Ano ang Cryptojacking? Paano Protektahan ang Iyong Sarili Laban sa Crypto Mining Malware

Ang mga Crypto hack at scam ay may iba't ibang anyo. Ang ilang mga hacker nang direkta masira sa mga wallet at magnakaw ng pera, iba pa pangako pagmamahal para dayain ka sa iyong mga barya, at ang ilan ay napakalihim na bihira mong mapansin na nakompromiso ang iyong device.

Ang Cryptojacking ay nabibilang sa huling kategorya.

Ang Cryptojacking ay isang uri ng cyberattack kung saan sinasamantala ng mga hacker ang kapangyarihan ng pag-compute ng isang device nang walang pahintulot ng may-ari at ginagamit ito para minahan ng Cryptocurrency. Ito ay naging isang malawakang problema sa panahon ng 2017 Crypto boom bilang Bitcoin at iba pa cryptocurrencies' tumaas ang mga presyo, na gumagawa ng Crypto pagmimina isang negosyong lubos na kumikita.

Ang paliwanag na ito ay bahagi ng CoinDesk's Linggo ng Pagmimina serye.

Sa ONE punto, ang cryptojacking ay ang pang-anim na pinakakaraniwang malware sa buong mundo, ayon sa ulat ng Check Point Software, isang Tel Aviv, Israel-based cybersecurity firm.

Kamakailan lamang, ang cryptojacking ay nagkakaroon ng renaissance. Sumulat ang cybersecurity action team ng Google sa isang ulat na 86% ng lahat ng nakompromisong Google Cloud account ay ginamit upang minahan ng mga cryptocurrencies.

Hindi lang mga indibidwal ang tinatarget: Ang mga kumpanya at pampublikong kagamitan ay nagiging biktima din ng cryptojacking. Halimbawa, si Tesla ay tamaan sa pamamagitan ng cryptojacking malware na nag-infect sa cloud ng automaker at ginamit ang processing power para minahan ng Crypto sa background.

Sa unang bahagi ng 2018, ang mga website ng gobyerno ng U.K. at higit sa 4,000 iba pa sa buong mundo ay pinagsamantalahan sa pamamagitan ng cryptojacking virus.

Read More: 4 na Paraan para Manatiling Ligtas sa Crypto

Ano ang cryptojacking?

Isipin ang cryptojacking na parang parasite na sumisipsip ng enerhiya ng computer nang Secret. Inihahatid ito sa anyo ng malisyosong software (malware) na nakakahawa sa iyong mga device upang magamit ito para sa pagmimina ng Cryptocurrency . Ang target ay maaaring maging anumang device: computer, smartphone, kahit na mga cloud server – ang huli ay tinatawag na cloud jacking.

Ang motibo, hindi nakakagulat, ay upang kumita ng pera. Kapag ang isang device ay nahawahan ng cryptojacking malware, ito ay may kontrol sa kapangyarihan ng pag-compute ng device at idina-channel ang isang bahagi nito upang magmina ng ilang partikular na cryptocurrencies. Pagkatapos, nagpapadala ito ng anumang mined na barya sa wallet ng hacker

May panahon na ang mga website ay nag-eksperimento sa pagmimina ng Crypto gamit ang mga computer ng kanilang mga bisita para sa karagdagang kita. Ito ay tinatawag na browser mining at ito ay gumagamit ng isang simpleng web browser plugin na nagmimina ng mga barya habang ikaw ay nasa website.

Mahalagang ituro na hindi tulad ng cryptojacking, ang pagmimina ng browser ay hindi isang cybercrime. Ang malaking pagkakaiba ay kung alam ng user at nagbibigay ng pahintulot na hayaan ang website na gamitin ang device para sa mga layunin ng pagmimina ng Cryptocurrency . Kung nangyari ito nang walang pahintulot, ito ay itinuturing na cryptojacking at isang kriminal na gawa.

