Kas ir kriptogrāfija, un kā jūs varat pasargāt sevi?

Satura rādītājs:

Kas ir kriptogrāfija, un kā jūs varat pasargāt sevi?
Kas ir kriptogrāfija, un kā jūs varat pasargāt sevi?

Video: Kas ir kriptogrāfija, un kā jūs varat pasargāt sevi?

Video: Kas ir kriptogrāfija, un kā jūs varat pasargāt sevi?
Video: 10 полезных команд для iPhone и iPad! Shortcuts в iOS 14 - YouTube 2024, Marts
Anonim
Kriptogrāfija ir jauns veids, kā noziedznieki var pelnīt naudu, izmantojot savu aparatūru. Tīmekļa vietne, kuru esat atvēris savā pārlūkprogrammā, var maksimāli izmantot savu CPU, lai izmantotu kriptogrāfijas valūtu, un ļaunprātīgas programmatūras kriptogrāfijas noņemšana kļūst arvien izplatītāka.
Kriptogrāfija ir jauns veids, kā noziedznieki var pelnīt naudu, izmantojot savu aparatūru. Tīmekļa vietne, kuru esat atvēris savā pārlūkprogrammā, var maksimāli izmantot savu CPU, lai izmantotu kriptogrāfijas valūtu, un ļaunprātīgas programmatūras kriptogrāfijas noņemšana kļūst arvien izplatītāka.

Kas ir kriptogrāfija?

Kriptogrāfija ir uzbrukums, kurā uzbrucējs datorā bez jūsu atļaujas palaiž jūsu aparatūras kriptogrāfiskās valūtas ieguves programmatūru. Uzbrucējs saglabā kriptvulācienu un pārdod to peļņai, un jūs aizķerties ar augstu CPU lietojumu un lielu elektrības rēķinu.

Lai arī Bitcoin ir visplašāk pazīstamais kriptogrāfijas valūtas, kriptogrāfijas uzbrukuma uzbrukumi parasti ietver citu kriptokursu ieguvi. Monero ir īpaši izplatīta, jo tā ir izstrādāta tā, lai cilvēki to varētu mīnēt vidēji datoros. Monero arī ir anonimitātes iezīmes, kas nozīmē, ka ir grūti izsekot, kur uzbrucējs galu galā nosūta Monero viņiem par viņu upuru aparatūru. Monero ir "altokīns", kas nozīmē ne-Bitcoin kriptogrāfijas valūtu.

Kalnrūpniecības kriptogrāfijas valūtā tiek izmantoti sarežģīti matemātiski vienādojumi, kuros izmanto daudz CPU jaudas. Tipiskā kriptogrāfijas uzbrukuma gadījumā ieguves programmatūra maksimāli palielinās datora CPU. Jūsu dators darbosies lēnāk, izmantosit vairāk enerģijas un radīs vairāk siltuma. Jūs varētu dzirdēt, ka tā fani spin up sevi atdzist uz leju. Ja tas ir klēpjdators, tā baterija mirs ātrāk. Pat ja tā ir darbvirsma, tā sūkļos vairāk elektrības un palielinās elektrisko rēķinu.

Elektrības izmaksas padara to grūti ienesīgi ar savu datoru. Bet ar kriptogrāfijas nobīdi uzbrucējam nav jāmaksā elektrības rēķins. Viņi saņem peļņu, un jūs maksājat rēķinu.

Kādas ierīces var būt kriptogrāfiski noņemtas?

Jebkurai ierīcei, kurā darbojas programmatūra, var komandēt par kriptvūžņu ieguvi. Uzbrucējam ir tikai jāpiespiež mīnu programmatūra.

Izmantojot kriptogrāfijas uzbrukumus, var veikt pret jebkuru ierīci ar pārlūku - Windows datoru, Mac, Linux sistēmu, Chromebook datoru, Android tālruni, iPhone vai iPad. Kamēr jūsu pārlūkprogrammā ir atvērta tīmekļa lapa ar iegulto ieguves skriptu, uzbrucējs var izmantot jūsu CPU, lai raktuvētu par valūtu. Viņi zaudē šo piekļuvi, tiklīdz jūs aizverat pārlūkprogrammas cilni vai dodieties prom no lapas.

Ir arī cryptojacking ļaundabīga programmatūra, kas darbojas tāpat kā jebkura cita ļaunprogramma. Ja uzbrucējs var izmantot drošības iežogojumu vai ļaunprātīgi instalēt savu ļaunprogrammu, tas var palaist mīnu skriptu kā fona procesu jūsu datorā - vai tas ir Windows PC, Mac vai Linux sistēma. Arī uzbrucēji ir mēģinājuši iekļūt kriptovaraino minerālu arī mobilajās lietotnēs, it īpaši Android lietotnēs.

Teorētiski uzbrucējam pat varētu būt uzbrukums smarthome ierīcei ar drošības caurumiem un instalēt kriptvorulācijas ieguves programmatūru, piespiežot ierīci tērēt ierobežoto skaitļošanas jaudu kriptogrāfijas valūtas ieguves laikā.

