Kaevurid ja kuidas neid vältida

MiscellaneaDec 20, 2021
click fraud protection

Küberkurjategijad hüppavad krüptohüpe: mida peaksite teadma ebaseaduslikust krüptokaevandamisest

Kuidas kaevureid vältidaKrüptokaevurid ei ole vähem ohtlik lunavara, kuna kurjategijad kasutavad uusi ja uute funktsioonidega püsivustehnikaid

Alates sellest, kui Bitcoin 2009. aastal välja tuli, võlus maailma uus digitaalne maksesüsteem. Oma uuendusliku olemuse tõttu on krüptoraha detsentraliseeritud, mis tähendab, et puudub seda kontrolliv keskasutus. Sellegipoolest kasutavad seda maksesüsteemi nüüd isegi suurimad ettevõtted ja kõrgetasemelised organisatsioonid.

Krüpto loomiseks tuleb arvutusvõimsuse abil lahendada keerulised matemaatilised probleemid ning vaja on võimsat riistvara. Kuna igaüks, kellel on tipptasemel protsessor ja GPU, saab krüpto suhteliselt tõhusalt kaevandada, otsustasid mõned kodukasutajad sellega proovida ja teenida pealtnäha tasuta raha.

Ümberringi on palju krüptovaluutasid ja need on eriti ebastabiilsed – eriti pandeemia ajal. Bitcoini hind tõusis kõigi aegade kõrgeimale tasemele ja allajäänud valuutad, nagu Dogecoin, tõusid 6000% võrreldes varasema väärtusega.

[1] Bitcoin on aga endiselt üks silmapaistvamaid digitaalseid münte ja on ebatõenäoline, et see niipea muutub.

Krüptokaevandamine pole tasuta, kuna protsess võtab töötamiseks palju elektrienergiat. Sel põhjusel võib kuluda aastaid, enne kui kulud kaetakse, ja alles siis saab kasum tekkida. Sellele lisaks ei tehta kogu kaevandamist seadme omaniku nõusolekul.

Mõned häkkerid tulid välja plaaniga kasutada palju arvuteid, investeerimata ise raha kaevandusplatvormidele ja muudesse seadmetesse. Neid võrke nimetatakse kaevurite botnettideks.[2]

Kogu illegaalselt (ja ilma ohvrite teadmata) levitatav krüptokaevandamise pahavara loob ühe hiiglasliku võrgu, mis kaevandab krüptoraha täiel määral. Nii saavad halvad tegijad kulusid vahele jätta ja ka kaevandamise efektiivsust oluliselt suurendada.

Praegu on krüptokaevandamise pahavara koos lunavaraga üks tulusamaid. Mõned lunavaraautorid läksid teenitava kasumi suurenemise tõttu isegi krüptokaevandajatele üle.[3]

2017. aasta lõpus ja 2018. aastal tõusis Bitcoini väärtus peaaegu 20 000 dollarini ja on sellest ajast alates kõikunud. Koroonaviiruse pandeemia ja pooljuhtide nappuse tõttu tõusid krüptovaluutad märkimisväärselt ning Bitcoini hind tõusis 2021. aastal 63 000 dollarini. Need muudatused mõjutasid pahavara loomise kiirust, samuti Nvidia ja AMD videokaartide hindu.[4]

Viisid, kuidas häkkerid nakkust levitavad

Tavaliselt saab kaevandaja arvuti nakatada tilguti abil – tarkvara, mille eesmärk on pahavara installimine kasutaja seadmetesse.

Võite tilgutiga nakatuda, kui laadite alla mängude või rakenduste piraatversioone. Mõnikord saab tilgutitesse paigaldada ka võtmegeneraatorid või tarkvara praod. Seda tüüpi pahatahtlikke käivitatavaid faile kohtab tavaliselt Peer-2-Peer võrkudes[5] ja muud failijagamise veebisaidid.

Kui avate allalaaditud faili, aktiveeritakse pahatahtlik tilguti, mis seejärel laadib teie seadmesse alla kaevandaja. Lisaks tagab see, et teie süsteem ei märkaks kaevandajat, laadides alla ka pahavara, mis muudab kaevandaja märkamise väga raskeks. Pealegi kasutavad kelmid sageli legaalset krüptokaevandamise tarkvara, kuid kasutavad seda ebaseaduslikel eesmärkidel.

Teine illegaalse krüptoraha kaevandamise tüüp pärineb brauseripõhistest skriptidest. Üsna sageli häkivad kurjategijad legitiimseid veebisaite ja süstivad neile krüprominereid, pannes kõik saidi külastavad kasutajad pettureid otsima. Teise võimalusena võivad halvad näitlejad luua oma veebisaite ja kasutada selliseid ressursse nagu reklaamvara, et ohvreid neile ümber suunata.

Vahendid kaevurite vältimiseks

Krüptokaevurid tavaliselt iseenesest mingeid märke ega sümptomeid välja ei anna, kuid need, mida võib märgata, on liigne ventilaatorikasutus, suur protsessori kasutus ja arvuti ülekuumenemise probleemid. Seetõttu võib kannatada ka seadme jõudlus, mille tulemuseks on kehv kasutuskogemus.

Kahjuks võib seda tüüpi sümptomeid kergesti segi ajada rikkis või aegunud riistvaraprobleemidega. Seetõttu on ülioluline jälgida seadme jõudlust ja veenduda, et see ei kuumeneks üle. Kuigi protsessori kasutamist saab hõlpsasti kontrollida tegumihalduri kaudu, võib GPU kasutuse kontrollimine olla pisut keeruline, kuna selleks on vaja kolmanda osapoole tarkvara. Sellest hoolimata on Internetis saadaval palju tasuta tööriistu.

Turvaeksperdid soovitavad siiski alla laadida ja installida turvatarkvara, mis suudab pahatahtlikku tarkvara jälgida, tuvastada ja kõrvaldada. Veelgi enam, reaalajas kaitseutiliit, mis on spetsialiseerunud veebisirvimise kaitsele, blokeerib veebisaidid, millel on pahatahtlik kood.

Parima pahavaratõrjeprogrammi valimiseks külastage Arvustanudpro.com, küberkuritegevuse vastu võitlemisele pühendatud veebisait. Sealt leiate hulgaliselt turvatööriistade ülevaateid ja saate valida oma vajadustele kõige sobivama rakenduse.

Ilmselgelt oleks parim lahendus krüpto-pahavaraga üldiselt mitte nakatuda. Soovitame teil järgida neid näpunäiteid:

  • Installige turvatarkvara koos reaalajas kaitsefunktsiooniga;
  • Ärge avage kahtlaseid manuseid ega klõpsake tundmatutest allikatest pärinevate meilide sees olevaid linke;
  • Värskendage oma süsteemi ja tarkvara kohe, kui turvapaigad on vabastatud;
  • Vältige kõrge riskiga veebisaitide (nt hasartmängud, võrgus kohtingud, porno, torrentid jms) kasutamist;
  • Ärge klõpsake küsitavatel linkidel ja hüpikakendel;
  • Enne avamist kontrollige käivitatavad failid turvatööriistaga;
  • Kasutage kõigi oma kontode jaoks tugevaid paroole.