Krypto-Sicherheit:Was ist Cryptojacking? Wie kann man vorbeugen und sich dagegen wehren?
Cryptojacking ist der Begriff, der für einen Angreifer verwendet wird, der sich unbefugten Zugriff auf Ihren Computer verschafft, um Kryptowährungen zu minen (oder zu minen). Der Angriff stellt eine kritische Bedrohung dar, da er Ihre Systemressourcen beansprucht. so verringern sie für Sie. Das bedeutet, dass Sie sich vielleicht fragen, ob ein Programm abgestürzt ist oder sich aufgehängt hat, obwohl der eigentliche Schuldige eine Malware ist, die Kryptowährungen auf Ihrem Computer abbaut.
Obwohl die Malware normalerweise leise im Hintergrund Kryptowährungen abbaut, es kann nicht immer der Fall sein. Vielleicht kann es versuchen, die Kontrolle über Ihr System zu erlangen oder alle Systemressourcen zu nutzen. Dennoch, es ist ein unmittelbares Problem für jeden Webbenutzer, einschließlich Ihrer Mitarbeiter. Das gesagt, Was ist die Lösung?
Es gibt verschiedene Abwehrmechanismen, um Cryptojacking-Malware zu bekämpfen. Aber in erster Linie, Lass uns Kryptojacking verstehen, dann besprechen wir die Lösung.
Was ist Cryptojacking?
Cryptojacking – auch als bösartiges Kryptomining bekannt – ist eine aufkommende Bedrohung, da es nicht nur Webbrowser, sondern fast jede Art von Gerät übernehmen kann. einschließlich Desktops und Laptops bis hin zu Smartphones und Netzwerkservern. Das Motiv hinter Cryptojacking ist Profit, wie viele Cyberangriffe oder Bedrohungen. Aber, es wurde entwickelt, um den Benutzern verborgen zu bleiben, im Gegensatz zu den meisten anderen Arten von Bedrohungen.
Warum ist Cryptojacking so beliebt? Da einige der Kryptowährungen sehr wertvoll sind, Angreifer planen, sie abzubauen. Aber, die Kosten für den Kauf einer Kryotomining-Hardware oder den Zusammenbau einer solchen Kryptomining-Maschine sind sehr hoch (normalerweise 2-3 Tausend Dollar), und dann ist der Betrieb eines solchen Geräts auch teuer, Dank der hohen Stromrechnung. So, Sie kamen mit einem bösen Plan, die Computer anderer Leute auszunutzen, um die Kryptowährungen ohne Investitionen zu schürfen.
Welche Probleme schafft es? Die für Cryptojacking verwendete Malware bleibt normalerweise verborgen, aber es stiehlt Ihre Computerressourcen. So, Sie können feststellen, dass Ihre Software langsam läuft oder ohne Grund hängen bleibt. Dann, es erwärmt Ihre Maschine, da der Computer ständig schwere Arbeit verrichtet, die, im Gegenzug, wirkt sich auf die Akkulaufzeit Ihres Geräts und auch auf die Gesamtlebensdauer aus (leider!).
Darüber hinaus, wenn die Computer Ihres Unternehmens mit Krypto-Jacking ausgestattet sind, du erleidest Verluste. Darin enthalten sind Stromkosten, Arbeitskosten, und verpasste Gelegenheiten; aber es ist nicht alles. Die kryptogejackten Maschinen können schnell verschleißen – ein weiterer schwerer Verlust!
Wie funktioniert Kryptojacking? Cryptojacker (die Angreifer) verfügen über zahlreiche Techniken, um Ihren Computer zu versklaven. Die erste Methode funktioniert wie jede klassische Malware. Wenn Sie auf eine infizierte Website klicken, Es lädt die Malware (den Cryptomining-Code) auf Ihren Computer herunter. Sobald Ihr Computer infiziert ist, Es führt den Cryptomining-Code rund um die Uhr aus. Da es lokal auf Ihr System heruntergeladen wird, Es wird zu einer dauerhaften Bedrohung, die Ihren Computer infiziert hat.
Das alternative Kryptojacking-Schema, auch bekannt als Drive-by-Cryptomining, beinhaltet das Laden einer infizierten Webseite. Wie bei böswilligen Werbeangriffen, Diese Technik lädt beim Besuch dieser Seite einen schädlichen Code in Ihren Browser. Dann, Dieser Code führt Cryptomining auf Ihrem System durch. Jedoch, es unterscheidet sich von der ersten Methode, da kein Code lokal auf Ihrem Computer gespeichert ist. Daher, Es ist keine anhaltende Bedrohung, im Gegensatz zu dem anderen Schema. Ebenfalls, Es läuft nicht rund um die Uhr auf Ihrem System, da es nicht persistent ist.
Jedoch, diese Schemata werden normalerweise auf einem einzelnen Computer ausgeführt. So, Wie starten Kryptojacker diesen Angriff auf eine große Anzahl von Maschinen?
Wie hilft SQLi &XSS beim Cryptojacking?
