Cryptojacking ภัยคุกคามการทำเหมืองข้อมูลเบราเซอร์ใหม่ที่คุณต้องรู้เกี่ยวกับ

หรือ cryptomining ที่เป็นอันตรายเป็นเคล็ดลับใหม่ที่ใช้ในการทำ Cryptocurrencies ในเครื่องคอมพิวเตอร์ของผู้ใช้โดยใช้ทรัพยากร CPU ของพวกเขาในเบื้องหลังโดยที่ปราศจากความรู้ โดยปกติอาชญากรไซเบอร์จะโหลดสคริปต์ลงในเว็บเบราเซอร์ของเหยื่อที่มีคีย์เว็บไซต์ที่ไม่ซ้ำกันเพื่อบังคับให้ผู้ใช้เพิ่มคุณค่าให้กับพวกเขา หากคุณกำลังพยายามที่จะเชื่อมต่อกับอินเทอร์เน็ตหรือคอมพิวเตอร์ที่ใช้งานช้าไม่เพียง แต่ตำหนิผู้ให้บริการหรือผู้ให้บริการเท่านั้น แต่เนื่องจากคุณอาจตกเป็นเหยื่อของการหลอกลวงใหม่ที่แฮ็กเกอร์เรียกว่าเบราเซอร์ Cryptojacking

วิวัฒนาการของ Cryptojacking เป็นผลมาจากความสนใจใน Cryptocurrencies ในช่วง 2-3 เดือนที่ผ่านมา ดู Bitcoin สำหรับไม่กี่เดือนที่ผ่านมาหรือมากกว่านั้นและมูลค่าเพิ่มขึ้นมากกว่า 1,000% สิ่งนี้ดึงดูดความสนใจจากแฮกเกอร์เช่นกันและทำให้เกิดการปฏิบัติที่เป็นอันตรายเช่น Crytptojacking

Cryptojacking คืออะไร

Emergence

ก่อนที่เราจะเข้าใจว่า Cryptojacking คืออะไรขั้นแรกให้เราทราบเกี่ยวกับ Cryptomining

Cryptomining หรือ Cryptocurrency Mining คือกระบวนการที่ cryptocurrency มีอยู่โดยใช้เทคโนโลยี blockchain Cryptomining ยังช่วยให้เหรียญ cryptocurrency ใหม่ได้รับการปล่อยตัวออกมาในตลาด การทำเหมืองแร่จะดำเนินการโดยคนรอบข้างบางรายในเครือข่าย cryptocurrency ที่เข้าร่วมการแข่งขัน (แต่ละครั้งหรือเป็นกลุ่ม) ในการแก้ปัญหาทางคณิตศาสตร์ที่ยากลำบากซึ่งเรียกว่าหลักฐานการทำงาน

ในเดือนกันยายนปี 2017

Coinhive , เสนอให้ฉัน cryptocurrency เรียก Monero (XMR) Coinhive มีโค้ดที่เขียนขึ้นใน JavaScript ซึ่งเจ้าของเว็บไซต์สามารถฝังลงในเว็บไซต์ของตนได้ Coinhive นำรูปแบบธุรกิจใหม่สำหรับเว็บไซต์ที่อ้างว่าเจ้าของเว็บไซต์สามารถนำโฆษณาออกจากเว็บไซต์ของตนและโหลด Coinhive แทน เมื่อผู้ใช้เข้าถึงเว็บไซต์ที่มี Coinhive Embedded Coinhive จะเริ่มกระบวนการทำเหมืองข้อมูลลับนามในนามของเจ้าของเว็บไซต์โดย ใช้ทรัพยากรระบบของผู้ใช้ (นั่นคือเหตุผลที่พีซีมักจะทำงานช้า) ผู้เข้าชมเว็บไซต์แสดงกลุ่มของโหนดทำผลงานการคำนวณอย่างเข้มข้นเพื่อแก้ปัญหาทางคณิตศาสตร์ อย่างไรก็ตามแทนที่จะได้รับรางวัลเมื่อแก้ปัญหาเจ้าของเว็บไซต์ได้รับสิทธิ์ ดังนั้นเจ้าของเว็บไซต์ควรจะยังคงทำกำไรได้และสนับสนุนธุรกิจของตนโดยไม่ต้องกังวลกับผู้เข้าชมด้วยการโฆษณา

แม้ว่า Coinhive มีความหมายที่ถูกต้องตามกฎหมายแนวคิดของมันนำไปสู่การเกิดขึ้นของซอฟต์แวร์ที่คล้ายคลึงกันซึ่งขณะนี้ถูกใช้โดยไซเบอร์ อาชญากร

