Krüptokaaperdamine on pahatahtlik tegevus, mille käigus kasutatakse nakatunud seadet salaja krüptoraha kaevandamiseks. Selleks kasutab ründaja ohvri töötlemisvõimsust ja ribalaiust (enamasti tehakse seda ohvri teadmata või ilma tema nõusolekuta).
Üldiselt on selliste pahatahtlike tegevuste eest vastutavad krüptokaevandamise pahavara loodud selleks, et kasutada just nii palju süsteemiressursse, et jääda võimalikult kaua märkamatuks.
Kuna krüptoraha kaevandamine nõuab palju protsessorivõimsust, püüavad ründajad tungida mitmesse seadmesse. Sel viisil suudavad nad koguda piisavalt arvutusressursse, et teostada madala riskiga ja odavat kaevandamistegevust.
Varasemad kaevandamise pahavaraversioonid sõltusid sellest, et ohvrid klikkisid pahatahtlikele linkidele või e-posti manustele, nakatades kogemata oma süsteemi varjatud krüptokaevandajaga.
Viimase paari aasta jooksul on aga välja töötatud keerukamaid pahavara tüüpe, mis viivad krüptokaaperdamise täiesti uuele tasemele.
Praegu töötab enamik kaevandamise pahavara veebilehtedele paigaldatud skriptide kaudu. Seda lähenemisviisi nimetatakse veebipõhiseks krüptokaaperdamiseks.
Veebipõhine krüptokaaperdamine
Veebipõhine krüptokaaperdamine (teise nimega drive-by krüptokaevandamine) on kõige levinum krüpto kaevandamise pahavara vorm. Tavaliselt viiakse see pahatahtlik tegevus läbi veebisaidil töötavate skriptide kaudu, mis võimaldavad ohvri brauseril külastuse ajal automaatselt krüptoraha kaevandada. Selliseid veebipõhiseid kaevandajaid rakendatakse salaja väga erinevatel veebisaitidel, sõltumata nende populaarsusest või kategooriast.
Enamikul juhtudel on valitud krüptorahaks Monero, kuna selle kaevandamisprotsess ei nõua suuri ressursse ja töötlemisvõimsust nagu Bitcoini kaevandamine. Lisaks pakub Monero suuremat privaatsuse ja anonüümsuse taset, muutes tehingute jälgimise palju keerulisemaks.
Erinevalt lunavarast rikub krüptokaevandamise pahavara arvutit ja sellesse salvestatud andmeid harva. Krüptokaaperdamise kõige märgatavam mõju on protsessori jõudluse vähenemine (tavaliselt kaasneb sellega ventilaatori müra suurenemine). Ettevõtete ja suuremate organisatsioonide puhul võib aga vähenenud protsessori jõudlus takistada nende tööd, mis võib kaasa tuua märkimisväärseid kaotusi ja kasutamata jäänud võimalusi.
CoinHive
Krüptokaaperdamise veebipõhine lähenemine ilmus esimest korda 2017. aasta septembris, kui ametlikult avaldati avalikkusele krüptokaevandaja nimega CoinHive. CoinHive koosneb JavaScripti krüptokaevandajast, mis loodi väidetavalt selleks, et teenida õilsat eesmärki: võimaldada veebisaidi omanikel oma vabalt kättesaadavat sisu rahaks muuta, ilma et nad toetuksid ebameeldivatele reklaamidele.
CoinHive ühildub kõigi peamiste brauseritega ja seda on suhteliselt lihtne kasutusele võtta. Loojad hoiavad 30% kõigist nende koodi abil kaevandatud krüptorahast. See kasutab krüptograafilisi võtmeid, et tuvastada, milline kasutajakonto peaks saama teised 70%.
Hoolimata sellest, et algselt esitleti CoinHive'i kui huvitavat tööriista, sai see palju kriitikat, kuna küberkurjategijad kasutavad seda nüüd selleks, et pahatahtlikult sisestada kaevandaja mitmetele häkitud veebisaitidele (ilma omaniku teadmata või loata).
Neil vähestel juhtudel, kus CoinHive'i on tahtlikult rakendatud, on krüptokaevandamise JavaScript konfigureeritud valikulise versioonina nimega AuthedMine, mis on CoinHive'i muudetud versioon, mis alustab kaevandamist alles pärast külastaja nõusoleku saamist.
