Cryptojacking داغ راه های جدید برای مجرمان به سخت افزار شما با استفاده از پول است. وب سایت باز را در مرورگر خود را در می توانید حداکثر کردن پردازنده خود را به من cryptocurrency و cryptojacking نرم افزارهای مخرب است تبدیل شدن به طور فزاینده ای مشترک.
Cryptojacking چیست؟
Cryptojacking حمله است که در آن مهاجم cryptocurrency معدن نرم افزار قابل اجرا بر روی سخت افزار شما را بدون اجازه شما. مهاجم cryptocurrency را نگه می دارد و آن را برای سود به فروش می رساند و با استفاده از پردازنده بالا و صورتحساب برق سنگین گیر.
Bitcoin است cryptocurrency به طور گسترده شناخته شده cryptojacking حملات معمولا شامل استخراج cryptocurrencies دیگر. Monero خصوص رایج است، به عنوان طراحی شده است تا مردم آن به طور متوسط معدن می تواند عدد Monero همچنین ویژگی های گمنامی که به معنی آن است دشوار برای پیگیری که در آن مهاجم نهایت ارسال می کند Monero است آنها من در سخت افزار قربانیان خود را. Monero “altcoin،” که به معنی Bitcoin غیر cryptocurrency است.
استخراج cryptocurrency شامل معادلات ریاضی پیچیده است که استفاده از بسیاری از قدرت پردازنده در حال اجرا. در یک حمله نمونه نرم افزار استخراج cryptojacking پردازنده کامپیوتر شما maxing می خواهد شد. کامپیوتر شما خواهد شد انجام کندتر، استفاده از قدرت بیشتر و تولید حرارت بیشتر. شما ممکن است طرفداران آن چرخش تا داغ خود را بشنود. اگر لپ تاپ, باتری آن مرگ سریع تر خواهد شد. حتی اگر آن یک میز کار، این خورد کردن بیشتر برق و قبض برق خود را افزایش.
هزینه برق را سخت به سودآوری معدن با کامپیوتر خود می کند. اما با cryptojacking، مهاجم را به پرداخت صورتحساب برق ندارد. آنها دریافت سود و این لایحه را به شما پرداخت.
دستگاه هایی که می تواند Cryptojacked
هر دستگاه است که نرم افزار می توانید cryptocurrency معدن commandeered. مهاجم فقط برای اینکه به اجرای نرم افزار معدن است.
“درایو توسط” cryptojacking حملات می تواند در برابر هر دستگاه با مرورگر انجام — ویندوز کامپیوتر، مک، لینوکس سیستم، Chromebook, تلفن آندروید، آی فون یا اپل. تا زمانی که شما یک صفحه وب جاسازی شده معدن اسکریپت در مرورگر شما باز مهاجم می توانید پردازنده خود را به استفاده از من برای ارز. به محض زبانه مرورگر را ببندید یا دور از صفحه پیمایش آنها دسترسی که از دست بدهند.
Cryptojacking مخرب که با این نسخهها کار درست مانند سایر نرم افزارهای مخرب وجود دارد. اگر مهاجم می تواند امکان استفاده از حفره امنیتی یا فریب شما را به نصب نرم افزارهای مخرب خود را, آنها یک اسکریپت معدن به عنوان زمینه پردازش اجرا می — که آیا این سیستم ویندوز کامپیوتر مک یا لینوکس است. حمله به دزدکی حرکت کردن معدنچیان cryptocurrency را به نرم افزار های موبایل، بیش از حد سعی شده — به خصوص برنامه های آندروید.
در تئوری، آن حتی ممکن است برای حمله به حمله دستگاه smarthome با حفره های امنیتی و نصب نرم افزار معدن cryptocurrency، وادار کردن دستگاه خود قدرت محدود محاسبه در معدن cryptocurrency صرف خواهد شد.
Cryptojacking در مرورگر
“درایو توسط” حملات cryptojacking را اند تبدیل آنلاین به طور فزاینده ای مشترک. صفحه های وب می توانید کد جاوا اسکریپت در مرورگر شما اجرا می شود که شامل و در حالی که شما آن صفحه وب باز کردن، که کد جاوا اسکریپت در معدن می تواند ارز داخل مرورگر خود maxing از پردازنده. هنگامی که نوار مرورگر را ببندید یا حرکت دور از صفحه وب کاوی متوقف می شود.
