Τί είναι τα κακόβουλα cryptominers;
Παλαιότερα, ο περισσότερος κακόβουλος κώδικας εξόρυξης κρυπτονομισμάτων προσπαθούσε να κατεβάσει και να εκτελέσει ένα εκτελέσιμο αρχείο στις στοχευμένες συσκευές. Ωστόσο, πρόσφατα έχει γίνει πολύ δημοφιλής μια διαφορετική μορφή κακόβουλου λογισμικού εξόρυξης κρυπτονομισμάτων - εξόρυξη σε πρόγραμμα περιήγησης που χρησιμοποιεί απλή JavaScript. Αυτή η μέθοδος - που αναφέρεται επίσης ως cryptojacking - επιτρέπει την εκτέλεση της ίδιας κακόβουλης δραστηριότητας απευθείας στο πρόγραμμα περιήγησης του θύματος, χωρίς εγκατάσταση κάποιου λογισμικού.
Περισσότερα
Σήμερα, τα περισσότερα scripts και εκτελέσιμα αρχεία εξόρυξης κρυπτονομισμάτων εξορύσσουν το Monero. Το συγκεκριμένο κρυπτονόμισμα έχει πολλά πλεονεκτήματα έναντι του πιο γνωστού Bitcoin: προσφέρει ανώνυμες συναλλαγές και μπορεί να εξορύσσεται μέσω των τυπικών CPU και GPU αντί για ακριβό, εξειδικευμένο hardware.
Επιθέσεις τύπου cryptomining και cryptojacking έχουν εντοπιστεί σε όλες τις δημοφιλείς πλατφόρμες desktop υπολογιστών, καθώς και σε συσκευές Android. Οι περισσότερες από αυτές κατατάσσονται ως δυνητικά ανεπιθύμητες εφαρμογές (potentially unwanted applications - PUA). Ωστόσο, μερικές από τις επιθέσεις που έχουν εντοπιστεί εμπίπτουν στην πιο επικίνδυνη κατηγορία τωνTrojan.
Πώς να αναγνωρίσετε μια επίθεση cryptomining;
Το cryptomining και το cryptojacking σχετίζονται με εξαιρετικά υψηλή δραστηριότητα επεξεργαστή με αξιοσημείωτες παρενέργειες. Τα θύματα συχνά αναφέρουν αισθητά μειωμένες επιδόσεις της συσκευής τους, υπερθέρμανση, καθώς και αυξημένη δραστηριότητα του ανεμιστήρα (και συνεπώς αξιοσημείωτο θόρυβο).
Στις συσκευές Android, το υπολογιστικό φορτίο μπορεί να οδηγήσει ακόμη και σε "φούσκωμα" της μπαταρίας και συνεπώς σε φυσική ζημιά ή καταστροφή της συσκευής.
Παρόμοια προβλήματα μπορεί να προκύψουν από μια ποικιλία ζητημάτων στο hardware ή το λογισμικό. Ωστόσο, στην περίπτωση του cryptojacking, γίνονται εμφανή μετά την πρόσβαση του θύματος σε έναν συγκεκριμένο ιστότοπο - πιθανώς ένα που ενσωματώνει τον κώδικα JavaScript για εξόρυξη κρυπτονομισμάτων.
Σύντομη Ιστορία
Τα κακόβουλα cryptominers διαδόθηκαν κατά κύριο λόγο το 2017, κυρίως λόγω της αύξησης της αξίας των διαφόρων κρυπτονομισμάτων. Οι παλαιότερες παραλλαγές τέτοιου κακόβουλου κώδικα, προοριζόταν συνήθως για διείσδυση στη συσκευή του θύματος και την εγκατάσταση του λογισμικού εξόρυξης. Τον Σεπτέμβριο του 2017, έγινε διαθέσιμη μια νέα υπηρεσία εξόρυξης κρυπτονομισμάτων, με την ονομασία Coinhive. Σε αντίθεση με άλλες παρόμοιες υπηρεσίες, οι πελάτες του Coinhive χρειάζονταν μόνο να τοποθετήσουν μερικές γραμμές JavaScript στη σελίδα τους, έτσι ώστε να συγκεντρώσουν την ισχύ της CPU των επισκεπτών τους για εξόρυξη κρυπτονομισμάτων απευθείας στο πρόγραμμα περιήγησης.
Περισσότερα
Αυτό το μοντέλο κερδοφορίας έχει γίνει πολύ δημοφιλές στους κυβερνοεγκληματίες, οι οποίοι άρχισαν να "μολύνουν" ιστοσελίδες σε όλο τον κόσμο με τον κώδικα Coinhive, κάνοντας κατάχρηση αυτών των τοποθεσιών για οικονομικό όφελος χωρίς τη συγκατάθεση των ιδιοκτητών ή των επισκεπτών τους. Οι κυβερνοεγκληματίες έχουν επίσης αρχίσει να δημιουργούν αντίγραφα υπηρεσιών εξόρυξης κρυπτονομισμάτων, προσφέροντας παρόμοιο κώδικα, αλλά με ξεκάθαρα κακόβουλες προθέσεις.
Η ESET σας προστατεύει από τα spam
ΑΠΟΛΥΤΗ ΠΡΟΣΤΑΣΙΑ
ESET Smart Security Premium
Σχεδιασμένο χωρίς συμβιβασμούς για χρήστες που τα θέλουν όλα.
Προστατεύει συσκευές Windows, macOS, Android και Linux.
