Kyberrikolliset hyppäävät kryptohype-junaan: mitä sinun tulee tietää laittomasta kryptolouhinnasta
Siitä lähtien, kun Bitcoin tuli markkinoille vuonna 2009, uusi digitaalinen maksujärjestelmä valloitti maailman. Innovatiivisen luonteensa vuoksi kryptovaluutta on hajautettu, mikä tarkoittaa, että sitä valvovalla keskusviranomaisella ei ole. Siitä huolimatta suurimmatkin yritykset ja korkean profiilin organisaatiot käyttävät nyt tätä maksujärjestelmää.
Salauksen luomiseen tarvitaan monimutkaisia matemaattisia ongelmia laskentatehon avulla ja tehokkaan laitteiston ratkaiseminen. Koska kuka tahansa, jolla on huippuluokan CPU ja GPU, voi louhia kryptotiedostoja suhteellisen tehokkaasti, jotkut kotikäyttäjät päättivät kokeilla sitä ja ansaita näennäisesti ilmaista rahaa.
Ympärillä on monia kryptovaluuttoja, ja ne ovat erityisen epävakaita – varsinkin pandemian aikana. Bitcoinin hinta paisutettiin kaikkien aikojen huipulle, ja "alisteiset" valuutat, kuten Dogecoin, nousivat 6 000 % verrattuna niiden arvoon ennen.
[1] Bitcoin on kuitenkin edelleen yksi merkittävimmistä digitaalisista kolikoista, ja on epätodennäköistä, että se muuttuu pian.Kryptomointi ei ole ilmaista, koska prosessi vaatii paljon sähköä toimiakseen. Tästä syystä saattaa kulua vuosia, ennen kuin kustannukset katetaan, ja vasta sitten voi syntyä voittoja. Tämän lisäksi kaikkea louhintaa ei suoriteta laitteen omistajan suostumuksella.
Jotkut hakkerit keksivät suunnitelman käyttää monia tietokoneita sijoittamatta itse rahaa kaivoslaitteisiin ja muihin laitteisiin. Näitä verkkoja kutsutaan kaivosbottiverkoiksi.[2]
Kaikki laittomasti (ja uhrien tietämättä) levitetyt krypto-louhintahaittaohjelmat luovat yhden jättiläisverkon, joka louhii kryptovaluuttoja täysillä. Näin huonot toimijat voivat ohittaa kustannukset ja lisätä myös kaivostoiminnan tehokkuutta merkittävästi.
Tällä hetkellä kryptolouhintahaittaohjelmat ovat yksi kannattavimmista lunnasohjelmien ohella. Jotkut lunnasohjelmien tekijät jopa siirtyivät kryptomineraajiin lisääntyneiden voittojen vuoksi.[3]
Vuoden 2017 lopulla ja vuoden 2018 aikana Bitcoinin arvo nousi lähes 20 000 dollariin ja on vaihdellut siitä lähtien. Koronaviruspandemian ja puolijohteiden puutteen ruokkimana kryptovaluuttojen kustannukset nousivat merkittävästi, kun Bitcoin hyppäsi 63 000 dollariin vuonna 2021. Nämä muutokset vaikuttivat haittaohjelmien luomisnopeuteen sekä Nvidian ja AMD-näytönohjainkorttien hintoihin.[4]
Hakkerit levittävät tartuntaa
Yleensä kaivostyöntekijä voi tartuttaa tietokoneesi dropper-ohjelmiston avulla, jonka tarkoituksena on asentaa haittaohjelmia käyttäjien laitteisiin.
Voit saada dropper-tartunnan, kun lataat pelien tai sovellusten piraattiversioita. Joskus droppereihin voidaan asentaa myös avaingeneraattoreita tai ohjelmiston halkeamia. Tämän tyyppisiä haitallisia suoritettavia tiedostoja kohdataan yleensä Peer-2-Peer-verkoissa[5] ja muut tiedostonjakosivustot.
Kun avaat ladatun tiedoston, haitallinen dropper aktivoituu, joka lataa sitten kaivosohjelman laitteellesi. Lisäksi se varmistaa, että järjestelmäsi ei huomaa kaivostyötä lataamalla myös haittaohjelmia, jotka tekevät kaivostyöntekijän erittäin vaikeasti havaittavissa. Lisäksi roistot käyttävät usein laillisia krypto-louhintaohjelmistoja, mutta käyttävät niitä laittomiin tarkoituksiin.
Toinen laittoman kryptovaluutan louhinnan tyyppi tulee selainpohjaisista skripteistä. Melko usein rikolliset hakkeroivat laillisia verkkosivustoja ja ruiskuttavat niille cryprominereita, mikä saa kaikki sivustolla vierailevat käyttäjät etsimään roistoja. Vaihtoehtoisesti huonot toimijat voivat luoda omia verkkosivustoja ja ohjata uhreja niille resurssien, kuten mainosohjelmien, avulla.
Keino kaivostyöläisten välttämiseksi
Kryptokaivostyöläiset eivät yleensä aiheuta merkkejä tai oireita sinänsä, mutta havaittavissa olevat tuulettimen liiallinen käyttö, korkea suorittimen käyttö ja tietokoneen ylikuumenemisongelmat. Tästä johtuen myös laitteen suorituskyky voi kärsiä, mikä johtaa huonoon käyttökokemukseen.
Valitettavasti tämäntyyppiset oireet voidaan helposti sekoittaa rikkoutuneisiin tai vanhentuneisiin laitteistoongelmiin. Siksi on erittäin tärkeää seurata laitteen suorituskykyä ja varmistaa, ettei se ylikuumene. Vaikka suorittimen käyttö voidaan tarkistaa helposti Task Managerin kautta, grafiikkasuorittimen käytön tarkistaminen voi olla hieman monimutkaista, koska siihen tarvitaan kolmannen osapuolen ohjelmisto. Siitä huolimatta verkossa on paljon ilmaisia työkaluja.
Tietoturvaasiantuntijat neuvovat kuitenkin lataamaan ja asentamaan tietoturvaohjelmistot, jotka voivat jäljittää, havaita ja poistaa haittaohjelmia. Reaaliaikainen suojausohjelma, joka on erikoistunut verkkoselauksen suojaukseen, estää yhä enemmän sivustot, joissa on haitallista koodia.
Voit valita parhaan haittaohjelmien torjuntaohjelman vierailemalla osoitteessa Arvostellutpro.com, verkkorikollisuuden torjuntaan omistettu verkkosivusto. Sieltä löydät runsaasti tietoturvatyökalujen arvosteluja ja voit valita tarpeisiisi parhaiten sopivan sovelluksen.
Ilmeisesti paras ratkaisu olisi olla tartuttamatta kryptohaittaohjelmia yleensä. Suosittelemme, että noudatat näitä vinkkejä:
- Asenna tietoturvaohjelmisto, jossa on reaaliaikainen suojausominaisuus;
- Älä avaa epäilyttäviä liitteitä tai napsauta tuntemattomista lähteistä tulevien sähköpostien sisällä olevia linkkejä;
- Päivitä järjestelmäsi ja ohjelmistosi heti, kun tietoturvakorjaukset on julkaistu;
- Vältä riskialttiiden verkkosivustojen, kuten uhkapelien, online-treffien, pornon, torrentien ja vastaavien, käyttöä.
- Älä napsauta kyseenalaisia linkkejä ja ponnahdusikkunoita;
- Tarkista suoritettavat tiedostot suojaustyökalulla ennen niiden avaamista;
- Käytä vahvoja salasanoja kaikissa tileissäsi.