Ang cryptojacking ay isang mapaminsalang aktibidad, kung saan gumagamit ng infected device para palihim na magmina ng mga cryptocurrency. Para magawa iyon, ginagamit ng attacker ang processing power at bandwidth ng mga biktima (kadalasan, ginagawa ito nang hindi nila alam o pinapahintulutan).
Sa pangkalahatan, ang cryptomining malware na responsable sa mga ganitong mapaminsalang aktibidad ay idinisenyo para gumamit ng sapat lang na mga resource ng system para matagal itong hindi mapansin hangga't maaari.
Dahil nangangailangan ng maraming processing power ang pagmimina ng cryptocurrency, sinusubukan ng mga attacker na makapasok sa maraming device. Sa ganitong paraan, nakakakuha sila ng sapat na mga computational resource para makapagsagawa ng aktibidad sa pamimina na may mababang panganib at mababang gastos.
Ang mga naunang bersyon ng malware sa pagmimina ay nakasalalay sa pag-click ng mga biktima sa mga mapaminsalang link o attachment sa email, na hindi sinasadyang nakaka-infect sa kanilang system ng nakatagong crypto-miner.
Gayunpaman, nakapag-develop na ng mas mahuhusay na uri ng ganitong malware sa nakaraang ilang taon, kaya naman ibang-iba na ang diskarte ng cryptojacking.
Sa kasalukuyan, gumagana ang karamihan ng malware sa pagmimina sa pamamagitan ng mga script na ipinapatupad sa mga website. Kilala ang diskarteng ito bilang web-based cryptojacking.
Web-based cryptojacking
Ang web-based cryptojacking (na kilala rin bilang drive-by cryptomining) ay ang pinakakaraniwang anyo ng cryptomining malware. Kadalasan, isinasagawa ang mapaminsalang aktibidad na ito sa pamamagitan ng mga script na gumagana sa isang website, na nagbibigay-daan sa browser ng biktima na awtomatikong magmina ng mga cryptocurrency sa buong tagal ng pagbisita. Palihim na ipinapatupad ang mga katulad na web-based na minero sa maraming iba't ibang uri ng mga website, gaano man ito kasikat o anuman ang kategorya nito.
Kadalasan, Monero ang cryptocurrency na pinipili dahil ang proseso ng pagmimina nito ay hindi nangangailangan ng maraming resource at processing power gaya ng pagmimina ng Bitcoin. Dagdag pa rito, nagbibigay ang Monero ng mas matataas na antas ng privacy at anonymity, kaya naman di-hamak na mas mahirap subaybayan ang mga transaksyon.
Hindi tulad ng Ransomware, bihirang nakokompromiso ng cryptomining malware ang computer at ang data na naka-store dito. Ang pinakakapansin-pansing epekto ng cryptojacking ay ang huminang performance ng CPU (karaniwang kasama ang paglakas ng ingay ng fan). Gayunpaman, para sa mga negosyo at mas malalaking organisasyon, posibleng bumagal ang kanilang trabaho dahil sa huminang performance ng CPU, na posibleng humantong sa malaki-laking pagkalugi at marami-raming napapalampas na pagkakataon.
CoinHive
Ang web-based na diskarte para sa cryptojacking ay unang nakita noong Setyembre 2017, noong opisyal na ni-release sa publiko ang isang crypto-miner na tinatawag na CoinHive. Ang CoinHive ay binubuo ng isang JavaScript na crypto-miner na diumano ay ginawa para sa isang dakilang layunin: ang bigyang-daan ang mga may-ari ng website na i-monetize ang kanilang content na available nang libre nang hindi umaasa sa mga hindi nakakatuwang advertisement.
Compatible ang CoinHive sa lahat ng pangunahing browser at madali-dali itong i-deploy. Nakukuha ng mga gumawa ang 30% ng lahat ng cryptocurrency na namina sa pamamagitan ng kanilang code. Gumagamit ito ng mga cryptographic key para matukoy kung aling user account ang dapat makatanggap ng 70% pa.
Bagama't una itong inilabas bilang interesanteng tool, maraming bumatikos sa CoinHive dahil sa katotohanan na ginagamit na ito ngayon ng mga cybercriminal para mapaminsalang ipasok ang minero sa ilang na-hack na website (nang hindi alam o hindi pinapahintulutan ng may-ari).
