Mis on pahatahtlikud krüptokaevurid?
Varem üritas enamik pahatahtlikku krüptokaevandamise koode alla laadida ja käivitada täitmisfaili sihtseadme(te)s. Viimasel ajal on aga väga populaarseks muutunud üks teine krüptokaevandamise pahavara vorm – brauserisisene kaevandamine, mis kasutab lihtsat JavaScripti. See meetod – millele on antud hüüdnimi cryptojacking (krüptokaaperdamine) – võimaldab sama pahatahtlikku tegevust käivitada vahetult ohvri brauseris ilma tarkvara installimata.
Kuidas krüptokaevandamise rünnet ära tunda?
Krüptokaevandamine ja krüptokaaperdamine on seotud ülitugeva protsessoriaktiivsusega, millel on märgatavad kõrvalmõjud. Ohvrid teatavad sageli oma seadme nähtavalt halvenenud toimivusest, selle ülekuumenemisest ja ventilaatorite aktiivsuse suurenemisest (ja seega märgatavast mürast).
Android-seadmetes võib arvutuskoormus põhjustada isegi aku pundumist ja seega seadme füüsilist kahjustamist või hävimist.
Sarnased probleemid võivad olla tingitud mitmesugustest riist- või tarkvaraprobleemidest; krüptokaaperdamise korral ilmnevad need aga pärast ohvri juurdepääsu eriomasele veebisaidile – tõenäoliselt sellele, mis sisaldab krüptokaevandavat JavaScripti koodi.
Kuidas kaitsta end pahatahtlike krüptokaevurite eest?
Kasuta usaldusväärset ja mitmekihilist turbelahendust, et blokeerida soovimatud krüptokaevandamise ja -kaaperdamise tegevused. Kui märkad, et teatavale veebisaidile juurdepääs suurendab Sinu protsessori kasutamist märkimisväärselt, sulge brauser.
Mõnel juhul võib vajalik olla taaskäivitus, et sulgeda peidetud brauseriaknad, mis jätkuvad kaevandamisega taustal. Pärast taaskäivitamist ära luba oma brauseril eelmist seanssi automaatselt laadida, sest see võib krüptokaaperdamise vahekaardi uuesti avada.
Lühiajalugu
Pahatahtlikud krüptokaevurid hakkasid levima 2017. aastal, peamiselt eri krüptorahade väärtuse tõusu tõttu. Sellise pahatahtliku koodi vanemad variandid olid tavaliselt mõeldud ohvri seadmesse imbumiseks ja kaevandustarkvara installimiseks. 2017. aasta septembris toodi avalikkuse ette uus krüptoraha kaevandamisteenus nimega Coinhive. Erinevalt teistest krüptokaevandamise teenustest vajavad Coinhive’i kliendid ainult JavaScripti mõne rea paigutamist oma veebilehtedele, et seostada oma külastajate CPU võimsus krüptoraha kaevandamiseks otse brauseris.
See tulusaamismudel on muutunud väga populaarseks küberkurjategijate seas, kes hakkasid kogu maailmas veebisaite ”nakatama” Coinhive’i koodiga, väärkasutades neid veebisaite oma rahalise kasu saamiseks ilma omanike või külastajate nõusolekuta. Samuti on küberpätid hakanud ise looma jäljendavaid krüptokaevandamise teenuseid, pakkudes sarnast koodi, kuid otseste pahatahtlike kavatsustega.