Οι ανθρακωρύχοι και πώς να τους αποφύγετε

MiscellaneaDec 20, 2021

Οι κυβερνοεγκληματίες πηδούν το τρένο κρυπτογράφησης: τι πρέπει να γνωρίζετε για την παράνομη εξόρυξη κρυπτογράφησης

Πώς να αποφύγετε τους ανθρακωρύχουςΤα Crypto miners δεν είναι λιγότερο επικίνδυνα ransomware, καθώς νέες τεχνικές επιμονής με νέες λειτουργίες χρησιμοποιούνται από εγκληματίες

Από τότε που κυκλοφόρησε το Bitcoin το 2009, ένα νέο ψηφιακό σύστημα πληρωμών γοήτευσε τον κόσμο. Λόγω της καινοτόμου φύσης του, το κρυπτονόμισμα είναι αποκεντρωμένο, πράγμα που σημαίνει ότι δεν υπάρχει κεντρική αρχή που να το ελέγχει. Ωστόσο, ακόμη και οι μεγαλύτερες εταιρείες και οργανισμοί υψηλού προφίλ χρησιμοποιούν τώρα αυτό το σύστημα πληρωμών.

Για τη δημιουργία κρυπτογράφησης, πολύπλοκα μαθηματικά προβλήματα πρέπει να επιλυθούν με τη βοήθεια της υπολογιστικής ισχύος και απαιτείται ισχυρό υλικό. Δεδομένου ότι οποιοσδήποτε με CPU και GPU υψηλής τεχνολογίας μπορεί να εξορύξει κρυπτογράφηση σχετικά αποτελεσματικά, ορισμένοι οικικοί χρήστες αποφάσισαν να το δώσουν και να κερδίσουν κάποια φαινομενικά δωρεάν χρήματα.

Υπάρχουν πολλά κρυπτονομίσματα τριγύρω και είναι ιδιαίτερα ασταθή – ειδικά κατά τη διάρκεια μιας πανδημίας. Η τιμή του Bitcoin διογκώθηκε σε υψηλό όλων των εποχών και τα νομίσματα "αουτσάιντερ" όπως το Dogecoin αυξήθηκαν κατά 6.000% σε σύγκριση με την αξία τους πριν.

[1] Το Bitcoin, ωστόσο, παραμένει ένα από τα πιο σημαντικά ψηφιακά νομίσματα και είναι απίθανο να αλλάξει σύντομα.

Η κρυπτοεξόρυξη δεν είναι δωρεάν, καθώς η διαδικασία απαιτεί πολλή ηλεκτρική ενέργεια για να λειτουργήσει. Για το λόγο αυτό, μπορεί να χρειαστούν χρόνια για να καλυφθεί το κόστος και μόνο τότε μπορούν να προκύψουν τα κέρδη. Για να προστεθεί σε αυτό, δεν πραγματοποιείται όλη η εξόρυξη με τη συγκατάθεση του κατόχου της συσκευής.

Μερικοί χάκερ κατέληξαν σε ένα σχέδιο να χρησιμοποιήσουν πολλούς υπολογιστές χωρίς να επενδύσουν οι ίδιοι τα χρήματα σε εξόρυξη εξόρυξης και άλλο εξοπλισμό. Αυτά τα δίκτυα ονομάζονται botnet miner.[2]

Όλο το παράνομα (και εν αγνοία των θυμάτων) διανεμημένο κακόβουλο λογισμικό εξόρυξης κρυπτονομισμάτων δημιουργεί ένα τεράστιο δίκτυο που εξορύσσει κρυπτονομίσματα στο μέγιστο των δυνατοτήτων του. Με αυτόν τον τρόπο, οι κακοί παράγοντες μπορούν να παρακάμψουν το κόστος και επίσης να αυξήσουν την αποτελεσματικότητα της εξόρυξης κατά ένα σημαντικό περιθώριο.

Επί του παρόντος, το κακόβουλο λογισμικό εξόρυξης κρυπτογράφησης είναι ένα από τα πιο κερδοφόρα, μαζί με το ransomware. Ορισμένοι δημιουργοί ransomware μεταπήδησαν ακόμη και σε cryptominers λόγω των περισσότερων κερδών που δημιουργήθηκαν.[3]

Στα τέλη του 2017 και κατά τη διάρκεια του 2018, η αξία του Bitcoin εκτινάχθηκε σε σχεδόν 20.000 δολάρια και έκτοτε συνεχίζει να κυμαίνεται. Τροφοδοτημένα από την πανδημία του κορωνοϊού και τις ελλείψεις ημιαγωγών, τα κρυπτονομίσματα σημείωσαν σημαντική άνοδο στο κόστος, με το Bitcoin να εκτινάσσεται στα 63.000 δολάρια το 2021. Αυτές οι αλλαγές επηρέασαν τον ρυθμό δημιουργίας κακόβουλου λογισμικού, καθώς και τις τιμές για τις κάρτες γραφικών Nvidia και AMD.[4]

Τρόποι με τους οποίους οι χάκερ μεταδίδουν τη μόλυνση

Συνήθως, ένας εξορύκτης μπορεί να μολύνει τον υπολογιστή σας με τη βοήθεια ενός σταγονόμετρου – λογισμικού, σκοπός του οποίου είναι η εγκατάσταση κακόβουλου λογισμικού στις συσκευές των χρηστών.