Ang ilang nagpahayag ng pagmimina ng browser bilang isang bagong modelo ng negosyo upang pagkakitaan ang trapiko sa web. Mga kagalang-galang na digital news site tulad ng Salon at hindi gaanong kagalang-galang ngunit mas sikat na site Ang Pirate Bay nag-eksperimento sa awtorisadong "cryptojacking" bilang isang pantulong na daloy ng kita. Maging ang United Nations Children's Fund (UNICEF) ginamit ito noong 2018 para magamit ang mga computer ng mga tagasuporta upang makalikom ng mga donasyon sa pamamagitan ng Cryptocurrency mining.

Sa ilang sandali, mayroong isang buong serbisyo na binuo dito. Nagbigay ang CoinHive ng mga linya ng code na nagpapahintulot sa mga webpage na gamitin ang mga device ng kanilang mga bisita para minahan ang Monero, isang Cryptocurrency na nakatuon sa privacy.

Hindi nakakagulat, hindi ito tumagal ng maraming oras bago ito ginamit nang hindi wasto. Nagsimulang abusuhin ng mga webpage ang serbisyo para kumita ng karagdagang kita mula sa mga bisita nang walang pahintulot nila.

Sa katunayan, naging laganap ang cryptojacking na ang CoinHive ay sumailalim sa makabuluhang pagsisiyasat at kalaunan ay napilitang isara noong 2019.

Read More: Maaari Ka Pa ring Magmina ng Bitcoin at Iba Pang Crypto Mula sa Bahay?

Paano gumagana ang cryptojacking?

Ang dahilan kung bakit laganap ang cryptojacking ay dahil mababa ang entry barrier at napakalaki ng kita para sa mga hacker. Kailangan lang ng mga hacker ng ilang linya ng JavaScript code para makalusot sa isang device na magpapatakbo ng malware sa pagmimina nang palihim sa background.

Maaaring akitin ng mga hacker ang user sa pag-click sa LINK ng email ng phishing upang i-upload ang malisyosong code sa kanilang device.

Ang isa pang posibilidad ay mahawa ang isang website gamit ang isang cryptojacking command line na naka-embed sa HTML code na awtomatikong nagpapatakbo ng program kapag nagbukas ang user ng isang partikular na webpage.

Ang ilang bersyon ng cryptojacking malware ay may kakayahang ipasa ang virus sa iba pang mga device at makahawa sa buong server. Sa ilang pagkakataon, maaari nitong payagan ang mga hacker na makinabang mula sa malaking mapagkukunan ng computing ng malalaking server farm na halos libre.

Kadalasan, ang cryptojacking ay hindi nagsasangkot ng pagnanakaw o katiwalian ng anumang personal na data. Ang pangunahing layunin nito ay makakuha ng access sa computing power ng iyong device. Bukod pa rito, sila ay insentibo na manatili sa ilalim ng radar. Habang tumatagal ang malware na tumatakbo nang hindi natukoy sa isang computer, mas maraming kita ang natatanggap ng mga hacker mula sa pagmimina ng mga barya.

Read More: Mga Crypto Romance Scam: T Mahulog sa Mga Dating App Swindler na ito

Umiiral lang ang Cryptojacking sa mga cryptocurrencies na gumagamit ng patunay-ng-trabaho protocol ng pinagkasunduan. Gumagamit ang subset ng mga coin na ito ng computational power upang i-verify ang mga transaksyon at i-secure ang network, at sa paggawa nito, sila ay gagantimpalaan ng mga barya.

Ayon sa Interpol, ang pinakakilalang Cryptocurrency na minahan ng mga hacker Monero (XMR) dahil sa mataas na antas ng anonymity na inaalok nito, na ginagawang mahirap ma-trace ang mga transaksyon. Bitcoin (BTC), ang pinakamalaking proof-of-work Cryptocurrency, ay dating popular sa mga cryptojacker, ngunit ang industriya ng pagmimina ay lumago nang labis na mapagkumpitensya sa mga dalubhasang makina at malalaking bodega na hindi gaanong makatuwirang subukang minahan ito gamit ang mga laptop ng ibang tao.

