קריפטו-jacking: דרך ערמומית לנצל את משאבי המחשב שלך

פושעי סייבר מוצאים דרכים חדשות להדביק את המכשיר שלך. לדוגמה, הם עשויים לרדוף אחרי אישורים או למקד למשתמשים באמצעות הונאות דיוג. עם זאת, cryptojacking הוא אחד האיומים שמשתמשים עשויים שלא להיות מודעים אליהם.  

אז מה זה קריפטוג'ינג? זהו שילוב של שתי מילים cryptocurrency וחטיפה. קריפטו-jacking הוא סוג של מתקפת סייבר שבה שחקן זדוני משתמש במשאבים שלך - בדרך כלל כוח המעבד או ה-GPU שלך - כדי לכרות מטבעות קריפטוגרפיים ללא רשותך. 

המונח נטבע בשנת 2017 על ידי חברת האבטחה TrendMicro, והמקרה הראשון הידוע של cryptojacking התרחש בספטמבר באותה שנה. בשנת 2018, ה ההתקפות התגברו עוד יותר, מה שהופך את ה-cryptojacking לאחד האיומים הגדולים ביותר. 

יתרה מכך, אם ברצונך להגן על עצמך מפני נפילת טרף ל-cryptojacking, השתמש במידע המופיע להלן במאמר.

מה קורה במהלך מתקפת קריפטו?

פריצה למכשירים של קורבנות כדי לכרות בחשאי מטבעות קריפטוגרפיים אפשרית בשתי דרכים עיקריות:

• על ידי פיתוי הקורבן ללחוץ על קישור דיוג שמתקין תוכנת כורה קריפטו במחשב שלו. זה ידוע בשם כרייה באמצעות Drive-by.
• התוכנה הזדונית מבוססת JavaScript יורדת ומבוצעת אוטומטית בדפדפן של משתמשים תמימים כאשר הם מבקרים באתר או צופים במודעה מקוונת. 

לאחר הכניסה למערכת, התוכנה פועלת ברקע, כורה מטבעות קריפטוגרפיים או גונבת מארנקי מטבעות קריפטוגרפיים. במהלך תהליך זה, הקורבנות יכולים להבחין בביצועי מחשב איטיים יותר ובבעיות חימום כדי להצביע על משהו חשוד.

כמובן, זה יכול לכוון למכשירים אחרים מלבד מחשבים. עם זאת, מכיוון שבדרך כלל מחשבים חזקים יותר, הם עשויים להיות היעדים המועדפים. 

איך אתה יכול לדעת אם המשאבים שלך מנוצלים?

בניגוד לסוגים אחרים של פעולות זדוניות, סקריפטים של קריפטו-jacking אינם גורמים נזק למחשבים או לנתונים. עם זאת, הם עושים שימוש במשאבי עיבוד מחשבים. להלן מספר סימנים שייתכן שאתה חווה גניבת קריפטו:

• ביצועי המחשב שלך איטיים או איטיים.
• אתה מבחין בקוצים בלתי מוסברים בשימוש במעבד או ב-GPU שלך.
• חשבון החשמל שלך גבוה מהרגיל.
• הסוללה שלך מתרוקנת במהירות.
• המחשב מתחמם יתר על המידה/מאוורר המכשיר פועל תמיד.
• אתרים שבהם אתה מבקר אינם מגיבים או קורסים לעתים קרובות.
• אתה מבחין בתהליכים מוזרים או תוכניות שרצות ברקע.
• אתה רואה אתר, והדפדפן שלך מתחיל לכרות מטבעות קריפטוגרפיים.

איך אתה יכול להגן על עצמך מפני חטיפי קריפטו?

יש כמה דברים שאתה יכול לעשות כדי למנוע פריצת קריפטו:

• השתמש בתוכנית אבטחת סייבר אמינה. תוכנית אבטחת סייבר מקיפה יכולה להגן עליך מפני איומים מקוונים רבים, כולל פריצת קריפטו.
• היזהר בעת לחיצה על קישורים. גם אם הם מגיעים מאנשים שאתה מכיר, תחשוב פעמיים לפני שאתה לוחץ על קישורים. הצעד הראשון הוא לרחף מעל הקישור ולראות לאן הוא יוביל אותך. 
• שמור על התוכנה שלך מעודכנת. תוכנה לא מעודכנת היא אחת הדרכים הנפוצות ביותר עבור פושעי סייבר לגשת למכשירים. שמור את כל התוכנות שלך - כולל מערכת ההפעלה, הדפדפן והתוספים שלך מעודכנים.
• חסום JavaScript בדפדפן שלך. התקפות cryptojacking רבות מועברות באמצעות קוד JavaScript זדוני. למרות ש חסימת JavaScript מונע פריצת קריפטו באמצעות Drive-by, הוא עשוי גם למנוע ממך להשתמש בפונקציות האינטרנט הדרושות לך.
• ידוע שדפי אינטרנט חסומים מספקים סקריפטים של קריפטו. ודא שכל אתר שבו אתה מבקר נמצא ברשימת הלבנים מאומתת בקפידה כדי להימנע מפריחת קריפטו בזמן גלישה. אתה יכול גם לאסור אתרים הידועים לשמצה בשל חטיפת קריפטו, אבל המכשיר או הרשת שלך עדיין עלולים להיות פגיעים לאתרי קריפטו חדשים.
• היו ערניים למגמות החטיפות העדכניות ביותר של קריפטו. חטיפת קריפטו היא איום המתפתח במהירות. התעדכן בחדשות ובטרנדים האחרונים כדי לעזור לך להישאר בקדמת העקומה.
• השתמש בהרחבות דפדפן שנועדו לחסום פריצת cryptojacking. תוספים מסוימים יכולים לחסום סקריפטים של כריית קריפטו, ולמנוע מהם לפעול במכשיר שלך. 
• השתמש בחוסם פרסומות. אלה יכולים לחסום את הסקריפטים המשמשים לביצוע התקפות קריפטו. מכיוון שסקריפטים של קריפטו מופצים לעתים קרובות באמצעות פרסומות מקוונות, שימוש בחוסם פרסומות עשוי להיות טכניקה מוצלחת לעצור אותם.
• אבטחת נתונים עם גיבויים. הקפד לגבות באופן קבוע את הנתונים שלך כדי שלא תאבד שום מידע חיוני במקרה של מתקפת קריפטו.
• השתמש ב-VPN בזמן גלישה באינטרנט. VPN למחשב מצפין את תעבורת האינטרנט שלך, מה שמקשה על כל אחד לראות מה אתה עושה באינטרנט. בנוסף, כלים מסוימים כוללים תכונות לחסימת פריצת קריפטו והתקפות זדוניות דומות. לכן, רשת פרטית וירטואלית היא אפליקציה רבת עוצמה שיכולה להגן על החיבור והמכשיר שלך.

סיכום

קריפטו-jacking היא דרך ערמומית לנצל את המשאבים שלך לקריפטו. שמור על עצמך על ידי הורדת קבצים ממקורות מוכרים והתעדכנות בתיקוני האבטחה העדכניים ביותר. על ידי נקיטת צעדים אלה כדי לאבטח את עצמך, אתה יכול לעזור להבטיח שלא תיהפך לקורבן של הבעיה ההולכת וגוברת זו.