Μπορείτε να μολυνθείτε με ένα σταγονόμετρο όταν κάνετε λήψη πειρατικών εκδόσεων παιχνιδιών ή εφαρμογών. Μερικές φορές τα droppers μπορούν επίσης να εγκατασταθούν με γεννήτριες κλειδιών ή ρωγμές για λογισμικό. Αυτοί οι τύποι κακόβουλων εκτελέσιμων αρχείων συναντώνται συνήθως σε δίκτυα Peer-2-Peer[5] και άλλους ιστότοπους κοινής χρήσης αρχείων.

Όταν ανοίγετε το ληφθέν αρχείο, ενεργοποιείται το κακόβουλο dropper, το οποίο στη συνέχεια κατεβάζει ένα miner στη συσκευή σας. Επιπλέον, διασφαλίζει ότι το σύστημά σας δεν παρατηρεί τον εξορύκτη, κατεβάζοντας επίσης κακόβουλο λογισμικό που καθιστά πολύ δύσκολο τον εξορύκτη. Επιπλέον, οι απατεώνες χρησιμοποιούν συχνά νόμιμο λογισμικό εξόρυξης κρυπτογράφησης, αλλά το χρησιμοποιούν για παράνομους σκοπούς.

Ένας άλλος τύπος παράνομης εξόρυξης κρυπτονομισμάτων προέρχεται από σενάρια που βασίζονται σε προγράμματα περιήγησης. Αρκετά συχνά, οι εγκληματίες παραβιάζουν νόμιμες ιστοσελίδες και εισάγουν κρυπτογραφήματα σε αυτούς, κάνοντας κάθε χρήστη που επισκέπτεται τον ιστότοπο να εξορύξει για απατεώνες. Εναλλακτικά, οι κακοί ηθοποιοί μπορούν να δημιουργήσουν τους δικούς τους ιστότοπους και να χρησιμοποιήσουν τέτοιους πόρους όπως adware για να ανακατευθύνουν τα θύματα σε αυτούς.

Τα μέσα για την αποφυγή των ανθρακωρύχων

Οι εξορύκτες κρυπτογράφησης συνήθως δεν εκπέμπουν σημάδια ή συμπτώματα από μόνα τους, αλλά αυτά που μπορούν να παρατηρηθούν είναι η υπερβολική χρήση ανεμιστήρα, η υψηλή χρήση της CPU και τα προβλήματα υπερθέρμανσης του υπολογιστή. Εξαιτίας αυτού, η απόδοση της συσκευής μπορεί επίσης να υποφέρει, με αποτέλεσμα κακή εμπειρία χρήστη.

Δυστυχώς, αυτός ο τύπος συμπτωμάτων μπορεί εύκολα να συγχέεται με σπασμένα ή ξεπερασμένα προβλήματα υλικού. Επομένως, είναι σημαντικό να παρακολουθείτε την απόδοση της συσκευής και να βεβαιωθείτε ότι δεν υπερθερμαίνεται. Ενώ η χρήση της CPU μπορεί να ελεγχθεί εύκολα μέσω του Task Manager, ο έλεγχος της χρήσης GPU μπορεί να είναι λίγο περίπλοκος, καθώς απαιτείται λογισμικό τρίτου κατασκευαστή για αυτό. Ωστόσο, υπάρχουν πολλά δωρεάν εργαλεία διαθέσιμα στο διαδίκτυο.

Ωστόσο, οι ειδικοί σε θέματα ασφάλειας συμβουλεύουν τη λήψη και εγκατάσταση λογισμικού ασφαλείας που μπορεί να παρακολουθεί, να ανιχνεύει και να εξαλείφει κακόβουλο λογισμικό. Ακόμη περισσότερο, το βοηθητικό πρόγραμμα προστασίας σε πραγματικό χρόνο που ειδικεύεται στην προστασία περιήγησης στο web θα αποκλείει τους ιστότοπους που έχουν ενσωματωμένο κακόβουλο κώδικα.

Για να επιλέξετε το καλύτερο πρόγραμμα προστασίας από κακόβουλο λογισμικό, μπορείτε να επισκεφθείτε Reviewedbypro.com, μια ιστοσελίδα αφιερωμένη στην καταπολέμηση του εγκλήματος στον κυβερνοχώρο. Εκεί θα βρείτε τόνους κριτικών εργαλείων ασφαλείας και θα μπορείτε να επιλέξετε την εφαρμογή που ταιριάζει περισσότερο στις ανάγκες σας.

Προφανώς, η καλύτερη λύση θα ήταν να μην μολυνθείτε γενικά από κρυπτο-κακόβουλο λογισμικό. Σας προτείνουμε να ακολουθήσετε αυτές τις συμβουλές:

  • Εγκαταστήστε λογισμικό ασφαλείας με δυνατότητα προστασίας σε πραγματικό χρόνο.
  • Μην ανοίγετε ύποπτα συνημμένα και μην κάνετε κλικ σε συνδέσμους μέσα σε μηνύματα ηλεκτρονικού ταχυδρομείου που προέρχονται από άγνωστες πηγές.
  • Ενημερώστε το σύστημα και το λογισμικό σας μόλις κυκλοφορήσουν οι ενημερώσεις κώδικα ασφαλείας.
  • Αποφύγετε τη χρήση ιστότοπων υψηλού κινδύνου, όπως τζόγος, διαδικτυακές γνωριμίες, πορνό, torrent και παρόμοια.
  • Μην κάνετε κλικ σε αμφισβητούμενους συνδέσμους και αναδυόμενα παράθυρα.
  • Σαρώστε τα εκτελέσιμα με το εργαλείο ασφαλείας πριν τα ανοίξετε.
  • Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης για όλους τους λογαριασμούς σας.