Paano mo matutukoy ang cryptojacking?

Ang layunin ng cryptojacking ay magtago sa background hangga't maaari para makamina ng higit pang Cryptocurrency. Ang Malware ay idinisenyo upang gumamit ng kasing dami ng kapangyarihang kailangan nito, at hindi ito napapansin.

Gayunpaman, may ilang mga palatandaan na ang iyong computer ay nahawaan ng cryptojacking malware. Ang ilang mga halimbawa ay:

• Mataas na paggamit ng CPU (central processing unit).
• Mas mabagal at mas maingay ang device
• sobrang init
• Mas mabilis mamatay ang baterya
• Mga hindi inaasahang pagtaas ng singil sa kuryente (para sa mga server farm)

Hindi ito nangangahulugan na ang iyong device ay nagmimina ng Crypto kung maranasan mo ang alinman sa mga palatandaan sa itaas. Buksan ang Task Manager sa PC o Activity Monitor sa Mac para tingnan kung anong mga program ang gumagamit ng computing power ng iyong device.

Ang pinakamainam ay magpatakbo ng pagsusuri ng system gamit ang antivirus software. Karamihan sa mga cybersecurity program ay nakakakilala, nakakatuklas at nakaka-quarantine ng cryptojacking malware, kabilang ang:

• Avira Antivirus
• Avast
• Bitdefender
• Eset
• Malwarebytes

Para sa mga taong nagpapatakbo ng mga website, maaari kang maghanap ng mga kahina-hinalang linya sa HTML code o pumunta sa mga program na nag-i-scan ng mga website para sa mga nakakahamak na code. Ang ilang mga halimbawa para sa huli ay kinabibilangan ng:

• Malcure
• Sucuri

Paano mo mapoprotektahan ang iyong sarili laban sa cryptojacking?

Sa huli, ang cryptojacking malware ay hindi gaanong naiiba sa anumang iba pang uri ng malware. Ang Cybersecurity at Infrastructure Security Agency (CISA) nai-publish ng isang mahabang listahan ng mga tip para protektahan ang iyong mga device gamit ang mga teknikal na detalye, ngunit narito ang mga pangunahing kaalaman upang maiwasang mahawa ng cryptojacking cyberattack.

• Mag-install ng antivirus at software sa proteksyon ng malware at KEEP napapanahon ang mga ito.
• Gumamit ng mga ad blocker sa iyong browser.
• Iwasan ang mga website na kilalang-kilala sa pagpapatakbo ng mga script ng cryptojacking.
• Huwag paganahin ang Javascript sa iyong browser.
• Protektahan ang mga server park gamit ang mga cybersecurity system.

Karagdagang Pagbabasa mula sa Mining Week ng CoinDesk

T Tawagin Ito na Isang Pagbabalik: Ang Hindi Malamang na Pagtaas ng Home Bitcoin Mining

Kahit na sa pag-akyat ng katanyagan, ang home Bitcoin mining ay nagkakaroon lamang ng maliit na hiwa ng kabuuang pie ng industriya.

Ano ang hitsura ng isang Crypto Mining FARM ? Mga Kapansin-pansing Larawan Mula sa Siberia hanggang Spain

Ang mga reporter ng CoinDesk ay naglakbay sa buong Europe, Asia at North America upang makuha ang pagkakaiba-iba ng mga pasilidad sa pagmimina ng Cryptocurrency . Ang piraso na ito ay bahagi ng Mining Week ng CoinDesk.

Pagkatapos ng Panandaliang Pag-ban, Ang Lungsod sa Upstate NY ay Nakikiramay Pa rin sa Mga Crypto Miners

Ang mga lungsod sa buong US ay nakikipagbuno sa kung ano ang ibig sabihin ng pagkakaroon ng mga operasyon ng pagmimina ng Cryptocurrency sa kanilang mga komunidad. Nag-aalok ang Plattsburgh ng isang maingat na pag-aaral ng kaso.