Hakkında bilmeniz gereken yeni tarayıcı madenciliği tehdidini kriptolama

Kriptolama veya kötü amaçlı kriptolama, siber suçluların kullandığı yeni web tarayıcı madenciliği tehdidi Cryptojacking

veya kötü amaçlı şifreleme, bir kullanıcının bilgisayarındaki CPU kaynaklarını kendi bilgi kaynakları olmadan arka planda kullanmaları için kullanılan yeni bir numaradır. Tipik olarak, siber suçlu, kurbana ait web tarayıcısına, kullanıcının bunları zenginleştirmesi için zorlayan benzersiz bir site anahtarı içeren bir betik yükler.

Yavaş bir PC veya internet bağlantısıyla uğraşıyorsanız, sadece satıcıyı veya servis sağlayıcısını suçlamayın. Yine de tarayıcı korsanlığı olarak adlandırılan hackerlar tarafından kullanılan yeni bir oyunun kurbanı olabileceğinizden dolayı.

Kriptoculuğun evrimi, son birkaç aydır Kripto para birimlerindeki yükselen ilgiden kaynaklanıyor. Son birkaç aydır Bitcoin`e bakın ve değeri% 1000`den fazla arttı. Bu, korsanlardan da dikkat çekti ve Crytptojacking gibi tehlikeli uygulamaların doğmasına neden oldu.

Kriptojacking

nedir Cryptojacking`in ne olduğunu anlayabilmemiz için önce bize Cryptomining hakkında bilgi verin.

Cryptomining veya Cryptocurrency Madencilik, blockchain teknolojisini kullanarak bir kripto para biriminin devreye girdiği süreçtir. Kriptolama aynı zamanda yeni kripto para paralarının piyasaya sürülmesini sağlar. Madencilik, kripto-para birimi ağının, (tek tek veya grup halinde) zor bir matematik probleminin çözümünde yarışan belirli bir grup tarafından gerçekleştirildi. İşin kanıtı Eylül 2017`de, Coinhive

piyasaya sürüldü., Monero (XMR) denilen kripto para birimine teklif. Coinhive, temel olarak, web sitesi sahiplerinin web sitelerine yerleştirebildiği, JavaScript ile yazılmış bir kod parçası sunmaktadır. Coinhive, web sitesi sahiplerinin web sitelerinden reklamları kaldırabileceğini ve bunun yerine Coinhive`ı yükleyebildiğini iddia eden web sitesi için yeni bir iş modeli geliştirdi.

Kullanıcılar, Coinhive gömülü bir web sitesine eriştiğinde, Coinhive web sitesi sahibi adına kripto madenciliği işlemini başlatır. kullanıcı sistemi kaynaklarını kullanarak (bu yüzden Pc`ler genellikle yavaşlar). Web sitesine gelen ziyaretçiler matematik problemini çözmek için yoğun hesaplama işlerini yapan düğüm grubunu temsil etmektedir. Ancak, sorunu çözerken ödülü almak yerine, web sitesi sahibi bunu alır. Bu nedenle, web sitesi sahipleri, reklamlarını ziyaretçilere reklamlarla uğraşmak zorunda kalmadan sözde kâr edebilecek ve destekleyebileceklerdir. Coinhive`ın meşru olmasına rağmen, konsepti siber tarafından kullanılan benzer bir yazılımın ortaya çıkmasına neden oldu. Kriptolama suistimali

veya

Kriptolama

Kısacası, Cryptojacking, kullanıcı izni olmaksızın, tarayıcı kripto parası için tarayıcıları ele geçirme tekniğidir. Cryptocurrency madencilerinin kötü amaçlı yazılımlar aracılığıyla sunulması bilinen bir gerçektir, ancak bir web sayfasına erişirken madencilik kriptosunun yeni olması ve saldırganların kişisel kazançları istismar etmesine neden olmuştur.

Cryptojacking geleneksel bir malware değildir

Cryptojacking, Pc`nize geleneksel gibi zarar vermez kötü amaçlı yazılım veya fidye yazılımı. Sabit sürücüdeki hiçbir şeyi saklamıyor veya kilitliyor. Bu nedenle, kendi başına bir kötü amaçlı yazılım değildir, ancak kötü amaçlı yazılım kullanarak sisteminize kesinlikle girebilirsiniz.

Kötü amaçlı yazılımlara benzer şekilde Cryptojacking, PC kaynaklarınızı sizin izniniz olmadan kullanır. Bilgisayar ve tarayıcıların aşırı derecede çalışmasına, pilin tahliyesine ve hatta elektrik faturalarını yükseltmenize neden olabilir.

Kriptolama işlemlerinin sonuçları

Kriptolama, Mac OSX ve Android`in yanı sıra Windows işletim sistemini de etkileyebilir. Son zamanlarda çok sayıda Cryptojacking vakası rapor edilmiştir. Ortak türlerden bazıları şunlardır:

Kasten kullanarak Coinhive web siteleri

Pirates Bay kasıtlı olarak Coinhive kullanmanın ilk büyük oyuncusundan biriydi. Sorun, ziyaretçinin rızası olmadan şeffaf bir şekilde yapıldığıydı. Kripto madenciliği senaryosu keşfedildiğinde, Pirate Bay bu çözümün alternatif bir gelir kaynağı olarak test edildiğini belirten bir bildiri yayınladı. Araştırmacılar, ziyaretçinin rızası olmadan Coinhive`ı kullanan birçok web sitesinin bulunduğundan korkuyorlar.

