Κακόβουλα Cryptominers

Τα κακόβουλα cryptominers ανήκουν στην κατηγορία του κακόβουλου κώδικα που έχει σχεδιαστεί για να εκμεταλλεύεται την αδρανή επεξεργαστική ισχύ της συσκευής του θύματος για να την χρησιμοποιήσει για εξόρυξη κρυπτονομισμάτων. Τα θύματα δεν συναινούν σε μια τέτοια δραστηριότητα, ενώ δεν γνωρίζουν καν ότι συμβαίνει κάτι τέτοιο στο παρασκήνιο.

Κακόβουλα Cryptominers

Τα κακόβουλα cryptominers ανήκουν στην κατηγορία του κακόβουλου κώδικα που έχει σχεδιαστεί για να εκμεταλλεύεται την αδρανή επεξεργαστική ισχύ της συσκευής του θύματος για να την χρησιμοποιήσει για εξόρυξη κρυπτονομισμάτων. Τα θύματα δεν συναινούν σε μια τέτοια δραστηριότητα, ενώ δεν γνωρίζουν καν ότι συμβαίνει κάτι τέτοιο στο παρασκήνιο.

Χρόνος ανάγνωσης 3 λεπτά

Χρόνος ανάγνωσης 3 λεπτά

Τί είναι τα κακόβουλα cryptominers;

Παλαιότερα, ο περισσότερος κακόβουλος κώδικας εξόρυξης κρυπτονομισμάτων προσπαθούσε να κατεβάσει και να εκτελέσει ένα εκτελέσιμο αρχείο στις στοχευμένες συσκευές. Ωστόσο, πρόσφατα έχει γίνει πολύ δημοφιλής μια διαφορετική μορφή κακόβουλου λογισμικού εξόρυξης κρυπτονομισμάτων - εξόρυξη σε πρόγραμμα περιήγησης που χρησιμοποιεί απλή JavaScript. Αυτή η μέθοδος - που αναφέρεται επίσης ως cryptojacking - επιτρέπει την εκτέλεση της ίδιας κακόβουλης δραστηριότητας απευθείας στο πρόγραμμα περιήγησης του θύματος, χωρίς εγκατάσταση κάποιου λογισμικού.

Περισσότερα

Σήμερα, τα περισσότερα scripts και εκτελέσιμα αρχεία εξόρυξης κρυπτονομισμάτων εξορύσσουν το Monero. Το συγκεκριμένο κρυπτονόμισμα έχει πολλά πλεονεκτήματα έναντι του πιο γνωστού Bitcoin: προσφέρει ανώνυμες συναλλαγές και μπορεί να εξορύσσεται μέσω των τυπικών CPU και GPU αντί για ακριβό, εξειδικευμένο hardware.

Επιθέσεις τύπου cryptomining και cryptojacking έχουν εντοπιστεί σε όλες τις δημοφιλείς πλατφόρμες desktop υπολογιστών, καθώς και σε συσκευές Android. Οι περισσότερες από αυτές κατατάσσονται ως δυνητικά ανεπιθύμητες εφαρμογές (potentially unwanted applications - PUA). Ωστόσο, μερικές από τις επιθέσεις που έχουν εντοπιστεί εμπίπτουν στην πιο επικίνδυνη κατηγορία τωνTrojan.

Πώς να αναγνωρίσετε μια επίθεση cryptomining;

Το cryptomining και το cryptojacking σχετίζονται με εξαιρετικά υψηλή δραστηριότητα επεξεργαστή με αξιοσημείωτες παρενέργειες. Τα θύματα συχνά αναφέρουν αισθητά μειωμένες επιδόσεις της συσκευής τους, υπερθέρμανση, καθώς και αυξημένη δραστηριότητα του ανεμιστήρα (και συνεπώς αξιοσημείωτο θόρυβο).