Pārlūka pārlūka kriptogrāfija

"Drive-by" kriptogrāfijas uzbrukuma uzbrukumi ir kļuvuši aizvien populārāki tiešsaistē. Tīmekļa lapās var būt JavaScript kods, kas darbojas jūsu pārlūkprogrammā, un, kamēr šī tīmekļa lapa ir atvērta, šis JavaScript kods var mainīt jūsu pārlūkprogrammā esošo valūtu, maksimāli palielinot savu CPU. Kad aizverat pārlūkprogrammas cilni vai dodieties prom no tīmekļa lapas, ieguves process apstājas.
"Drive-by" kriptogrāfijas uzbrukuma uzbrukumi ir kļuvuši aizvien populārāki tiešsaistē. Tīmekļa lapās var būt JavaScript kods, kas darbojas jūsu pārlūkprogrammā, un, kamēr šī tīmekļa lapa ir atvērta, šis JavaScript kods var mainīt jūsu pārlūkprogrammā esošo valūtu, maksimāli palielinot savu CPU. Kad aizverat pārlūkprogrammas cilni vai dodieties prom no tīmekļa lapas, ieguves process apstājas.

CoinHive bija pirmais ieguves skripts, lai sasniegtu sabiedrības uzmanību, it īpaši, kad tā tika integrēta "The Pirate Bay". Tomēr ir vairāk ieguves skriptu nekā CoinHive, un tie ir integrēti arvien vairāk tīmekļa vietņu.

Dažos gadījumos uzbrucēji patiešām kompromitē likumīgu vietni un pēc tam pievieno tam kriptvorulācijas ieguves kodu. Uzbrucēji pelna naudu, veicot ieguvi, kad cilvēki apmeklē šo apdraudēto vietni. Citos gadījumos vietņu īpašnieki atsevišķi pievieno kriptogrāfijas valūtas ieguves skriptus, un viņi gūst peļņu.

Tas darbojas jebkurā ierīcē ar tīmekļa pārlūkprogrammu. To parasti izmanto, lai uzbruktu datora vietnēm, jo Windows datoriem, operētājsistēmām Mac un Linux datori ir vairāk aparatūras resursu nekā tālruņi. Bet pat tad, ja pārlūkprogrammā Safari pārlūkojat pārlūkprogrammu Safari iPhone vai pārlūkprogrammā Android tālrunī, tīmekļa lapā var būt ietverts mīnusskripts, kas darbojas, kamēr esat lapā. Tas būtu raktuves lēnāk, bet tīmekļa vietnes varētu to izdarīt.

Kā aizsargāt sevi no pārlūkprogrammas kriptogrāfijas noņemšanas

Mēs iesakām uzstādīt drošības programmatūru, kas pārlūkprogrammā automātiski bloķē kriptogrāfijas kešatmiņā. Piemēram, Malwarebytes automātiski bloķē CoinHive un citus kriptogrāfijas valūtas ieguves skriptus, liedzot tiem darboties jūsu pārlūkprogrammā. Iebūvētais Windows Defender antivīruss operētājsistēmā Windows 10 neaizsargā visus pārlūkprogrammas pārlūkprogrammā minerālistus. Sazinieties ar savu drošības programmatūras uzņēmumu, lai uzzinātu, vai tie bloķē izrakteņu ieguvi.
Mēs iesakām uzstādīt drošības programmatūru, kas pārlūkprogrammā automātiski bloķē kriptogrāfijas kešatmiņā. Piemēram, Malwarebytes automātiski bloķē CoinHive un citus kriptogrāfijas valūtas ieguves skriptus, liedzot tiem darboties jūsu pārlūkprogrammā. Iebūvētais Windows Defender antivīruss operētājsistēmā Windows 10 neaizsargā visus pārlūkprogrammas pārlūkprogrammā minerālistus. Sazinieties ar savu drošības programmatūras uzņēmumu, lai uzzinātu, vai tie bloķē izrakteņu ieguvi.

Lai gan drošības programmatūrai vajadzētu aizsargāt jūs, varat arī instalēt pārlūkprogrammas paplašinājumu, kas nodrošina skriptu ieguves "melno sarakstu".

IPhone, iPad vai Android ierīcē tīmekļa lapās, kurās tiek izmantoti kriptogrāfijas valūtas ieguves lietotāji, ir jāpārtrauc ieguves darbi, tiklīdz jūs virzās prom no savas pārlūkprogrammas lietotnes vai maināt cilnes. Operētājsistēma neļaus viņiem izmantot daudz CPU fonā.

Windows datorā, operētājsistēmā Mac, Linux sistēmā vai Chromebook datorā, atverot cilnes fonā, tīmekļa vietne ļaus izmantot tik daudz CPU. Tomēr, ja jums ir programmatūra, kas bloķē šos ieguves skriptus, jums nav jāuztraucas.