Cryptomining abuse หรือ Cryptojacking ในระยะสั้น Cryptojacking เป็นเทคนิคในการหักหลังเบราว์เซอร์สำหรับการทำเหมืองข้อมูล cryptocurrency โดยไม่ได้รับความยินยอมจากผู้ใช้ แต่ cryptocurrency เหมืองแร่เมื่อเข้าถึงหน้าเว็บใหม่และได้นำไปสู่การโจมตีเหยียดหยามเพื่อประโยชน์ส่วนบุคคล Cryptojacking ไม่ได้เป็นมัลแวร์แบบดั้งเดิม Cryptojacking ไม่เป็นอันตรายต่อคอมพิวเตอร์ของคุณเช่นแบบดั้งเดิม มัลแวร์หรือ ransomware act ไม่เก็บหรือล็อกอะไรลงในฮาร์ดไดรฟ์ ดังนั้นจึงไม่สามารถใช้เป็นมัลแวร์ได้ แต่สามารถนำมาใช้กับระบบของคุณได้โดยใช้มัลแวร์

Cryptojacking คล้ายกับมัลแวร์ใช้ทรัพยากรเครื่องพีซีของคุณโดยไม่ได้รับอนุญาตจากคุณ อาจทำให้พีซีและเบราว์เซอร์ทำงานได้ช้ามากระบายแบตเตอรี่และเพิ่มค่าไฟฟ้าโดยที่คุณไม่รู้ตัวเหมือนกัน

ผลกระทบของ Cryptojacking

Cryptojacking อาจมีผลต่อ Windows OS รวมทั้ง Mac OSX และ Android Cryptojacking รายงานเมื่อไม่นานมานี้ บางส่วนของประเภททั่วไป ได้แก่:

เว็บไซต์ที่ใช้ Coinhive จงใจ

Pirates Bay เป็นหนึ่งในผู้เล่นหลักรายแรกที่มีความผิดในการใช้ Coinhive โดยเจตนา ปัญหาก็คือมันได้ทำโปร่งใสโดยปราศจากความยินยอมของผู้เข้าชม เมื่อมีการค้นพบสคริปต์การทำเหมืองข้อมูลลับๆ Pirate Bay ได้ออกแถลงการณ์กล่าวว่ากำลังทดสอบโซลูชันนี้เป็นแหล่งรายได้ทางเลือก นักวิจัยกลัวว่ามีเว็บไซต์จำนวนมากที่ใช้ Coinhive อยู่แล้วโดยไม่ได้รับอนุญาตจากผู้เข้าชม

Coinhive เข้าสู่เว็บไซต์ที่ถูกบุกรุก

นักวิจัยระบุเว็บไซต์ WordPress และเว็บไซต์ Magento ที่มี Coinhive หรือ บริษัท เหมืองแร่ที่ใช้ JavaScript เหมือนกัน

อ่าน

: จะทำอย่างไรหาก Coinhive crypto mining script ติดตั้งเว็บไซต์ของคุณ

Cryptojacking โดยใช้ส่วนขยายของเบราว์เซอร์

cryptojacking ในเบราว์เซอร์ใช้ JavaScript ในหน้าเว็บที่จะใช้สำหรับ cryptocurrencies JavaScript ทำงานได้กับทุกๆเว็บไซต์ที่คุณเข้าชมดังนั้นโค้ด JavaScript ที่รับผิดชอบการทำเหมืองในเบราว์เซอร์ไม่จำเป็นต้องติดตั้ง ทันทีที่คุณโหลดหน้าเว็บและโค้ดการทำเหมืองในเบราว์เซอร์เพิ่งเริ่มทำงาน มีบางกรณีส่วนขยายเว็บเบราเซอร์ที่ฝังอยู่ Coinhive ซึ่งซอฟต์แวร์ cryptomining ทำงานในพื้นหลังและขุด "Monero" ในขณะที่เบราว์เซอร์กำลังทำงานอยู่ เฉพาะเมื่อไปที่เว็บไซต์เฉพาะ

Cryptojacking with malware

นี่เป็นอีกประเภทของการละเมิดที่ Coinhive ถูกนำไปใช้พร้อมกับมัลแวร์ผ่านการปรับปรุง Java ปลอม

Cryptojacking ในอุปกรณ์แอนดรอยด์

Android Coinhive ได้รับการตรวจพบว่ากำหนดเป้าหมายผู้ใช้รัสเซีย แนวโน้มดังกล่าวแสดงให้เห็นว่า Cryptojacking กำลังขยายไปสู่แอพพลิเคชันบนมือถือด้วย

โดเมน Typosquatted ที่ฝัง Coinhive

มีคนลงทะเบียนโดเมน "twitter.com.com" และโหลด Coinhive ไว้ ผู้ใช้ที่พิมพ์ URL ของ Twitter และเข้าสู่หน้าเว็บนั้นจะสามารถทิ้ง Monero ให้กับเจ้าของโดเมนได้ตราบเท่าที่พวกเขายังคงอยู่ที่หน้าเว็บ

Cryptojacking ผ่านบริการคลาวด์

อาชญากรไซเบอร์กำลังลักลอบใช้แพลตฟอร์ม Cloud ที่ไม่มีหลักประกันและนำไปใช้กับเหมือง cryptocurrency.