Στις συσκευές Android, το υπολογιστικό φορτίο μπορεί να οδηγήσει ακόμη και σε "φούσκωμα" της μπαταρίας και συνεπώς σε φυσική ζημιά ή καταστροφή της συσκευής.

Παρόμοια προβλήματα μπορεί να προκύψουν από μια ποικιλία ζητημάτων στο hardware ή το λογισμικό. Ωστόσο, στην περίπτωση του cryptojacking, γίνονται εμφανή μετά την πρόσβαση του θύματος σε έναν συγκεκριμένο ιστότοπο - πιθανώς ένα που ενσωματώνει τον κώδικα JavaScript για εξόρυξη κρυπτονομισμάτων.

Πώς μπορείτε να προστατευθείτε από το κακόβουλο cryptomining;

Χρησιμοποιήστε μια αξιόπιστη και πολυεπίπεδη λύση ασφαλείας για να αποκλείσετε την ανεπιθύμητη δραστηριότητα cryptomining και cryptojacking. Αν παρατηρήσετε ότι η πρόσβαση σε συγκεκριμένο ιστότοπο αυξάνει δραματικά τη χρήση της CPU σας, κλείστε το πρόγραμμα περιήγησης.

Σε ορισμένες περιπτώσεις μπορεί να χρειαστεί επανεκκίνηση για να κλείσετε τα κρυμμένα παράθυρα του προγράμματος περιήγησης, τα οποία συνεχίζονται με την εξόρυξη στο παρασκήνιο.  Μετά την επανεκκίνηση, μην επιτρέπετε στο πρόγραμμα περιήγησης να κάνει αυτόματη ανάκτηση της προηγούμενης περιόδου σύνδεσης, καθώς αυτό ενδέχεται να ανοίξει εκ νέου την καρτέλα cryptojacking.

Σύντομη Ιστορία

Τα κακόβουλα cryptominers διαδόθηκαν κατά κύριο λόγο το 2017, κυρίως λόγω της αύξησης της αξίας των διαφόρων κρυπτονομισμάτων. Οι παλαιότερες παραλλαγές τέτοιου  κακόβουλου κώδικα, προοριζόταν συνήθως για διείσδυση στη συσκευή του θύματος και την εγκατάσταση του λογισμικού εξόρυξης. Τον Σεπτέμβριο του 2017, έγινε διαθέσιμη μια νέα υπηρεσία εξόρυξης κρυπτονομισμάτων, με την ονομασία Coinhive. Σε αντίθεση με άλλες παρόμοιες υπηρεσίες, οι πελάτες του Coinhive χρειάζονταν μόνο να τοποθετήσουν μερικές γραμμές JavaScript στη σελίδα τους, έτσι ώστε να συγκεντρώσουν την ισχύ της CPU των επισκεπτών τους για εξόρυξη κρυπτονομισμάτων  απευθείας στο πρόγραμμα περιήγησης.

Περισσότερα

Αυτό το μοντέλο κερδοφορίας έχει γίνει πολύ δημοφιλές στους κυβερνοεγκληματίες, οι οποίοι άρχισαν να "μολύνουν" ιστοσελίδες σε όλο τον κόσμο με τον κώδικα Coinhive, κάνοντας κατάχρηση αυτών των τοποθεσιών για οικονομικό όφελος χωρίς τη συγκατάθεση των ιδιοκτητών ή των επισκεπτών τους. Οι κυβερνοεγκληματίες έχουν επίσης αρχίσει να δημιουργούν αντίγραφα υπηρεσιών εξόρυξης κρυπτονομισμάτων, προσφέροντας παρόμοιο κώδικα, αλλά με ξεκάθαρα κακόβουλες προθέσεις.

Η ESET σας προστατεύει από τα spam


ΑΠΟΛΥΤΗ ΠΡΟΣΤΑΣΙΑ

ESET Smart Security Premium

Σχεδιασμένο χωρίς συμβιβασμούς για χρήστες που τα θέλουν όλα.
Προστατεύει συσκευές Windows, macOS, Android και Linux.