävät piikit.

Miksi Monero on cryptojackereiden suosikki?

Monero (XMR) on suosittu, koska se on yksityisyyteen keskittynyt ja käytännössä jäljittämätön, mikä tekee siirroista erittäin vaikean seurata. Lisäksi se voidaan louhia tehokkaasti tavallisella kuluttajatason laitteistolla, toisin kuin Bitcoin, joka vaatii erikoistunutta laitteistoa.

Onko selainpohjainen cryptojacking vaarallisempaa kuin haittaohjelmapohjainen?

Kumpikaan ei ole välttämättä vaarallisempaa, mutta selainpohjainen cryptojacking on helpommin vältetty sulkemalla asianomainen välilehti tai käyttämällä skriptinestolaajennus. Haittaohjelmapohjainen cryptojacking on vaikeampi havaita ja poistaa, koska se toimii taustalla riippumatta siitä, mitä teet, ja vaatii usein virustorjuntaohjelman puuttumista asiaan.

Cryptojacking

Cryptojacking: Kun laitteestasi tulee jonkun toisen kryptokaivos

Tietokoneesi tuntuu hitaalta. Tuuletin pyörii täydellä teholla. Sähkölasku kasvaa. Et ole muuttanut mitään, mutta jokin on selvästi pielessä. On hyvä syy epäillä, että sinut on cryptojackattu.

Mitä on cryptojacking?

Cryptojacking tarkoittaa toisen henkilön tietojenkäsittelyresurssien luvatonta käyttöä kryptovaluutan louhimiseen. Krypton louhiminen — erityisesti Moneron kaltaisten kolikoiden — vaatii valtavan määrän prosessointitehoa monimutkaisten matemaattisten yhtälöiden ratkaisemiseen. Hyökkääjät ovat keksineet, että sen sijaan että maksaisivat tästä tehosta itse, he voivat varastaa sen hiljaa tuhansista uhreista ja pitää voitot itsellään.

Toisin kuin kiristysohjelmat tai tietovarkaudet, cryptojacking on suunniteltu jäämään huomaamattomaksi. Tavoitteena ei ole tuhota tiedostojasi tai varastaa salasanojasi — vaan hiljaa tyhjentää CPU:si ja GPU:si mahdollisimman pitkään ilman minkäänlaisten hälytysten laukaisemista.

Miten cryptojacking toimii?

On kaksi pääasiallista toimitustapaa:

1. Haittaohjelmapohjainen cryptojacking

Lataat tartunnan saaneen tiedoston, klikkaat haitallista linkkiä tai vierailet vaarantuneella verkkosivustolla, joka asentaa louhinaskriptin suoraan laitteellesi. Tämä ohjelmisto toimii taustalla kuluttaen prosessointitehoa jatkuvasti — jopa silloin, kun luulet tietokoneesi olevan jouten.

2. Selainpohjainen cryptojacking (drive-by-louhinta)

Tämä menetelmä ei vaadi minkäänlaista latausta. Haitallinen tai vaarantunut verkkosivusto upottaa JavaScript-louhinaskriptin, joka suoritetaan selainvälilehdessäsi. Heti kun saavut sivulle, CPU:si alkaa työskennellä hyökkääjän hyväksi. Sulje välilehti, ja se loppuu — mutta jotkut skriptit ovat tarpeeksi älykkäitä synnyttämään piilotettuja pop-under-ikkunoita, jotka jatkuvat senkin jälkeen, kun luulet poistuneesi sivustolta.

Monero (XMR) on useimpien cryptojackereiden valitsema kryptovaluutta. Se on yksityisyyteen keskittynyt, jäljittämätön ja voidaan louhia tehokkaasti kuluttajatason laitteistolla — mikä tekee siitä täydellisen valuutan peitettyyn operaatioon.

Miksi VPN-käyttäjien pitäisi välittää tästä?

Ensisilmäyksellä cryptojacking saattaa vaikuttaa ongelmalta, johon VPN ei pysty puuttumaan. Ja jossain mielessä tämä pitää paikkansa — VPN ei pysäytä louhinaskriptiä, joka jo suoritetaan koneellasi. Mutta yhteyden merkitys on suurempi kuin uskoisi.

Suojaamaton julkinen Wi-Fi on ensisijainen hyökkäysvektori. Samassa verkossa olevat hyökkääjät voivat siepata liikennettäsi tai ohjata sinut haitallisille sivuille man-in-the-middle-hyökkäysten kautta. VPN salaa yhteytesi, mikä tekee siitä paljon vaikeampaa kenellekään kyseisessä verkossa manipuloida sitä, mitä näet tai lataat.

IP-osoitteesi paljastaa enemmän kuin luulet. Hyökkääjät kohdistavat hyökkäyksiä usein käyttäjiin alueen, laitetyypin tai selailukäyttäytymisen perusteella — tiedot, jotka liittyvät IP-osoitteeseesi. VPN peittää todellisen IP-osoitteesi, vähentäen altistumistasi kohdennetuille hyökkäyksille.

VPN-palveluntarjoajat, joilla on sisäänrakennettu uhkasuojaus, voivat aktiivisesti estää tunnetut kryptoluontiverkkotunnukset ja haitalliset skriptit ennen kuin ne edes tavoittavat selaimesi — toimien ensimmäisenä puolustuslinjana pelkän salauksen ulkopuolella.

On kuitenkin sanottava, että VPN ei yksinään ole täydellinen ratkaisu. Tarvitset silti luotettavan virustorjuntaohjelman, selainlaajennuksen, joka estää louhinaskriptit (kuten uBlock Origin), sekä tavan pitää ohjelmistosi ajan tasalla.

Esimerkkejä todellisesta elämästä

Vuonna 2018 Los Angeles Timesin virallisen verkkosivuston todettiin suorittavan piilotettua Monero-louhijaa koodissaan sen jälkeen, kun hyökkääjät vaaransivat väärin konfiguroidun pilvitallennusämpärin.
Teslan pilvi-infrastruktuuri kaapattiin cryptolouhijoiden toimesta vuonna 2018, kun hyökkääjät pääsivät sisään suojaamattoman Kubernetes-konsolin kautta.
Tuhansia hallituksen verkkosivustoja Yhdysvalloissa ja Yhdistyneessä kuningaskunnassa kohdattiin samanaikaisesti vaarantuneen kolmannen osapuolen esteettömyyslaajennuksen kautta, joka injektoi louhinaskriptejä jokaiselle sitä käyttävälle sivulle.

Nämä eivät ole harvinaisia tapauksia. Cryptojacking-kampanjat ovat kohdistuneet sairaaloihin, yliopistoihin, yritysverkkoihin ja tavallisiin kotikäyttäjiin.

Kuinka suojautua

Seuraa CPU:n käyttöä — selittämättömät piikit ovat varoitusmerkki
Käytä selainta, jossa on sisäänrakennettu skriptien esto, tai asenna laajennus kuten uBlock Origin
Pidä käyttöjärjestelmäsi ja selaimesi täysin päivitettyinä
Käytä VPN:ää, jossa on haittaohjelma- ja mainosten estotoiminnot
Suorita säännöllisiä virustorjunta- ja haittaohjelmaskannauksia
Ole varovainen sen suhteen, mitä lataat, jopa luotettavilta näyttävistä lähteistä

Cryptojacking on matalariskinen, korkean tuoton hyökkäys rikollisille. Sen toimintaperiaatteen ymmärtäminen on ensimmäinen askel sen varmistamiseen, että koneesi työskentelee sinulle — ei heille.

CryptojackingKeskitaso