Pole üllatav, et AuthedMine'i ei võeta kasutusele samas ulatuses nagu CoinHive'i. Kiire otsing saidil PublicWWW näitab, et vähemalt 6400 veebisaidil töötab CoinHive (millest 2810 on WordPressi lehed). Teisest küljest rakendati AuthedMine'i umbes 550 veebisaidil.
2018. aasta esimesel poolel sai CoinHive'ist peamine pahavaraoht, mida viirusetõrjeprogrammid ja küberturvalisusega tegelevad ettevõtted jälgivad. Hiljutised aruanded näitavad aga, et krüptokaaperdamine ei ole enam kõige levinum oht, kuna esimesel ja teisel positsioonil on nüüd pangandustroojalaste ja lunavara rünnakud.
Krüptokaaperdamise kiire tõus ja langus võib olla seotud küberturbefirmade tööga, sest paljud krüptokaaperdamise koodid on nüüdseks musta nimekirja kantud ja enamik viirusetõrjetarkvara tuvastab need kiiresti. Veelgi enam, hiljutised analüüsid viitavad sellele, et veebipõhine krüptokaaperdamine pole nii tulus kui see näib.
Krüptokaaperdamise näited
2017. aasta detsembris rakendati kliendi teatamise kohaselt CoinHive'i kood vaikselt mitme Buenos Airese Starbucksi kaupluse WiFi-võrku. Skript kaevandas Monerot mis tahes sellega ühendatud seadme töötlemisvõimsuse kaudu.
2018. aasta alguses leiti, et CoinHive'i kaevandaja töötab Google'i DoubleClicki platvormi kaudu YouTube'i reklaamides.
2018. aasta juulis ja augustis nakatas krüptokaaperdamise rünnak üle 200 000 MikroTik'i ruuteri Brasiilias, sisestades CoinHive'i koodi suures koguses veebiliiklusesse.
Kuidas avastada ja ennetada krüptokaaperdamise rünnakuid?
Kui kahtlustad, et sinu protsessorit kasutatakse tavapärasest rohkem ja selle jahutusventilaatorid teevad ilma nähtava põhjuseta müra, on tõenäoline, et sinu seadet kasutatakse krüpto kaevandamiseks. Oluline on välja selgitada, kas sinu arvuti on nakatunud või teostab krüptokaaperdamiset sinu veebilehitseja kaudu.
Kui veebipõhist krüptokaaperdamist on suhteliselt lihtne avastada ja peatada, siis kaevandamise pahavara, mis on suunatud arvutisüsteemidele ja võrkudele, ei ole alati lihtne avastada, sest need on tavaliselt kavandatud nii, et neid on võimalik varjata või maskeerida millegi seaduslikuna.
On olemas veebilehitseja laiendused, mis suudavad tõhusalt ära hoida enamikku veebipõhiseid krüptokaaperdamise rünnakuid. Lisaks sellele, et need vastumeetmed piirduvad veebipõhiste kaevandajatega, põhinevad need tavaliselt staatilisel mustal nimekirjal, mis võib kiiresti vananeda, kui kasutusele võetakse uusi krüptokaaperdamise viise. Seetõttu on soovitatav hoida ka oma operatsioonisüsteemi ja uuendatud viirusetõrjetarkvara ajakohasena.
Kui tegemist on ettevõtete ja suuremate organisatsioonidega, on oluline teavitada ja harida töötajaid krüptokaaperdamise ja andmepüügitehnikate kohta, näiteks petturlike e-kirjade ja võltsitud veebisaitide kohta.
Kokkuvõte
Pööra tähelepanu oma seadme jõudlusele ja protsessori aktiivsusele.
Paigalda veebibrauserite laiendused, näiteks MinerBlock, NoCoin ja Adblocker.
Ole ettevaatlik e-kirjade manustega ja linkidega.
Paigalda endale usaldusväärne viirusetõrje ning hoia oma tarkvararakendused ja operatsioonisüsteem ajakohasena.
Ettevõtetele: koolita oma töötajaid krüptokaaperdamise ja andmepüügi meetodite kohta.