CoinHive اولین معدن اسکریپت برای رسیدن به توجه عمومی، به ویژه هنگامی که آن را بر روی خلیج دزدان دریایی یکپارچه است. با این حال، بیشتر معدن اسکریپت از CoinHive وجود دارد و آنها یکپارچه به وب سایت های بیشتر و بیشتر.
در برخی موارد حمله واقع سازش وب سایت مشروع و سپس کد cryptocurrency معدن را به آن اضافه کنید. وقتی مردم مشاهده وب سایت خطر بیافتد که حمله از طریق استخراج پول. در موارد دیگر صاحبان وب سایت اسکریپت معدن cryptocurrency خود را اضافه کنید و آنها را به سود.
این کار بر روی هر دستگاه با یک مرورگر وب. به وب سایت های دسکتاپ حمله به رایانه های ویندوز، مکینتاش، به طور معمول استفاده می شود و لینوکس رومیزی منابع سخت افزاری بیشتر از تلفن است. اما حتی اگر شما یک صفحه وب در سافاری بر روی آی فون و یا کروم روی یک تلفن آندروید مشاهده می کنید صفحه وب اسکریپت معدن است که اجرا می شود در حالی که شما در صفحه باشد. آن را آهسته تر معدن خواهد بود اما وب سایت می تواند آن را انجام دهد.
چگونه به خودتان محافظت از Cryptojacking در مرورگر
توصیه می شود در حال اجرا نرم افزار امنیتی است که به طور خودکار مسدود cryptocurrency کارگران معدن در مرورگر شما. به عنوان مثال, Malwarebytes خودکار بلوک و دیگر معدن CoinHive cryptocurrency اسکریپت ها، جلوگیری از آنها را از در حال اجرا در داخل مرورگر خود را. مدافع Windows ساخته شده است آنتی ویروس ویندوز 10 تمام کارگران معدن در مرورگر را مسدود نمی کند. با شرکت نرم افزار امنیتی خود را به دیدن اگر آنها معدن اسکریپتهای بلوک را بررسی کنید.
در حالی که نرم افزار امنیتی شما محافظت می کند، شما می توانید همچنین نصب یک افزونه مرورگر است که به “لیست سیاه” از معدن اسکریپت را فراهم می کند.
به محض حرکت به دور از برنامه مرورگر یا تغییر زبانه ها در آی فون، اپل یا اندروید، صفحات وب است که استفاده از کارگران معدن cryptocurrency معدن باید توقف. سیستم عامل اجازه نمی دهد آنها را به استفاده از مقدار زیادی CPU در پس زمینه.
بر روی یک کامپیوتر ویندوز، مک، لینوکس، یا، فقط Chromebook زبانه ها باز در پس زمینه اجازه خواهد داد وب سایت به استفاده از پردازنده به همان اندازه به عنوان آن را می خواهد. اگر شما از نرم افزار است که بلوک این اسکریپت معدن با این حال، شما باید که نگران باشید.
مرتبط با: چگونه به مسدود Cryptocurrency کارگران معدن در مرورگر وب شما
تروجان مخرب Cryptojacking
Cryptojacking بیش از حد به طور فزاینده ای مشترک شدن است. Ransomware پول گرفتن بر روی کامپیوتر شما به نوعی برگزاری پرونده صورت نگرفته و سپس خواستار پرداخت cryptocurrency به باز کردن آنها را به شما می کند. Cryptojacking مخرب کشتی درام و پنهان در پس زمینه، بی سر و صدا از معدن cryptocurrency در دستگاه شما و سپس آن را برای مهاجم ارسال. اگر شما متوجه نمی شوید کامپیوتر شما آهسته در حال اجرا و یا فرایند با استفاده از 100 ٪ پردازنده، شما حتی نمی خواهد متوجه بدافزارها.
مانند سایر انواع بدافزار مهاجم به بهره برداری از آسیب پذیری یا فریب شما را به نصب نرم افزار خود را برای حمله به کامپیوتر شما. Cryptojacking فقط یک راه جدید برای آنها پول را پس از آنها در حال حاضر کامپیوتر شما را آلوده شده است.
