Cryptojacking เข้ามาในอุปกรณ์ของฉันได้อย่างไร?

Cryptojacking มักเกิดขึ้นผ่านลิงก์ที่เป็นอันตรายในอีเมลฟิชชิง เว็บไซต์ที่ติดมัลแวร์ซึ่งรันสคริปต์การขุดในเบราว์เซอร์ของคุณ หรือมัลแวร์ที่ถูกดาวน์โหลดมาพร้อมกับซอฟต์แวร์ที่ดูเหมือนถูกกฎหมาย เมื่อทำงานแล้ว มันจะรันอย่างเงียบๆ ในเบื้องหลังโดยที่คุณไม่รู้ตัว

ฉันจะรู้ได้อย่างไรว่าอุปกรณ์ของฉันถูก Cryptojack?

สัญญาณทั่วไป ได้แก่ ประสิทธิภาพของอุปกรณ์ที่ช้าลงอย่างกะทันหันและไม่มีสาเหตุชัดเจน CPU ทำงานในระดับสูงผิดปกติ อุปกรณ์ร้อนเกินไป หรือค่าไฟฟ้าที่เพิ่มขึ้นอย่างเห็นได้ชัด คุณสามารถตรวจสอบ task manager หรือ activity monitor ของอุปกรณ์เพื่อหาโปรเซสที่ใช้ทรัพยากรมากผิดปกติได้

VPN ช่วยปกป้องฉันจาก Cryptojacking ได้หรือไม่?

VPN สามารถช่วยได้โดยการเข้ารหัสการรับส่งข้อมูลทางอินเทอร์เน็ตของคุณและบล็อกการเข้าถึงโดเมนที่เป็นอันตรายที่รู้จักซึ่งโฮสต์สคริปต์ Cryptojacking แต่ไม่ใช่วิธีแก้ปัญหาที่สมบูรณ์แบบเพียงอย่างเดียว การใช้ VPN ร่วมกับซอฟต์แวร์แอนตี้ไวรัสและตัวบล็อกโฆษณาจะให้การป้องกันที่แข็งแกร่งยิ่งขึ้นจากภัยคุกคาม Cryptojacking

Cryptojacking ผิดกฎหมายหรือไม่?

ใช่ Cryptojacking ผิดกฎหมายในหลายประเทศ เนื่องจากเกี่ยวข้องกับการเข้าถึงและการใช้ทรัพยากรการประมวลผลของผู้อื่นโดยไม่ได้รับอนุญาตและไม่ได้รับความยินยอม ผู้กระทำความผิดอาจเผชิญกับข้อกล่าวหาทางอาญาที่เกี่ยวข้องกับการฉ้อโกงทางคอมพิวเตอร์ การเข้าถึงโดยไม่ได้รับอนุญาต และการขโมยทรัพยากร

Cryptojacking

Cryptojacking: เมื่ออุปกรณ์ของคุณกลายเป็นเหมืองคริปโตของคนอื่น

คอมพิวเตอร์ของคุณรู้สึกเชื่องช้า พัดลมหมุนเต็มกำลัง ค่าไฟฟ้าค่อยๆ เพิ่มขึ้น คุณไม่ได้เปลี่ยนแปลงอะไรเลย แต่มีบางอย่างผิดปกติอย่างชัดเจน มีความเป็นไปได้สูงที่คุณตกเป็นเหยื่อของ cryptojacking

Cryptojacking คืออะไร?

