ETFFIN Finance >> Finanças pessoais curso >  >> Criptomoeda >> Blockchain

Segurança de criptografia:O que é criptojacking? Como prevenir e se defender contra isso?

Criptojacking é o termo usado para designar um invasor que obtém acesso não autorizado ao seu computador para minerar (ou cunhar) criptomoedas. O ataque representa uma ameaça crítica, pois utiliza os recursos do seu sistema, diminuindo assim para você. Isso significa que você pode estar se perguntando se um programa travou ou travou quando o verdadeiro culpado seria um malware explorando criptomoedas em sua máquina.

Embora o malware geralmente garimpe criptomoedas silenciosamente em segundo plano, pode nem sempre ser o caso. Talvez ele possa tentar obter o controle do seu sistema ou usar todos os recursos do sistema. Mesmo assim, é um problema imediato para cada usuário da web, incluindo seus funcionários. Dito isto, qual é a solução?

Existem vários mecanismos de defesa para combater malware de criptojacking. Mas antes de mais nada, vamos entender o criptojacking, então vamos discutir a solução.

O que é Cryptojacking?

Criptojacking - também conhecido como criptomineração maliciosa - é uma ameaça emergente, uma vez que não pode apenas dominar os navegadores da web, mas quase qualquer tipo de dispositivo, incluindo desktops e laptops para smartphones e servidores de rede. O motivo por trás do criptojacking é o lucro, como muitos ataques cibernéticos ou ameaças. Mas, é desenvolvido para ficar escondido dos usuários, ao contrário da maioria dos outros tipos de ameaças.

Por que o cryptojacking é tão popular? Uma vez que algumas das criptomoedas são altamente valiosas, os atacantes planejam explorá-los. Mas, o custo de compra de um hardware de criotomineração ou montagem de uma máquina de criptomineração é muito alto (geralmente 2-3 mil dólares), e executar tal dispositivo também é caro, graças às altas contas de luz. Assim, eles vieram com um plano maligno de explorar os computadores de outras pessoas para minerar as criptomoedas sem investimento.

Que problemas isso cria? O malware usado para cryptojacking geralmente fica escondido, mas rouba os recursos do seu computador. Assim, você pode achar que seu software está lento ou travando sem motivo. Então, aquece sua máquina, pois o computador faz um trabalho pesado continuamente, que, em troca, afeta a vida útil da bateria de sua máquina e sua vida geral também (infelizmente!).

Além disso, se as máquinas da sua organização forem criptojacked, você incorre em perdas. Inclui custos de eletricidade, custos trabalhistas, e oportunidades perdidas; mas não é tudo. As máquinas criptomoedas podem se desgastar rapidamente - outra grande perda!

Como funciona o criptojacking? Cryptojackers (os atacantes) têm várias técnicas para escravizar sua máquina. O primeiro método funciona como qualquer malware clássico. Quando você clica em um site infectado, ele baixa o malware (o código de criptomoeda) em seu computador. Assim que o seu computador estiver infectado, ele executa o código de criptomineração o tempo todo. Uma vez que é baixado localmente em seu sistema, ele se torna uma ameaça persistente que infectou seu computador.

O esquema de criptojacking alternativo, também conhecido como criptomineração drive-by, envolve o carregamento de uma página da web infectada. Tal como acontece com os ataques de publicidade maliciosos, esta técnica carrega um código malicioso em seu navegador quando você visita esta página. Então, este código executa a criptominação em seu sistema. Contudo, ele difere do primeiro método porque nenhum código é armazenado localmente em seu computador. Por isso, não é uma ameaça persistente, ao contrário do outro esquema. Além disso, ele não funciona em seu sistema o tempo todo, pois não é persistente.

Contudo, esses esquemas são geralmente executados em uma única máquina. Assim, como os cryptojackers lançam esse ataque em um grande número de máquinas?

Como SQLi e XSS ajudam no Cryptojacking?

Cross Site Scripting (XSS) e SQL Injection (SQLi) ajudam os cryptojackers a atingir grandes quantidades de máquinas, comprometendo um aplicativo ou site. Se um aplicativo ou site for direcionado para incluir o script de criptojacking (código), todos os seus usuários são direcionados automaticamente para executar o script, e assim, minar ou cunhar as criptomoedas. Assim, os invasores podem ter como alvo um grande número de máquinas usando XSS e SQLi.

Como esse ataque geralmente é executado? “Um invasor injeta um criptominer em um site comprometido, plataforma de anúncios, ou extensão do navegador, frequentemente explorando vulnerabilidades de cross-site scripting (XSS). Isso permite que o criptominerador use os recursos de um dispositivo sempre que o usuário navegar no site, reproduz um anúncio, ou instala a extensão do navegador malicioso, ”De acordo com a AT&T Cybersecurity.

Como prevenir o criptojacking?

Desde agora você sabe tudo sobre criptojacking, vamos ver as técnicas de defesa para evitar o criptojacking em seu aplicativo ou site ou em sua máquina local.

1. Complementos anti-criptomineração

Uma vez que os scripts de criptominação geralmente são entregues por meio de anúncios ou sites maliciosos, um bloqueador de anúncios funciona bem para proteger sua máquina ou um bloqueador de criptomoeda funciona ainda melhor. O Adblock Plus apresenta alguns recursos para bloquear esses scripts. Contudo, extensões anti-criptomining como MinerBlock e No Coin fornecem recursos ainda melhores para detectar e bloquear scripts de criptominação. Você pode instalar um desses add-ons em seus navegadores para ficar seguro e protegido.

2. Use Endpoint Protection

Se você faz parte de uma organização, você deve optar por um software antivírus ou uma solução de endpoint que ofereça suporte à detecção e ao bloqueio de mineradores de criptografia. Embora a maioria dos fornecedores conhecidos apresentem esse recurso em suas soluções, você deve confirmar suas características porque os cryptojackers mudam e atualizam regularmente seus mineradores para evitar a detecção. Assim, o produto de segurança deve ser atualizado periodicamente para que possa detectar os criptomoedas em constante evolução.

3. Política de segurança de conteúdo

Se você é proprietário ou gerente de um site, você deve usar a técnica abaixo para proteger o seu site. Você deve adicionar um cabeçalho (“Política de Segurança de Conteúdo”) em seu site para definir a política. Alternativamente, você pode configurá-lo por meio da metatag em HTML.

Isso é tudo sobre o criptojacking. É um incômodo para todos, pois rouba os recursos do seu computador. É por isso que é sugerido obter uma ferramenta anti-criptomineração em sua máquina para ficar a salvo de criptomoedas e mineradores de criptografia.