مردم به طور فزاینده ای در تلاش برای دزدکی حرکت کردن کارگران معدن cryptocurrency به مشروعیت ظاهری نرم افزار. گوگل مجبور به حذف برنامه های آندروید با کارگران معدن cryptocurrency در آنها را از Google Play بزرگ پنهان و اپل نرم افزار مک با cryptocurrency معدنچیان از مک نرم افزار فروشگاه برداشته است.
این نوع از تروجان می تواند عملا هر دستگاه آلوده — ویندوز کامپیوتر مک سیستم لینوکس یک تلفن آندروید، آی فون (اگر از آن می تواند به فروشگاه App و پنهان کردن از اپل)، و حتی دستگاه های smarthome vulnerable.txt.
چگونه به اجتناب از تروجان Cryptojacking
Cryptojacking مخرب مانند دیگر نرم افزارهای مخرب است. شود حتما نصب آخرین به روز رسانی امنیتی برای حفاظت از دستگاه های خود را از حمله. برای اطمینان از شما طور تصادفی نمی نصب چنین نرم افزارهای مخرب مطمئن تنها نصب نرم افزار از منابع مورد اطمینان باشید.
بر روی یک کامپیوتر ویندوز توصیه می کنیم در حال اجرا نرم افزار antimalware که کارگران معدن cryptocurrency مسدود می کند — خواهم Malwarebytes، به عنوان مثال. Malwarebytes نیز برای مک در دسترس است و همزمانی معدنچیان برای مک, بلوک بیش از حد. به خصوص اگر شما نصب نرم افزار از خارج از مک نرم افزار فروشگاه Malwarebytes برای مک، توصیه می شود. اگر شما نگران آلوده هستیم انجام اسکن با نرم افزار antimalware مورد علاقه خود را. و خبر خوب این است که شما می توانید حق Malwarebytes کنار منظم حدود آنتی ویروس
در دستگاه شما آندروید اجرا است، ما فقط نرم افزار از گوگل بزرگ بازی توصیه می کنم. اگر شما برنامه های sideload از خارج از بازی بزرگ، شما خودتان را بیشتر در معرض خطر ابتلا به نرم افزار مخرب قرار دادن. در حالی که چند برنامه از طریق گوگل حفاظت و cryptocurrency معتقدند معدنچیان به گوگل بزرگ بازی بدست گوگل چنین برنامه های مخرب از دستگاه شما پس از پیدا کردن آنها، در صورت لزوم می توانید حذف. اگر نصب برنامه ها از خارج از بازی بزرگ Google شما ذخیره نخواهد شد.
مرتبط با: چگونه برای جلوگیری از بدافزارها بر روی آندروید
اگر شما فکر می کنم کامپیوتر و یا مک اجرا شود خصوص آهسته یا داغ شما همچنین می توانید نگه داشتن چشم در مدیر وظیفه (در ویندوز) یا فعالیت مانیتور (در Mac). به دنبال هر پروسه نا آشنا است که مقدار زیادی از قدرت پردازنده استفاده می کنند و انجام جستجو در وب برای دیدن اگر آنها قانونی است. البته گاهی اوقات پردازش های سیستم عامل پس زمینه به استفاده از بسیاری از قدرت پردازنده نیز — به ویژه بر روی ویندوز.
در حالی که بسیاری از کارگران معدن cryptocurrency حریص و استفاده از تمام قدرت CPU آنها می توانند، برخی از اسکریپت معدن cryptocurrency استفاده از “throttling.” آنها فقط 50% از قدرت پردازنده کامپیوتر شما به جای 100 ٪، به عنوان مثال استفاده ممکن است. این کامپیوتر شما بهتر اجرا کنند، اما همچنین اجازه می دهد تا نرم افزار استخراج بهتر خود را پنهان.
حتی اگر 100 ٪ استفاده از پردازنده را دیدن نیست هنوز هم شما می توانید cryptocurrency معادن در صفحه وب و یا دستگاه شما در حال اجرا است.
تصویر های اعتباری: نسل بصری / Shutterstock. کام.