Cryptojacking обяснено и как да се предпазите от него
Ако сте били в Интернет за известно време, вероятно сте чували за криптокомпозиции преди. Макар че повечето магазини няма да приемат плащане в Bitcoins, криптоциклетите имат постоянно фоново присъствие в света на компютрите. Криптокомпресиите дори се появяват в новините толкова често, обикновено когато някой ги прави големи с валутата или банката затваря вратите си. Неотдавнашното развитие на криптокомпонентите обаче предизвика тревога за всеки, който разглежда интернет - криптокер.
Какво е Cryptojacking?
Ако сте се вгледали в света на криптокомпозициите, ще знаете, че монетите могат да бъдат спечелени чрез мощта за обработка. Това включва хора от цял свят, които използват компютрите си, за да обработват автоматично транзакции, представени по изчистен сложен начин. Първият човек, който "решава" сделката, получава монети като награда. Това е известно като "минно дело".
Тъй като решаването на изчислителните пъзели е ключът към добива, миньорите ще искат колкото се може повече обработваема мощ на свое разположение. Обикновено това включва хардуерни подобрения и закупуване на компютри, посветени на добива (наричани "минни съоръжения"). Има по-неприличен начин за получаване на повече изчислителна мощ, обаче: да се заемат процесори на други хора без тяхното знание!
За известно време основният начин за "кражба" на мощта за обработка е поставянето на минни софтуера на компрометирани компютри и сървъри. Този софтуер използва силата на обработка на компрометираната система за монети без знанието на собственика. Ново развитие обаче може да принуди хората да извършват минни дейности, когато посещават уеб страница. Това е новият скок на "cryptojacking", където сайтовете могат да използват процесора на компютъра ви за монети.
Как работи?
А crypjjack започва, когато хартия Javascript миньор е качен на уеб сайт. Този файл може или да бъде съзнателно положен от собственика на уебсайта, или да бъде вмъкнат след нарушение на сигурността от хакери. Когато някой посещава уебсайта, се изпълнява Javascript файла, който използва компютъра на потребителя, за да минимизира криптиране. Това означава, че докато потребителят все още е на сайта, те ще използват компютъра си, за да работят за този, който е поставил файла.
За разлика от други атаки, този конкретен не цели унищожаване или кражба на информация от компютъра на жертвата. Основната й цел е просто да използва хардуера за извършване на минни операции. Това обаче води до допълнително натоварване на компютъра на жертвата. В най-добрия случай това ще доведе до забавяне на техния компютър поради товара. В най-лошия случай той може да прегрее процесора, което води до замръзване на компютъра, внезапно изключване или дори хардуерно увреждане на податливи системи.
Струва си да се отбележи, че "cryptojacking" включва само минни скриптове, които се изпълняват без съгласието или знанията на потребителя. Тя не включва услуга, която информира посетителя за добива, позволява на потребителя да се откаже от минната услуга и предлага стимули за управление на миньора.
Coinhive, например, позволява на уеб администраторите да настроят миньор, който посетителите могат да използват в замяна на безпроблемно преживяване или валута в играта. Тези услуги са легитимни, но за съжаление техните методи (и дори собствен софтуер!) Се използват за престъпни цели.
Пример за cryptojacking в дивата природа е, когато Pirate Bay реши да използва този метод за постепенно премахване на рекламирането на сайта си. Въпреки това, както и да не премахнат рекламите, те подхлъзнаха минния код без никакво предупреждение или никакъв начин да се откажат, което предизвика много гняв!
Как да го избягвате
Ако собственикът на интернет използва този метод за генериране на законни доходи, трябва да бъдете предупредени за мисията на скрипта и да оставите да се откажете, ако искате. За тези, които искат да използват вашия процесор без ваше разрешение, обаче, има няколко начина да избегнете криптокерна атака.
Ръчно откриване
Когато вашият компютър е обсаден от криптокерска атака, той ще започне да използва ресурсите си за извършване на минна операция. Като такава, тя ще постави натоварване на вашия хардуер. Това прави сигнал за сигнал, че криптоджак понастоящем е в ход. За щастие, тъй като всичко се случва на сайта, можете просто да се махнете, за да спрете криптокерската атака.
Ако забележите, че процесорът ви отива в надпреварата, когато посещавате конкретен сайт, може да се дължи на криптокер. Можете да проверите използването на процесора от операционната система. Например в Windows можете да видите използването на процесора, като натиснете Ctrl + Shift + ESC и щракнете върху раздела "Performance".
Понякога дори не е необходимо да правите това; само звукът на феновете на вашата система, които ще се превърнат в хайвер, може да бъде достатъчно, за да се идентифицира високото използване.
Високото използване на процесора обаче не винаги означава cryptojacking. Ако използвате стар компютър и посещавате сайт с много съвременни подобрения, това може да доведе до висока употреба само по себе си. Ако виждате максимално използване на CPU в обикновена текстова статия, това може да е признак на неприятности.
Блокиране на скрипта
Предвид начина, по който cryptojacking работи чрез скрипт на уебсайт, можете да спрете проблема, като не му позволите да се зареди. Добрият блок за блокиране на блогове или скриптове ще може да вземе скрипта и да го спре да се зарежда в браузъра. Има дори и специализирани приставки, изградени около спирането на браузърите, като AntiMiner. Потребителите, които не са Chrome, също могат да проверят Anti-WebMiner, който ще блокира изпълнението на javascript файла.
Криптилност
Докато cryptojacking няма за цел да унищожи или да навреди на компютрите и данните на хората, това все пак може да бъде голям проблем. Сега знаете какво е това, как работи и как да избегнете криптокерството.
Ти си голям в криптопрепоръката в наши дни? Не ви интересува ли изобщо? Кажете ни в коментарите!