Cryptojacking คือการใช้ทรัพยากรการประมวลผลของผู้อื่นโดยไม่ได้รับอนุญาตเพื่อขุดคริปโตเคอเรนซี การขุดคริปโต โดยเฉพาะเหรียญอย่าง Monero นั้นต้องการพลังประมวลผลมหาศาลในการแก้สมการคณิตศาสตร์ที่ซับซ้อน ผู้โจมตีค้นพบว่าแทนที่จะจ่ายค่าพลังงานเหล่านั้นเอง พวกเขาสามารถขโมยมันอย่างเงียบๆ จากเหยื่อหลายพันคนแล้วเก็บกำไรไว้เอง

ต่างจากแรนซัมแวร์หรือการขโมยข้อมูล cryptojacking ถูกออกแบบมาเพื่อไม่ให้ถูกตรวจพบ เป้าหมายไม่ใช่การทำลายไฟล์หรือขโมยรหัสผ่านของคุณ แต่คือการดูดซับพลัง CPU และ GPU ของคุณอย่างเงียบๆ ให้นานที่สุดเท่าที่จะทำได้โดยไม่กระตุ้นการแจ้งเตือนใดๆ

Cryptojacking ทำงานอย่างไร?

มีวิธีการแพร่กระจายหลักอยู่สองแบบ:

1. Cryptojacking ผ่านมัลแวร์

คุณดาวน์โหลดไฟล์ที่ติดไวรัส คลิกลิงก์อันตราย หรือเข้าเยี่ยมชมเว็บไซต์ที่ถูกเจาะระบบซึ่งติดตั้งสคริปต์ขุดเหรียญลงในอุปกรณ์ของคุณโดยตรง ซอฟต์แวร์นี้ทำงานอยู่เบื้องหลังโดยใช้พลังประมวลผลอย่างต่อเนื่อง แม้แต่ตอนที่คุณคิดว่าคอมพิวเตอร์ไม่ได้ใช้งานอยู่

2. Cryptojacking ผ่านเบราว์เซอร์ (drive-by mining)

วิธีนี้ไม่ต้องดาวน์โหลดอะไรเลย เว็บไซต์ที่เป็นอันตรายหรือถูกเจาะระบบจะฝังสคริปต์ขุดเหรียญ JavaScript ที่ทำงานในแท็บเบราว์เซอร์ของคุณ ทันทีที่คุณเข้าสู่หน้าเว็บ CPU ของคุณก็เริ่มทำงานให้ผู้โจมตี ปิดแท็บแล้วมันก็หยุด แต่สคริปต์บางตัวฉลาดพอที่จะสร้างหน้าต่าง pop-under ซ่อนอยู่ซึ่งยังคงทำงานอยู่แม้คุณคิดว่าออกจากเว็บไซต์นั้นแล้ว

Monero (XMR) คือคริปโตเคอเรนซีที่นักขุดลักลอบส่วนใหญ่เลือกใช้ มันเน้นความเป็นส่วนตัว ตรวจสอบย้อนกลับไม่ได้ และสามารถขุดได้อย่างมีประสิทธิภาพด้วยฮาร์ดแวร์ระดับผู้บริโภค ทำให้มันเป็นสกุลเงินที่เหมาะสมที่สุดสำหรับปฏิบัติการลับ

ทำไมผู้ใช้ VPN ควรสนใจ?

เมื่อมองแวบแรก cryptojacking อาจดูเหมือนเป็นปัญหาที่ VPN ไม่สามารถแก้ไขได้ และในบางแง่มุมก็เป็นเช่นนั้น VPN ไม่สามารถหยุดสคริปต์ขุดเหรียญที่กำลังทำงานอยู่บนเครื่องของคุณแล้วได้ แต่การเชื่อมต่อมีความสำคัญมากกว่าที่คุณคิด

Wi-Fi สาธารณะที่ไม่ปลอดภัยคือช่องทางโจมตีหลัก ผู้โจมตีบนเครือข่ายเดียวกันสามารถดักจับทราฟฟิกของคุณหรือเปลี่ยนเส้นทางคุณไปยังหน้าเว็บอันตรายผ่านการโจมตีแบบ man-in-the-middle VPN เข้ารหัสการเชื่อมต่อของคุณ ทำให้ใครก็ตามบนเครือข่ายนั้นแทรกแซงสิ่งที่คุณเห็นหรือดาวน์โหลดได้ยากขึ้นมาก

ที่อยู่ IP ของคุณเปิดเผยข้อมูลมากกว่าที่คุณคิด ผู้โจมตีมักกำหนดเป้าหมายผู้ใช้ตามภูมิภาค ประเภทอุปกรณ์ หรือพฤติกรรมการท่องเว็บ ซึ่งล้วนเชื่อมโยงกับ IP ของคุณ VPN ซ่อน IP จริงของคุณ ช่วยลดการเปิดรับการโจมตีแบบมีเป้าหมาย

ผู้ให้บริการ VPN ที่มีระบบป้องกันภัยคุกคามในตัว สามารถบล็อกโดเมนขุดคริปโตและสคริปต์อันตรายที่เป็นที่รู้จักได้อย่างแข็งขัน ก่อนที่มันจะเข้าถึงเบราว์เซอร์ของคุณด้วยซ้ำ โดยทำหน้าที่เป็นแนวป้องกันด่านแรกที่อยู่เหนือการเข้ารหัสธรรมดา

อย่างไรก็ตาม VPN ไม่ใช่โซลูชันที่สมบูรณ์เพียงอย่างเดียว คุณยังต้องมีโปรแกรมแอนตีไวรัสที่เชื่อถือได้ ส่วนขยายเบราว์เซอร์ที่บล็อกสคริปต์ขุดเหรียญ (เช่น uBlock Origin) และนิสัยในการอัปเดตซอฟต์แวร์ให้ทันสมัยอยู่เสมอ

ตัวอย่างในโลกความเป็นจริง

ในปี 2018 เว็บไซต์ทางการของ Los Angeles Times ถูกพบว่ากำลังรัน Monero miner ซ่อนอยู่ในโค้ด หลังจากผู้โจมตีเจาะระบบผ่าน cloud storage bucket ที่ตั้งค่าไม่ถูกต้อง
โครงสร้างพื้นฐานคลาวด์ของ Tesla ถูกนักขุดคริปโตยึดครองในปี 2018 หลังจากผู้โจมตีเข้าถึงระบบผ่านคอนโซล Kubernetes ที่ไม่ปลอดภัย
เว็บไซต์ของรัฐบาลหลายพันแห่งทั่วสหรัฐอเมริกาและสหราชอาณาจักรถูกโจมตีพร้อมกันผ่านปลั๊กอินการเข้าถึงจากบุคคลที่สามที่ถูกเจาะระบบ ซึ่งฉีดสคริปต์ขุดเหรียญเข้าไปในทุกหน้าที่ใช้งานปลั๊กอินดังกล่าว

สิ่งเหล่านี้ไม่ใช่เหตุการณ์ชายขอบ แคมเปญ cryptojacking ได้โจมตีโรงพยาบาล มหาวิทยาลัย เครือข่ายองค์กร และผู้ใช้ตามบ้านธรรมดาเหมือนกันหมด

วิธีป้องกันตัวเอง

ตรวจสอบการใช้งาน CPU ของคุณ การพุ่งสูงขึ้นโดยไม่มีเหตุผลชัดเจนคือสัญญาณเตือน
ใช้เบราว์เซอร์ที่มีการบล็อกสคริปต์ในตัวหรือติดตั้งส่วนขยายอย่าง uBlock Origin
อัปเดตระบบปฏิบัติการและเบราว์เซอร์ให้สมบูรณ์อยู่เสมอ
ใช้ VPN ที่มีความสามารถในการบล็อกมัลแวร์และโฆษณา
สแกนด้วยแอนตีไวรัสและแอนตีมัลแวร์เป็นประจำ
ระมัดระวังสิ่งที่คุณดาวน์โหลด แม้แต่จากแหล่งที่ดูน่าเชื่อถือ

Cryptojacking เป็นการโจมตีที่มีความเสี่ยงต่ำแต่ให้ผลตอบแทนสูงสำหรับอาชญากร การเข้าใจวิธีการทำงานของมันคือก้าวแรกในการตรวจสอบให้แน่ใจว่าเครื่องของคุณทำงานเพื่อคุณ ไม่ใช่เพื่อพวกเขา

Cryptojackingปานกลาง