Sa ilang sitwasyon kung saan sadyang ipinapatupad nang permanente ang CoinHive, kino-configure ang JavaScript ng cryptojacking bilang Opt-In na bersyon na tinatawag na AuthedMine, na isang binagong bersyon ng CoinHive na nagsisimula lang magmina pagkatapos matanggap ang pahintulot ng bisita.
Hindi na nakakagulat na hindi ginagamit ang AuthedMine nang kasinglawak ng CoinHive. Sa mabilisang paghahanap ng tungkol sa PublicWWW, makikita na hindi bababa sa 6,400 website ang nagpapatakbo ng CoinHive (kung saan 2,810 ay mga page sa WordPress). Sa kabilang banda, ipinatupad ang AuthedMine ng humigit-kumulang 550 website.
Noong unang kalahati ng 2018, ang CoinHive ang naging nangungunang banta ng malware na sinusubaybayan ng mga antivirus program at kumpanya ng cybersecurity. Gayunpaman, ayon sa mga kamakailang ulat, hindi na ang cryptojacking ang pinakalaganap na banta dahil ang una at pangalawang posisyon ay hawak na ngayon ng mga Banking Trojan at mga pag-atake ng Ransomware.
Ang mabilis na pag-angat at pagbagsak ng cryptojacking ay posibleng nauugnay sa pagsisikap ng mga kumpanya ng cybersecurity, dahil maraming cryptojacking code ang naka-blacklist na ngayon at mabilis na nade-detect ng karamihan ng mga antivirus software. Higit pa rito, ayon sa mga kamakailang pagsusuri hindi masyadong mapagkakakitaan ang web-based cryptojacking gaya ng inaakala.
Mga halimbawa ng cryptojacking
Noong Disyembre 2017, palihim na ipinatupad ang code ng CoinHive sa WiFi network ng maraming Starbucks store sa Buenos Aires, gaya ng iniulat ng isang kliyente. Nagmimina ng Monero ang script sa pamamagitan ng processing power ng anumang device na nakakonekta rito.
Noong umpisa ng 2018, napag-alaman na ang minero ng CoinHive ay gumagana sa mga Ad sa YouTube sa pamamagitan ng platform na DoubleClick ng Google.
Noong Hulyo at Agosto 2018, isang pag-atake ng cryptojacking ang naka-infect sa mahigit 200,000 MikroTik router sa Brazil, kung saan ipinasok ang code ng CoinHive sa napakaraming trapiko sa web.
Paano tukuyin at pigilan ang mga pag-atake ng cryptojacking?
Kung naghihinala ka na ginagamit ang iyong CPU nang higit sa normal at maingay ang mga cooling fan nito nang wala namang dahilan, may tsansa na ginagamit ang iyong device para sa cryptomining. Mahalagang malaman kung infected ang iyong computer o kung isinagawa ng browser mo ang cryptojacking.
Bagama't madali-daling matuklasan at pigilan ang web-based cryptojacking, hindi laging madaling i-detect ang malware sa pagmimina na nagta-target sa mga computer system at network, dahil karaniwang nakadisenyo ang mga ito para maitago o ma-mask bilang isang bagay na lehitimo.
May mga extension sa browser na epektibong nakakapigil sa karamihan ng mga web-based na pag-atake ng cryptojacking. Bukod sa pagiging limitado sa mga web-based na minero, karaniwang nakabatay ang mga pangontrang hakbang na ito sa isang static na blacklist, na posibleng mabilis na maluma habang nagde-deploy ng mga bagong diskarte sa cryptojacking. Kaya naman, inirerekomenda ring panatilihing up to date ang iyong operating system, kasama ang updated na antivirus software.
Pagdating sa mga negosyo at mas malalaking organisasyon, mahalagang sabihan at turuan ang mga empleyado tungkol sa mga diskarte sa cryptojacking at phishing, gaya ng mga pekeng email at spoof na website.
Buod
Pansinin ang performance ng device at aktibidad ng CPU mo.
Mag-install ng mga extension sa mga web browser, gaya ng MinerBlock, NoCoin, at Adblocker.
Mag-ingat sa mga attachment at link sa email.
Mag-install ng mapagkakatiwalaang antivirus at panatilihing up to date ang iyong mga software application at operating system.
Para sa mga negosyo: turuan ang iyong mga empleyado tungkol sa mga diskarte sa cryptojacking at phishing.