Κακόβουλα Cryptominers

Τα κακόβουλα cryptominers ανήκουν στην κατηγορία του κακόβουλου κώδικα που έχει σχεδιαστεί για να εκμεταλλεύεται την αδρανή επεξεργαστική ισχύ της συσκευής του θύματος για να την χρησιμοποιήσει για εξόρυξη κρυπτονομισμάτων. Τα θύματα δεν συναινούν σε μια τέτοια δραστηριότητα, ενώ δεν γνωρίζουν καν ότι συμβαίνει κάτι τέτοιο στο παρασκήνιο.

Κακόβουλα Cryptominers

Τα κακόβουλα cryptominers ανήκουν στην κατηγορία του κακόβουλου κώδικα που έχει σχεδιαστεί για να εκμεταλλεύεται την αδρανή επεξεργαστική ισχύ της συσκευής του θύματος για να την χρησιμοποιήσει για εξόρυξη κρυπτονομισμάτων. Τα θύματα δεν συναινούν σε μια τέτοια δραστηριότητα, ενώ δεν γνωρίζουν καν ότι συμβαίνει κάτι τέτοιο στο παρασκήνιο.

Χρόνος ανάγνωσης 3 λεπτά

Τί είναι τα κακόβουλα cryptominers;

Παλαιότερα, ο περισσότερος κακόβουλος κώδικας εξόρυξης κρυπτονομισμάτων προσπαθούσε να κατεβάσει και να εκτελέσει ένα εκτελέσιμο αρχείο στις στοχευμένες συσκευές. Ωστόσο, πρόσφατα έχει γίνει πολύ δημοφιλής μια διαφορετική μορφή κακόβουλου λογισμικού εξόρυξης κρυπτονομισμάτων - εξόρυξη σε πρόγραμμα περιήγησης που χρησιμοποιεί απλή JavaScript. Αυτή η μέθοδος - που αναφέρεται επίσης ως cryptojacking - επιτρέπει την εκτέλεση της ίδιας κακόβουλης δραστηριότητας απευθείας στο πρόγραμμα περιήγησης του θύματος, χωρίς εγκατάσταση κάποιου λογισμικού.

Πώς να αναγνωρίσετε μια επίθεση cryptomining;

Το cryptomining και το cryptojacking σχετίζονται με εξαιρετικά υψηλή δραστηριότητα επεξεργαστή με αξιοσημείωτες παρενέργειες. Τα θύματα συχνά αναφέρουν αισθητά μειωμένες επιδόσεις της συσκευής τους, υπερθέρμανση, καθώς και αυξημένη δραστηριότητα του ανεμιστήρα (και συνεπώς αξιοσημείωτο θόρυβο).

Στις συσκευές Android, το υπολογιστικό φορτίο μπορεί να οδηγήσει ακόμη και σε "φούσκωμα" της μπαταρίας και συνεπώς σε φυσική ζημιά ή καταστροφή της συσκευής.

Παρόμοια προβλήματα μπορεί να προκύψουν από μια ποικιλία ζητημάτων στο hardware ή το λογισμικό. Ωστόσο, στην περίπτωση του cryptojacking, γίνονται εμφανή μετά την πρόσβαση του θύματος σε έναν συγκεκριμένο ιστότοπο - πιθανώς ένα που ενσωματώνει τον κώδικα JavaScript για εξόρυξη κρυπτονομισμάτων.

Πώς μπορείτε να προστατευθείτε από το κακόβουλο cryptomining;

Χρησιμοποιήστε μια αξιόπιστη και πολυεπίπεδη λύση ασφαλείας για να αποκλείσετε την ανεπιθύμητη δραστηριότητα cryptomining και cryptojacking. Αν παρατηρήσετε ότι η πρόσβαση σε συγκεκριμένο ιστότοπο αυξάνει δραματικά τη χρήση της CPU σας, κλείστε το πρόγραμμα περιήγησης.

Σε ορισμένες περιπτώσεις μπορεί να χρειαστεί επανεκκίνηση για να κλείσετε τα κρυμμένα παράθυρα του προγράμματος περιήγησης, τα οποία συνεχίζονται με την εξόρυξη στο παρασκήνιο. Μετά την επανεκκίνηση, μην επιτρέπετε στο πρόγραμμα περιήγησης να κάνει αυτόματη ανάκτηση της προηγούμενης περιόδου σύνδεσης, καθώς αυτό ενδέχεται να ανοίξει εκ νέου την καρτέλα cryptojacking.

Σύντομη Ιστορία

Τα κακόβουλα cryptominers διαδόθηκαν κατά κύριο λόγο το 2017, κυρίως λόγω της αύξησης της αξίας των διαφόρων κρυπτονομισμάτων. Οι παλαιότερες παραλλαγές τέτοιου κακόβουλου κώδικα, προοριζόταν συνήθως για διείσδυση στη συσκευή του θύματος και την εγκατάσταση του λογισμικού εξόρυξης. Τον Σεπτέμβριο του 2017, έγινε διαθέσιμη μια νέα υπηρεσία εξόρυξης κρυπτονομισμάτων, με την ονομασία Coinhive. Σε αντίθεση με άλλες παρόμοιες υπηρεσίες, οι πελάτες του Coinhive χρειάζονταν μόνο να τοποθετήσουν μερικές γραμμές JavaScript στη σελίδα τους, έτσι ώστε να συγκεντρώσουν την ισχύ της CPU των επισκεπτών τους για εξόρυξη κρυπτονομισμάτων απευθείας στο πρόγραμμα περιήγησης.