Kļūdainu kriptogrāfijas noņemšana

Aizvien biežāk kļūst arvien biežāka ļaundabīgo programmu kriptogrāfija.Ransomware padara naudu, iekāpjot uz sava datora, turot savus failus par izpirkuma maksu, un pēc tam pieprasot jums samaksāt kriptvulā, lai tās atbloķētu. Ļaunprātīgas programmatūras kriptogrāfijas noņemšana pārtrauc drāmu un slēpj fonu, mierīgi izgudrojot jūsu ierīcē kriptogrāfijas valūtu, un pēc tam nosūtīt to uzbrucējam. Ja jūs nepamanāt, ka jūsu dators darbojas lēni vai procesā tiek izmantots 100% CPU, jūs pat nepamanīsit ļaunprogrammatūru.

Līdzīgi citiem ļaundabīgo programmu veidiem, uzbrucējam ir jāizmanto neaizsargātība vai arī jāaizsargā programmatūras instalēšana, lai uzbruktu datoram. Kriptogrāfija ir tikai jauns veids, kā iegūt naudu pēc tam, kad jau esat inficējies ar datoru.

Cilvēki arvien biežāk cenšas liekties, ka kriptogrāfiskā valūtas ieguvēji kļūst par likumīgu šķietamu programmatūru. Google bija jānoņem Android lietotnes, izmantojot Google Play veikalā paslēptus kriptogrāfiskos viltojumus, un Apple Mac App Store ir izdzēsusi Mac lietotnes ar kriptogrāfijas valūtas ieguvējiem.

Šāda veida ļaundabīgās programmas var inficēt praktiski jebkuru ierīci - Windows datoru, Mac, Linux sistēmu, Android tālruni, iPhone (ja tas varētu iekļūt App Store un paslēpties no Apple) un pat neaizsargātas skaņas ierīces.

Kā izvairīties no kriptogrāfijas noķeršanas

Ļaunprātīgas programmatūras kriptogrāfija ir tāpat kā jebkura cita ļaunprogramma. Lai aizsargātu jūsu ierīces no uzbrukuma, noteikti instalējiet jaunākos drošības atjauninājumus. Lai nodrošinātu, ka nejauši instalējat šādu ļaunprogrammu, pārliecinieties, ka instalējat programmatūru tikai no uzticamiem avotiem.

Windows datorā mēs iesakām palaist pretvīrusu programmatūru, kas bloķēs, piemēram, Malwarebytes, piemēram, kriptogrāfijas valūtas mīnu veidotājus. Malwarebytes ir pieejams arī Mac, un tas arī bloķēs mikroliegumu vienlaicīgumu ar Mac. Mēs iesakām Mac Malwarebytes, it īpaši, ja instalējat programmatūru ārpus Mac App Store. Skenējiet ar iecienītāko pretvīrusu programmatūru, ja esat noticis, ka esat inficēts. Un labās ziņas ir tas, ka varat palaist Malwarebytes tieši kopā ar parasto pretvīrusu lietojumprogrammu.

Android ierīcē mēs iesakām tikai iegūt programmatūru no Google Play veikala. Ja jūs ielādājat lietotnes ārpus Play veikala, jūs pakļaujat sevi lielākai riskam iegūt ļaunprātīgu programmatūru. Kaut arī dažas lietotnes ir ieguvušas Google aizsardzību un uzņems kriptogrāfijas valūtas ieguves uzņēmumus Google Play veikalā, Google var noņemt šīs ļaunprātīgās lietotnes no savas ierīces pēc to atrašanas, ja nepieciešams. Ja instalēsit lietotnes ārpus Play veikala, Google to nevarēs ietaupīt.

Ja jūs domājat, ka jūsu datorā vai Mac datorā darbojas īpaši lēns vai karsts, varat arī sekot savai uzdevumu pārvaldniekam (operētājsistēmā Windows) vai aktivitātes monitoram (operētājsistēmā Mac). Meklējiet visus nepazīstamos procesus, kas izmanto lielu daudzumu CPU jaudas, un veiciet meklēšanu tīmeklī, lai noskaidrotu, vai tie ir likumīgi. Protams, dažreiz fona operētājsistēmas procesi arī izmanto daudz CPU jaudas, it īpaši Windows.

Kaut arī daudzi kriptokultivācijas ieguvēji ir mantkārīgi un izmanto visu CPU jaudu, daži kriptogrāfijas valūtas ieguves skripti izmanto "trokšņa samazināšanu". Tie var izmantot, piemēram, tikai 50% no jūsu datora procesora jaudas, nevis 100%. Tas ļaus jūsu datoram darboties labāk, bet arī ļauj ieguves programmatūrai labāk noslēpt sevi.

Pat ja neredzat 100% CPU lietojumu, tīmekļa pārlūkprogrammā vai ierīcē joprojām var darboties kriptogrāfijas valūtas maiņas programma.

Ieteicams: