Mitä ovat haitalliset kryptolouhintaohjelmat?
Aiemmin useimmat haitalliset kryptolouhintakoodit yrittivät ladata ja suorittaa ohjelman kohdistetuissa laitteissa. Erilainen kryptolouhinta-haittaohjelma on kuitenkin saavuttanut suurta suosiota viime aikoina – selaimen sisäinen louhinta, joka käyttää yksinkertaista JavaScriptia. Tämä menetelmä - jota kutsutaan myös nimellä kryptokaappaus - mahdollistaa saman haitallisen toiminnan suoraan uhrin selaimessa ohjelmia asentamatta.
Lue lisää
Useimmat kryptolouhintaskriptit ja ohjelmat louhivat nykyään Moneroa. Tällä kryptovaluutalla on useita etuja paremmin tunnettuun bitcoiniin verrattuna: se tarjoaa maksutapahtuman anonymiteettiä ja sitä voidaan louhia tavallisilla suorittimilla ja näytönohjaimilla kalliimman ja erikoistuneen laitteiston sijaan.
Kryptolouhinta- ja kryptokaappaus-hyökkäyksiä on havaittu kaikilla suosituilla alustoilla sekä Android-laitteissa. Useimmat niistä luokitellaan mahdollisesti ei-toivotuiksi sovelluksiksi (PUA); jotkin havaituista hyökkäyksistä kuuluvat kuitenkin vaarallisempaan troijalaiskategoriaan.
Miten kryptolouhinta-hyökkäyksen tunnistaa?
Kryptolouhinta ja kryptokaappaus liitetään erittäin korkeaan prosessoritoimintaan, jolla on havaittavissa sivuvaikutuksia. Uhrit raportoivat usein laitteensa huomattavasti heikentyneestä tehosta, sen ylikuumenemisesta sekä tuulettimen lisääntyneestä toiminnasta (ja siten huomattavasta melusta).
Android-laitteissa laskennallinen kuormitus saattaa johtaa myös akun “turvotukseen” ja sen myötä laitteen fyysiseen vahingoittumiseen ja tuhoutumiseen.
Monenlaiset laitteiston tai ohjelmiston ongelmat saattavat aiheuttaa samanlaisia ongelmia; kryptokaappauksessa ne ilmenevät kuitenkin sen jälkeen, kun uhri avaa tietyn verkkosivuston - todennäköisesti sellaisen, jolla käytetään kryptolouhinnan JavaScript-koodia.
Miten voit suojautua haitallisilta kryptolouhintaohjelmilta?
Käytä luotettavaa ja monikerroksista turvallisuusratkaisua estääksesi ei-toivotun kryptolouhinnan ja kryptokaappauksen. Jos huomaat, että tietyn verkkosivuston käyttäminen lisää huomattavasti suorittimesi käyttöä, sulje selain.
Joissakin tapauksissa järjestelmän uudelleenkäynnistäminensaattaa olla tarpeen piilotetun selainikkunan sulkemiseksi, joka jatkaa louhintaa taustalla. Uudelleenkäynnistyksen jälkeen älä salli selaimesi lataavan automaattisesti edellistä istuntoa, koska tämä saattaa avata kryptokaappaus-välilehden uudelleen.
Historiaa lyhyesti
Haitalliset kryptolouhintaohjelmat yleistyvät vuonna 2017 etupäässä erilaisten kryptovaluuttojen lisääntymisen johdosta. Kyseisen haitallisen koodin vanhempien muunnosten tavoitteena oli yleensä tunkeutua uhrin laitteeseen ja asentaa louhintaohjelma. Syyskuussa 2017 tuli saataville uusi kryptovaluutan louhintapalvelu nimeltä Coinhive. Muista kryptolouhintaohjelmista poiketen Coinhiven asiakkaiden piti vain asettaa muutama JavaScript-rivi verkkosivuilleen saadakseen vierailijoidensa suoritintehon kryptovaluutan louhimiseksi suoraan selaimessa.
Lue lisää
Tästä tulomallista on tullut hyvin suosittu verkkorikollisten keskuudessa, jotka alkoivat “tulehduttaa” verkkosivustoja ympäri maailman Coinhiven koodilla väärinkäyttämällä näitä sivustoja omaan taloudelliseen hyötyynsä ilman omistajien tai kävijöiden lupaa. Verkkorikolliset alkoivat myös luoda omia koodia jäljitteleviä kryptolouhintapalveluja tarjoamalla samanlaista koodia mutta suoranaisesti ilkeillä aikomuksilla.