Microsoft ได้แจ้งถึงรูปแบบต่างๆของ Coinhive ที่พบเห็นได้ในป่า การพัฒนาดังกล่าวแสดงให้เห็นว่าความสำเร็จของ Coinhive ทำให้เกิดการเกิดขึ้นของซอฟต์แวร์ที่คล้ายคลึงกันโดยฝ่ายอื่น ๆ ที่ต้องการเข้าร่วมตลาดนี้

ทางเลือกของ Minr - A Coinhive เกิดขึ้น

การใช้ Coinhive โดยผู้ใช้ที่ถูกต้องโดยทั่วไปมีแนวโน้มลดลง ถึงความไม่เป็นที่นิยมที่ได้รับนับตั้งแต่เปิดตัว Coinhive ยังตรวจสอบย้อนกลับได้ง่ายซึ่งเป็นความจริงที่ผู้ชื่นชอบในอนาคตไม่ได้ใช้เว็บไซต์ของตน

ดังนั้นทางทีมงานของ Minr จึงได้พัฒนาตัวเลือก "

obfuscation

", ซึ่งทำให้ยากที่จะติดตามคนขุดแร่มากขึ้น ช่วยให้สามารถใช้งานเครื่องมือนี้ได้อย่างซ่อน คุณลักษณะนี้มีประสิทธิภาพเพื่อซ่อนโค้ดแม้เครื่องมือ Malwarebytes ป้องกันมัลแวร์ที่เป็นที่นิยม

วิธีการป้องกันไม่ให้ Cryptojacking Cryptocurrencies & Blockchain technology กำลังดำเนินไปทั่วโลก กำลังก่อให้เกิดผลกระทบต่อเศรษฐกิจโลกและก่อให้เกิดปัญหาเรื่องเทคโนโลยีเช่นกัน ทุกคนเริ่มมุ่งเน้นไปที่ตลาดที่ร่ำรวยเช่นนี้ซึ่งรวมถึงแฮกเกอร์เว็บไซต์ด้วย ในขณะที่ผลตอบแทนที่เพิ่มขึ้นเราควรคาดหวังว่าเทคโนโลยีดังกล่าวจะถูกนำไปใช้อย่างผิด ๆ การสังเกตการณ์ขณะเรียกดูคือสิ่งที่คุณต้องปฏิบัติอย่างสม่ำเสมอหากต้องการหลีกเลี่ยงการฉ้อโกง Cryptojacking คุณอยู่ในเว็บไซต์ที่ถูกบุกรุกหากคุณเห็นการใช้หน่วยความจำและการทำงานที่ซบเซาบนพีซีของคุณอย่างฉับพลัน การดำเนินการที่ดีที่สุดคือการหยุดกระบวนการโดยการออกจากเว็บไซต์และไม่ควรเยี่ยมชมอีกครั้ง

คุณควรติดตั้งซอฟต์แวร์รักษาความปลอดภัยที่ดีและปรับปรุงให้ทันสมัยตลอดจนเปิดไฟร์วอลล์และไม่คลิกลิงก์ที่น่าสงสัยขณะเรียกดู

คุณสามารถใช้โปรแกรม Anti-WebMiner เป็นข้อควรระวัง

ใช้ส่วนขยายของเบราว์เซอร์ที่บล็อกเว็บไซต์จากการใช้ CPU ของคุณสำหรับการทำเหมืองข้อมูลลับๆ หากคุณใช้เบราว์เซอร์ Chrome ให้ติดตั้งส่วนขยาย minerBlock เป็นส่วนขยายที่เป็นประโยชน์สำหรับเบราว์เซอร์ Chrome เพื่อบล็อกผู้ที่ทำเหมืองข้อมูลที่อยู่ในระบบด้วยเว็บทั่วโลก นอกเหนือจาก CoinHive แล้วยังทำให้ Minr

ข้อควรระวังอีกประการหนึ่งคือการอัปเดตไฟล์โฮสต์ของคุณเพื่อบล็อก coinhive.com และโดเมนอื่น ๆ ที่ทราบว่ามีการทำเหมืองโดยไม่ได้รับอนุญาต อย่าลืมว่า Cryptojacking กำลังเติบโตขึ้นเรื่อย ๆ พร้อมกับคนจำนวนมากที่วาดภาพไปยัง Cryptocurrencies ดังนั้นรายการบล็อกของคุณจะต้องได้รับการอัปเดตอย่างสม่ำเสมอ

ป้องกัน CoinHive จากการติดเว็บไซต์ของคุณ

อย่าใช้เทมเพลต NULL ใด ๆ หรือปลั๊กอินในเว็บไซต์ / ฟอรัมของคุณ

ปรับปรุง CMS ให้เป็นเวอร์ชันล่าสุด

อัปเดตซอฟต์แวร์โฮสติ้งของคุณเป็นประจำ (PHP, Database ฯลฯ)

1. รักษาความปลอดภัยเว็บไซต์ของคุณ กับผู้ให้บริการรักษาความปลอดภัยบนเว็บเช่น Sucuri, Cloudflare, Wordfence ฯลฯ
2. ใช้ความระมัดระวังพื้นฐานในการรักษาความปลอดภัยให้กับบล็อกของคุณ
3. พักการแจ้งเตือนอยู่อย่างปลอดภัย!