Cryptojacking: záludný způsob, jak využít zdroje vašeho počítače

Kyberzločinci nacházejí nové způsoby, jak infikovat vaše zařízení. Mohou například přijít po přihlašovacích údajích nebo cílit na uživatele prostřednictvím phishingových podvodů. Nicméně kryptojacking je jednou z hrozeb, o kterých si uživatelé nemusí být vědomi.  

Co je tedy kryptojacking? Jde o spojení dvou slov kryptoměna a únos. Cryptojacking je typ kybernetického útoku, ve kterém zákeřný aktér používá vaše zdroje – obvykle výkon vašeho CPU nebo GPU – k těžbě kryptoměny bez vašeho svolení. 

Termín byl vytvořen v roce 2017 bezpečnostní firmou TrendMicro a k prvnímu známému případu kryptojackingu došlo v září téhož roku. V roce 2018, útoky ještě zesílily, díky čemuž je kryptojacking jednou z největších hrozeb. 

Navíc, pokud se chcete chránit před propadnutím kryptojackingu, použijte informace uvedené níže v článku.

Co se stane během kryptojackingového útoku?

Hackování zařízení obětí za účelem skryté těžby kryptoměn je možné dvěma primárními způsoby:

• Nalákáním oběti, aby klikla na phishingový odkaz, který nainstaluje software pro těžbu kryptoměn do jejich počítače. To je známé jako drive-by mining.
• Malware založený na JavaScriptu se stáhne a automaticky spustí v prohlížeči nic netušících uživatelů, když navštíví webovou stránku nebo zobrazí online reklamu. 

Jakmile se software dostane do systému, pracuje na pozadí, těží kryptoměny nebo krade z kryptoměnových peněženek. Během tohoto procesu si oběti mohou všimnout pomalejšího výkonu počítače a problémů se zahříváním, aby naznačovaly něco podezřelého.

Samozřejmě může cílit i na jiná zařízení kromě počítačů. Protože jsou však počítače obvykle výkonnější, mohou být preferovanými cíli. 

Jak můžete zjistit, zda jsou vaše zdroje využívány?

Na rozdíl od jiných typů škodlivých činů nezpůsobují skripty kryptojackingu poškození počítačů nebo dat. Využívají však prostředky pro počítačové zpracování. Zde je několik známek toho, že můžete zažít kryptojacking:

• Výkon vašeho počítače je pomalý nebo pomalý.
• Všimnete si nevysvětlitelných špiček ve využití CPU nebo GPU.
• Váš účet za elektřinu je vyšší než obvykle.
• Vaše baterie se rychle vybíjí.
• Váš počítač se přehřívá/ventilátor vašeho zařízení je stále zapnutý.
• Webové stránky, které navštěvujete, nereagují nebo často padají.
• Všimnete si podivných procesů nebo programů běžících na pozadí.
• Uvidíte webovou stránku a váš prohlížeč začne těžit kryptoměnu.

Jak se můžete chránit před kryptojackingem?

Existuje několik věcí, které můžete udělat, abyste zabránili kryptojackingu:

• Používejte spolehlivý program kybernetické bezpečnosti. Komplexní program kybernetické bezpečnosti vás může ochránit před mnoha online hrozbami, včetně kryptojackingu.
• Buďte opatrní při klikání na odkazy. I když pocházejí od lidí, které znáte, dvakrát si to rozmyslete, než kliknete na odkazy. Prvním krokem je umístit kurzor myši na odkaz a zjistit, kam vás zavede. 
• Udržujte svůj software aktuální. Zastaralý software je jedním z nejčastějších způsobů přístupu kyberzločinců k zařízením. Udržujte veškerý svůj software – včetně operačního systému, prohlížeče a pluginů aktualizovaný.
• Blokujte JavaScript ve svém prohlížeči. Mnoho útoků typu cryptojacking je dodáváno prostřednictvím škodlivého kódu JavaScript. Ačkoli blokování JavaScriptu zabraňuje drive-by cryptojacking, může vám také bránit ve využívání webových funkcí, které požadujete.
• Je známo, že blokové webové stránky poskytují skripty pro kryptojacking. Ujistěte se, že každý web, který navštívíte, je na pečlivě ověřené bílé listině, abyste se vyhnuli cryptojackingu při surfování. Můžete také zakázat webové stránky, které jsou proslulé kryptojackingem, ale vaše zařízení nebo síť mohou být stále zranitelné vůči novým kryptojackingovým stránkám.
• Dávejte pozor na nejnovější trendy v kryptojackingu. Cryptojacking je rychle se vyvíjející hrozba. Držte krok s nejnovějšími zprávami a trendy, které vám pomohou udržet si náskok.
• Používejte rozšíření prohlížeče určená k blokování kryptojackingu. Některá rozšíření mohou blokovat skripty pro těžbu kryptoměn a bránit jim ve spuštění na vašem zařízení. 
• Použijte blokátor reklam. Ty mohou blokovat skripty používané k provádění útoků cryptojacking. Vzhledem k tomu, že skripty pro kryptojacking jsou často distribuovány prostřednictvím online reklam, může být použití blokovače reklam úspěšnou technikou k jejich zastavení.
• Zabezpečte data pomocí záloh. Nezapomeňte pravidelně zálohovat svá data, abyste v případě útoku kryptojacky nepřišli o žádné zásadní informace.
• Při surfování na internetu používejte VPN. VPN pro PC šifruje váš internetový provoz, takže je pro nikoho obtížné vidět, co děláte online. Některé nástroje navíc obsahují funkce pro blokování kryptojackingu a podobných škodlivých útoků. Virtuální privátní síť je proto výkonná aplikace, která může chránit vaše připojení a zařízení.

Proč investovat do čističky vzduchu?

Cryptojacking je záludný způsob, jak využít své zdroje pro kryptoměny. Chraňte se stahováním souborů z renomovaných zdrojů a udržujte krok s nejnovějšími bezpečnostními záplatami. Provedením těchto kroků, abyste se zajistili, můžete pomoci zajistit, že se nestanete obětí tohoto rostoucího problému.