Može li VPN spriječiti cryptojacking?

VPN može smanjiti rizik blokiranjem pristupa poznatim domenama za kriptovalutno rudarenje (ako pružatelj nudi zaštitu od prijetnji) i štiteći vas na javnim Wi-Fi mrežama od napada čovjeka u sredini koji bi vas mogli preusmjeriti na zlonamjerne stranice. Međutim, VPN ne može zaustaviti rudarski skript koji je već instaliran na vašem uređaju — za to su potrebni antivirusni alati i ekstenzije preglednika.

Kako mogu znati je li moj uređaj žrtva cryptojackinga?

Uobičajeni znakovi uključuju neobično sporo izvođenje uređaja, prekomjerno zagrijavanje, ventilator koji radi punom brzinom bez vidljivog razloga te povišene troškove električne energije. Možete provjeriti upravitelj zadataka (Task Manager) ili monitor aktivnosti kako biste vidjeli koji procesi troše neuobičajeno visoke razine CPU-a. Ako preglednik ili nepoznati proces zauzima gotovo svu procesorsku snagu, to je razlog za zabrinutost.

Je li cryptojacking ilegalan?

Da, u većini zemalja cryptojacking je ilegalan jer uključuje neovlašteni pristup računalnim sustavima i krađu resursa. Međutim, budući da je teško pratiti počinitelje — posebno kada koriste Monero koji je usmjeren na privatnost — rijetko dolazi do kaznenog progona. To je jedan od razloga zašto ostaje privlačnom opcijom za kibernetičke kriminalce.

Postoji li razlika između cryptojackinga temeljenog na pregledniku i onog temeljenog na malwareu?

Da. Cryptojacking temeljen na pregledniku odvija se isključivo dok ste na zaraženoj web stranici — zatvaranje kartice obično ga zaustavlja. Cryptojacking temeljen na malwareu traje neprekidno jer je rudarski softver instaliran izravno na vaš uređaj i radi u pozadini neovisno o tome što radite online. Malware-bazirana varijanta općenito je ozbiljnija i teže je uočiti i ukloniti.

Cryptojacking

Cryptojacking: Kada vaš uređaj postane nečiji kripto rudnik

Računalo vam se čini sporim. Ventilator radi punom snagom. Račun za struju polako raste. Niste ništa mijenjali, ali nešto je očito pošlo po krivu. Postoji razumna vjerojatnost da ste žrtva cryptojackinga.

Što je cryptojacking?

Cryptojacking je neovlašteno korištenje tuđih računalnih resursa za rudarenje kriptovaluta. Rudarenje kriptovaluta — posebno novčića poput Monera — zahtijeva ogromne količine procesorske snage za rješavanje složenih matematičkih jednadžbi. Napadači su shvatili da umjesto da sami plaćaju za tu snagu, mogu je tiho krasti od tisuća žrtava i prisvajati zaradu.

Za razliku od ransomwarea ili krađe podataka, cryptojacking je osmišljen tako da prođe nezapaženo. Cilj nije uništiti vaše datoteke ili ukrasti lozinke — već tiho iscrpljivati vaš CPU i GPU što je duže moguće, a da se ne aktivira nikakav alarm.

Kako funkcionira cryptojacking?

Postoje dvije glavne metode isporuke:

1. Cryptojacking temeljen na malwareu

Preuzimate zaraženu datoteku, kliknete na zlonamjernu poveznicu ili posjetite kompromitiranu web stranicu koja instalira rudarski skript izravno na vaš uređaj. Taj se softver izvodi u pozadini, neprekidno trošeći procesorsku snagu — čak i kada mislite da vam računalo miruje.

2. Cryptojacking temeljen na pregledniku (drive-by rudarenje)

Ova metoda uopće ne zahtijeva preuzimanje. Zlonamjerna ili kompromitirana web stranica ugrađuje JavaScript rudarski skript koji se pokreće u kartici vašeg preglednika. Čim otvorite stranicu, vaš CPU počinje raditi za napadača. Zatvorite karticu i to prestaje — no neki su skripti dovoljno lukavi da pokrenu skrivene pop-under prozore koji ostaju aktivni i nakon što mislite da ste napustili stranicu.

Monero (XMR) je kriptovaluta izbora većine cryptojackera. Usmjeren je na privatnost, nesljediv je i može se učinkovito rudariti na potrošačkoj hardverskoj opremi — što ga čini savršenom valutom za prikrivene operacije.

Zašto bi korisnici VPN-a trebali biti zabrinuti?

Na prvi pogled, cryptojacking bi mogao izgledati kao problem koji VPN ne može riješiti. I u određenom smislu to je točno — VPN neće zaustaviti rudarski skript koji već radi na vašem uređaju. No veza je važnija nego što biste pomislili.

Nezaštićeni javni Wi-Fi primarni je vektor napada. Napadači na istoj mreži mogu presresti vaš promet ili vas preusmjeriti na zlonamjerne stranice putem napada čovjeka u sredini (man-in-the-middle). VPN šifrira vašu vezu, čineći svakome na toj mreži znatno težim manipuliranje onim što vidite ili preuzimate.

Vaša IP adresa otkriva više nego što mislite. Napadači često ciljaju korisnike prema regiji, vrsti uređaja ili navikama pregledavanja — informacijama vezanim uz vašu IP adresu. VPN maskira vašu pravu IP adresu, smanjujući izloženost ciljanim napadima.

VPN pružatelji s ugrađenom zaštitom od prijetnji mogu aktivno blokirati poznate domene za kriptovalutno rudarenje i zlonamjerne skripte prije nego što uopće stignu do vašeg preglednika — djelujući kao prva linija obrane izvan jednostavne enkripcije.

Ipak, VPN sam po sebi nije potpuno rješenje. I dalje vam je potreban pouzdan antivirusni alat, ekstenzija preglednika koja blokira rudarske skripte (poput uBlock Origin) te navika redovitog ažuriranja softvera.

Primjeri iz stvarnog svijeta

Godine 2018. otkriveno je da je službena web stranica Los Angeles Timesa imala skriven Monero rudar u svom kodu, nakon što su napadači kompromitirali pogrešno konfigurirani bucket za pohranu u oblaku.
Cloudovna infrastruktura Tesle bila je 2018. oteta od strane kriptominera, nakon što su napadači dobili pristup putem nezaštićene Kubernetes konzole.
Tisuće vladinih web stranica diljem SAD-a i Ujedinjenog Kraljevstva istovremeno su napadnute kompromitiranim dodatkom treće strane za pristupačnost, koji je ubacivao rudarske skripte na svaku stranicu koja ga je koristila.

Ovo nisu rubni incidenti. Kampanje cryptojackinga ciljale su bolnice, sveučilišta, korporativne mreže i svakodnevne kućne korisnike jednako.

Kako se zaštititi

Pratite korištenje CPU-a — nagli skokovi bez vidljivog razloga znak su upozorenja
Koristite preglednik s ugrađenim blokiranjem skripti ili instalirajte ekstenziju poput uBlock Origin
Redovito ažurirajte operacijski sustav i preglednik
Koristite VPN s mogućnostima blokiranja malwarea i oglasa
Redovito provodite antivirusno i anti-malware skeniranje
Budite oprezni pri preuzimanju sadržaja, čak i iz izvora koji izgledaju pouzdano

Cryptojacking je napad niskog rizika i visoke nagrade za kriminalce. Razumijevanje načina na koji funkcionira prvi je korak prema tome da vaše računalo radi za vas — a ne za njih.

CryptojackingSrednji