Cross Site Scripting (XSS) und SQL Injection (SQLi) helfen Kryptojackern, Massen von Maschinen anzugreifen, indem sie eine App oder Website kompromittieren. Wenn eine App oder Website darauf ausgerichtet ist, das Cryptojacking-Skript (Code) einzuschließen, alle Benutzer werden automatisch darauf ausgerichtet, das Skript auszuführen, und somit, Mine oder Mint die Kryptowährungen. So, Die Angreifer können mithilfe von XSS und SQLi eine große Anzahl von Maschinen angreifen.
Wie wird dieser Angriff normalerweise ausgeführt? „Ein Angreifer injiziert einen Cryptominer in eine kompromittierte Website, Anzeigenplattform, oder Browsererweiterung, häufig durch die Ausnutzung von Cross-Site-Scripting (XSS)-Schwachstellen. Dies ermöglicht dem Cryptominer, die Ressourcen eines Geräts zu verwenden, wenn der Benutzer die Website durchsucht. spielt eine Anzeige ab, oder installiert die bösartige Browsererweiterung, “ laut AT&T Cybersecurity.
Wie kann man Cryptojacking verhindern?
Seitdem wissen Sie alles über Cryptojacking, Sehen wir uns die Abwehrtechniken an, um Cryptojacking in Ihrer App oder Website oder auf Ihrem lokalen Computer zu verhindern.
1. Anti-Cryptomining-Add-ons
Da Cryptomining-Skripte normalerweise über Anzeigen oder bösartige Websites bereitgestellt werden, Ein Werbeblocker schützt Ihren Computer gut, oder ein Cryptomining-Blocker funktioniert noch besser. Adblock Plus bietet einige Funktionen zum Blockieren solcher Skripte. Jedoch, Anti-Cryptomining-Erweiterungen wie MinerBlock und No Coin bieten noch bessere Funktionen zum Erkennen und Blockieren von Cryptomining-Skripten. Sie können eines dieser Add-Ons in Ihren Browsern installieren, um sicher zu bleiben.
2. Verwenden Sie Endpoint Protection
Wenn Sie Teil einer Organisation sind, Sie müssen sich für eine Antivirensoftware oder eine Endpunktlösung entscheiden, die das Erkennen und Blockieren von Krypto-Minern unterstützt. Obwohl die meisten bekannten Anbieter diese Fähigkeit in ihren Lösungen anbieten, Sie müssen ihre Funktionen bestätigen, da Cryptojacker ihre Miner regelmäßig ändern und aktualisieren, um eine Entdeckung zu vermeiden. So, Das Sicherheitsprodukt muss regelmäßig aktualisiert werden, damit es die sich ständig weiterentwickelnden Krypto-Miner erkennen kann.
3. Inhaltssicherheitsrichtlinie
Wenn Sie ein Website-Inhaber oder -Manager sind, Sie sollten die folgende Technik verwenden, um Ihre Website zu schützen. Sie müssen auf Ihrer Website einen Header ("Content-Security-Policy") hinzufügen, um die Richtlinie festzulegen. Alternative, Sie können es über das Meta-Tag in HTML setzen.
Das ist alles über das Kryptojacking. Es ist ein Ärgernis für alle, da es Ihre Computerressourcen stiehlt. Aus diesem Grund wird empfohlen, ein Anti-Kryptomining-Tool auf Ihrem Computer zu installieren, um sich vor Kryptojackern und Krypto-Minern zu schützen.
-
Microsoft und Intel bündeln ihre Kräfte, um sich gegen Cryptojacking zu verteidigen
Defender for Endpoint von Microsoft weitet seine Verwendung von Intels Threat Detect Technology (TDT) aus, um die CPU-basierte Krypto-Mining-Erkennung für maschinelles Lernen zu aktivieren. Die beide
-
Was ist Kryptojacking und wie funktioniert es?
Kryptojacking ist, wenn ein Hacker den Desktop oder Laptop eines Opfers verwendet, um Kryptowährung zu generieren. Dies geschieht, wenn das Opfer unwissentlich einen bösartigen Code installiert, der e
Blockchain
- Was ist Bitcoin-Mining? Und wie man Bitcoin abbaut
- Budgetierung:Was es ist und wie es geht
- Was ist der Krypto-Angst- und Gier-Index?
- Was ist Polygon (Matic) und wie kann es Ethereum retten?
- Was ist eine Krypto-Wallet? So speichern Sie Bitcoin sicher
- Was ist bullische und bärische Divergenz in Krypto?
- Crypto Trading Academy:Was sind Barts und wie wirken sie sich auf Bitcoin aus?
- Crypto Trading Academy:Was ist Open Interest an Bitcoin-Futures und wie nutzen Trader es?
- Was sind Smart Contracts und wie funktionieren sie?
-
So verhindern Sie Identitätsdiebstahl (und:Was tun, wenn Sie Opfer von Identitätsdiebstahl werden) Letzten Monat, Kim wurde Opfer eines Identitätsdiebstahls. Jemand benutzte ihre Debitkarte, um einen großen Einkauf von Kosmetika zu tätigen. Der Dieb versuchte zunächst einige Testtransaktionen für...
-
Was ist KYC, und warum erfordern Krypto-Börsen dies? Viele oder alle Produkte hier stammen von unseren Partnern, die uns eine Provision zahlen. So verdienen wir Geld. Unsere redaktionelle Integrität stellt jedoch sicher, dass die Meinungen unserer Exper...