Девет од десет пута, отклањање крипто-малвера је тешко колико и уочавање.
Да ли бисте били сумњичави због наглог пада перформанси вашег рачунара?
Многи неће! Исто тако, само неколико њих брине о повременом заостајању и обично то означавају као „стандардне“ проблеме свог оперативног система.
Међутим, ако истраже дубље, може се појавити и као лажна апликација, која одузима пропусни опсег и повлачи перформансе система.
Преглед садржаја
Шта је крипто-малвер?
Можете претпоставити да је крипто-малвер дигитална пијавица коју је убризгао корисник треће стране и која црпи ваше рачунарске ресурсе без вашег знања.
Међутим, овај процес је познатији као крипто-јацкинг.
Као што је већ речено, оно што отежава откривање је његов модус операнди. Не можете да уочите разлику осим ако нисте веома свесни стандардног звука рада вентилатора вашег рачунара, брзине итд. и општих перформанси система.
Ово ће покренути апликације за рударење криптовалута у позадини током животног века ваше машине осим ако не притиснете деинсталирај.
Укратко, крипто рудари су апликације које доприносе крипто свету верификацијом својих трансакција и рударењем нових новчића. Ово ствара пасиван приход за њихове оператере.
Али они су познати као крипто-малвер ако су инсталирани на систему без одговарајућег одобрења администратора, што га чини сајбер криминалом.
За једноставнију аналогију, узмите у обзир да неко користи ваш травњак за садњу воћке, узима воду и потребна средства из вашег дома без вашег пристанка и ускраћује вам воће или новац.
То ће бити слично крипто-укидању овог света смртника.
Како функционише крипто-малвер?
Као и већина малвера!
Не тражите преузимања заражена вирусима и не инсталирате их да бисте се забавили.
Али они вам се дешавају на најобичније начине:
- Кликом на везу у е-поруци
- Посета ХТТП веб локацијама
- Преузимање из несигурних извора
- Кликом на сумњив оглас, и шта не
Поред тога, лоши актери би могли да примене друштвени инжењеринг како би натерали кориснике да преузму такав малвер.
Једном инсталиран, крипто-злонамерни софтвер користи системске ресурсе док их не откријете и деинсталирате.
Неки знаци инфекције крипто-малвером су повећана брзина вентилатора (бука), више загревања и споре перформансе.
Крипто-малвер против. Црипто-Рансомваре
Крипто-рансомваре није тако суптилан. Једном инсталиран, може вас закључати из система само да би омогућио приступ након што платите износ откупнине.
Обично приказује број или имејл за контактирање или детаље налога за сарадњу са претњом откупнином.
У зависности од улога, људи се понекад повинују преваранту да би га вратили. Међутим, постоје случајеви када пристанак на такве ‘захтеве’ није донео олакшање или их је такође учинио будућом метом.
Крипто-малвер, насупрот томе, не представља видљиву претњу. Она тихо ради у позадини, једући ваше ресурсе да би постали вишегодишњи пасивни извор прихода за сајбер криминалце.
Популарни напади на крипто-малвер
Ово су неки од документованих догађаја који су својом софистицираношћу потресли дигитални свет.
#1. Грабоид
Грабоида су открили истраживачи мреже Пало Алто и објавили у извештају за 2019. Нападач је узео скоро 2000 несигурних Доцкер хостова на бесплатну вожњу за коју није било потребно овлашћење.
Послао је удаљене команде за преузимање и постављање заражених доцкер слика на угрожене хостове. „Преузимање“ је такође садржало алатку за комуникацију и угрожавање других рањивих машина.
Затим су ‘модификовани’ контејнери преузели четири скрипте и извршили их по реду.
Ове скрипте су насумично управљале рударима Монеро-а за поновљене сесије од 250 секунди и шириле малвер кроз мрежу.
#2. ПоверГхост
Изложен од стране Касперски лабораторија 2018. године, ПоверГхост је крипто малвер без датотека првенствено намењен корпоративним мрежама.
Без датотека је, што значи да се везује за машине без привлачења нежељене пажње или откривања. Након тога, пријављује се на уређаје преко Виндовс Манагемент Инструментатион (ВМИ) или ЕтхерналБлуе експлоатације који се користи у злогласном нападу ВаннаЦри рансомваре-а.
Једном када се пријавио, покушао је да онемогући друге рударе (ако их има) како би пожњели максималан принос за одговорне лоше актере.
Поред тога што је велика количина ресурса, за једну варијанту ПоверГхост-а се знало да угошћује ДДоС нападе који циљају друге сервере.
#3. БадСхелл
БадСхелл је открио Цомодо Циберсецурити одељење 2018. То је још један крипто црв без датотека који не оставља траг на системском складишту; уместо тога, ради преко ЦПУ-а и РАМ-а.
Ово се везује за Виндовс ПоверСхелл за извршавање злонамерних команди. Чувао је бинарни код у Виндовс регистру и покретао скрипте за рударење криптовалута помоћу Виндовс Таск Сцхедулер-а.
#4. Прометеи Ботнет
Први пут откривен 2020. године, Прометеи Ботнет је циљао објављене рањивости Мицрософт Екцханге-а како би инсталирао крипто-малвер за рударење Монера.
Овај сајбер напад користио је многе алате, као што су ЕтерналБлуе, БлуеКееп, СМБ, и РДП експлоатације, итд., за ширење кроз мрежу и циљање несигурних система.
Имао је много верзија (као и код већине злонамерног софтвера), а истраживачи компаније Цибереасон означавају његово порекло још од 2016. Осим тога, има више платформи које инфицира Виндовс и Линук екосистеме.
Како открити и спречити крипто-малвер?
Најбољи начин да проверите крипто-малвер је праћење вашег система. Појачани глас обожаватеља или изненадни пад перформанси могу издати ове дигиталне црве.
Међутим, оперативни системи су сложени ентитети и ове ствари се дешавају у позадини, а ми генерално не примећујемо тако суптилне промене.
У том случају, ево неколико савета који вам могу помоћи да останете безбедни:
- Одржавајте своје системе ажурираним. Застарели софтвер често има рањивости које користе сајбер криминалци.
- Користите врхунски антивирусни програм. Не могу довољно да нагласим како је сваком уређају потребан добар антивирус. Осим тога, такви напади се дешавају без обзира на оперативни систем (Мац такође бива нападнут!) и тип уређаја (паметни телефони, таблети укључени).
- Не кликни на све. Бити радознао је људска природа која се често неправедно искориштава. Ако је то неизбежно, копирајте и залепите сумњиву везу у било који претраживач и погледајте да ли јој треба додатна пажња.
- Поштујте упозорења у прегледачу. Веб претраживачи су много напреднији него пре десет година. Покушајте да не поништите ниједно упозорење без одговарајуће пажње. Поред тога, држите се даље од ХТТП веб локација.
- Будите информисани. Ови алати добијају редовна ажурирања од лоших момака. Поред тога, развијају се и њихове методе виктимизације. Сходно томе, наставите да читате о недавним хаковима и поделите их са својим колегама.
Крипто-малвер је у порасту!
То је због све већег усвајања криптовалута и њихове тешке детекције.
И када се једном инсталирају, они настављају да бацају бесплатан новац за крипто криминалце без икаквог напора са њихове стране.
Међутим, горе наведене најбоље интернетске праксе ће вам помоћи да будете безбедни.
И као што је већ речено, најбоље би било да инсталирате софтвер за сајбер безбедност на све своје уређаје.
Затим погледајте увод у основе сајбер безбедности за почетнике.