Coinhive, tehlikeye atılmış web sitelerine enjekte edildi Araştırmacılar, Coinhive`a sahip olan WordPress ve Magento web sitelerinin veya bunlara enjekte edilmiş benzer bir JavaScript tabanlı madencinin yer aldığı gizli WordPress ve Magento web sitelerini tanımladı.

Oku: Coinhive kripto-madenciliği senaryosu web sitenize bulaştığında ne yapmalı?

Tarayıcı uzantılarını kullanarak şifreleme

Tarayıcı içi kriptolama, bir web sayfasındaki şifreli şifreler için JavaScript kullanır. JavaScript, ziyaret ettiğiniz her web sitesinde çalışır, böylece tarayıcı içi madenciliğinden sorumlu olan JavaScript kodunun yüklenmesi gerekmez. Sayfa yüklenir yüklenmez ve tarayıcı içi madencilik kodu çalışır.

Şifreleme yazılımının arka planda çalıştığı ve tarayıcı çalışırken "Monero" olarak adlandırıldığı yerlerde, Coinhive`ı gömen web tarayıcısı uzantıları var.

Kötü amaçlı yazılımlarla Cryptojacking

Bu, sahte bir Java güncellemesiyle kötü amaçlı yazılımların yanı sıra Coinhive`ın dağıtıldığı başka bir tür kötüye kullanımdır.

Android cihazlarda şifreleme

Bir Android varyantı olan Coinhive Rus kullanıcıları hedef alan tespit edildi. Bu trend, Cryptojacking`in mobil uygulamalara da yayıldığını gösteriyor.

Colhive

`un gömülü alan adları> Birisi "twitter.com.com" alan adını kaydettirdi ve buna Coinhive`ı yükledi. Esasen, Twitter`ın URl`sini yanlış yönlendiren ve bu web sayfasına yerleştirilen kullanıcılar, web sayfasında kaldıkları sürece alan sahibi için Monero`yu benimseyeceklerdi.

Bulut hizmetleri ile kriptolama

Siber suçlular teminatsız Bulut platformlarını ele geçiriyor ve cryptocurrency.

Microsoft, vahşi yerde tespit edilen Coinhive varyasyonlarından haberdar etti. Böyle bir gelişme, Coinhive`ın başarısının, bu pazara katılmak isteyen diğer taraflar tarafından benzer yazılımların ortaya çıkışını motive ettiğini gösteriyor.

Minr - Bir Coinhive alternatifi ortaya çıkıyor Paralı kullanıcıların meşru kullanıcılar tarafından kullanımı genel olarak düşüşten kaynaklanıyor. lansmanından beri aldığı popülerliğe. Coinhive ayrıca, izlenebilir hayranlarının web sitelerinde kullanamadıkları bir başka gerçek olarak da kolayca izlenebilir. Yani, alternatif olarak, Minr ekibi, “

gizleme

” seçeneğini geliştirdi, madenciyi takip etmeyi çok daha zorlaştırıyor. Bu, aracın gizli kullanımını kolaylaştırır. Bu özellik, popüler anti-malware aracı Malwarebytes için bile kodu gizler o kadar etkilidir.

Cryptojacking

Cryptocurrencies & Blockchain teknolojisi korumalı kalmak nasıl dünyayı ele geçiriyor. Küresel ekonomi üzerinde bir etki yaratmakta ve teknoloji bozulmalarına neden olmaktadır. Herkes böyle karlı bir pazara odaklanmaya başladı - ve bu da web sitesi korsanlarını da içeriyor. İadeler arttıkça, bu tür teknolojilerin kötüye kullanılmasını beklemeliyiz.

Tarama sırasında gözlemci olmak, Cryptojacking sahteciliğinden uzak kalmak istiyorsanız düzenli olarak uygulama yapmanız gereken bir şeydir. Bellek kullanımında ani bir artış ve Pc`nizde yavaş performans görürseniz, güvenliği ihlal edilmiş bir web sitesinde bulunuyorsunuz. Buradaki en iyi işlem, web sitesinden çıkarak işlemi durdurup tekrar ziyaret etmemenizdir.

Ayrıca, güvenlik duvarlarını açmanız ve tarama yaparken şüpheli bağlantılara tıklamamanız için de iyi bir güvenlik yazılımı yüklemeli ve güncellememelisiniz.

Anti-WebMiner programlarını önlemlerden biri olarak kullanabilirsiniz.

Web sitelerini şifreleme amaçlı CPU`yu kullanmasını engelleyen bir tarayıcı uzantısı kullanın. Chrome tarayıcısını kullanırsanız, minerBlock uzantısını yükle`yi tıklayın. Web tarayıcısının tüm web tabanlı şifreleme madencilerini web`de engellemek için Chrome tarayıcısı için kullanışlı bir uzantıdır. CoinHive dışında Minr`yi de engeller.

1. Hosts dosyanızı güncellemek için gerekli başka bir önlem de, madencilik ve izinsiz madenciliğe izin verdiği bilinen diğer alanları engellemektir. Unutmayın, Cryptojacking hala daha fazla insan Cryptocurrencies doğru çizim ile büyüyor, bu yüzden blok listeleriniz düzenli olarak güncellenmelidir.
2. CoinHive web sitenizi enfekte önlemek
3. Sitenizde / forumunuzda NULL şablonlarını veya eklentileri kullanmayın.
4. CMS`inizi en güncel sürüme güncel tutun.
5. Barındırma yazılımınızı düzenli olarak güncelleyin (PHP, Veritabanı, vb.).

Web sitenizi güvenli hale getirin. Sucuri, Cloudflare, Wordfence, vb. web güvenlik sağlayıcıları ile