Ako funguje malvér ťažiaci kryptomenu?
Zozačiatku väčšina druhov škodlivého kódu zameraného na ťaženie kryptomeny fungovala na báze spustiteľného súboru, ktorý sa stiahol a spustil na cieľových zariadeniach. V poslednej dobe sa však výrazne rozšírila iná forma takéhoto malvéru – webové ťaženie kryptomeny v rámci spusteného prehliadača použitím jednoduchého JavaScript skriptu. Táto metóda, tiež označovaná ako cryptojacking, umožňuje vykonávať tú istú škodlivú aktivitu priamo v prehliadači obete, teda bez inštalácie akéhokoľvek softvéru do zariadenia.
Prečítajte si viac
Ako rozpoznať útok zameraný na ťaženie kryptomeny?
Kybernetické útoky zacielené na ťaženie kryptomeny (tzv. cryptomining a cryptojacking) sú spojené s extrémne vysokou aktivitou procesora, ktorá so sebou prináša aj zreteľné vedľajšie účinky. Obete často pozorujú viditeľne znížený výkon svojho zariadenia, jeho prehrievanie, ako aj zvýšenú aktivitu ventilátorov chladenia (a tým aj vyššiu hlučnosť).
Na zariadeniach so systémom Android môže výpočtová záťaž dokonca viesť k „nafúknutiu“ batérie a tým k fyzickému poškodeniu alebo zničeniu zariadenia.
Za podobnými problémami môžu stáť aj rôzne iné príčiny súvisiace so samotným hardvérom či softvérom. Avšak v prípade webového ťaženia kryptomeny (cryptojacking) sa problémy prejavujú len po tom, čo obeť navštívi konkrétnu webovú stránku, do ktorej bol umiestnený JavaScript kód určený na ťažbu kryptomeny.
Ako sa chrániť pred malvérom ťažiacim kryptomeny?
Používajte spoľahlivé a viacvrstvové bezpečnostné riešenie, ktoré dokáže zablokovať neželané ťaženie kryptomeny, či už cez spustený prehliadač alebo nainštalovaný softvér. Ak si všimnete, že pri návšteve konkrétnej webovej stránky sa výrazne zvyšuje využitie vášho procesora, zatvorte prehliadač.
V niektorých prípadoch môže byť potrebný reštart zariadenia, aby sa zatvorili skryté okná prehliadača, ktoré pokračujú v ťažení kryptomeny na pozadí. Po reštarte nepovoľte prehliadaču automaticky načítať predošlú reláciu (naposledy zatvorené karty), pretože by sa tak mohla znova otvoriť karta, na ktorej prebiehalo webové ťaženie kryptomeny (cryptojacking).
Krátka história
Malvér ťažiaci kryptomeny (cryptominer) sa rozšíril v roku 2017, a to najmä v dôsledku rastúcej hodnoty rozličných kryptomien. Staršie varianty tohto škodlivého kódu mali za cieľ infiltrovať sa do zariadenia obete a nainštalovať doň ťažiaci softvér. V septembri 2017 bola spustená nová služba Coinhive umožňujúca ťaženie kryptomeny. Na rozdiel od iných podobných služieb stačilo zákazníkom služby Coinhive umiestniť do vlastných webových stránok len niekoľko riadkov JavaScript skriptu, aby mohli priamo cez webový prehliadač návštevníkov stránky ťažiť kryptomenu, využitím výkonu ich procesorov.
Prečítajte si viac
ESET vám prináša oceňovaný antivírus
ESET HOME Security Premium
Výkonná viacvrstvová ochrana na šifrovanie citlivých údajov, jednoduchú správu hesiel či zabezpečenie online transakcií. Ľahko použiteľné riešenie na posilnenie ochrany súkromia v online priestore. Chráni zariadenia so systémom Windows, macOS, Android a iOS.
