Cryptojacking. ձեր համակարգչի ռեսուրսները շահագործելու նենգ միջոց

Կիբերհանցագործները ձեր սարքը վարակելու նոր ուղիներ են գտնում: Օրինակ, նրանք կարող են հետևել հավատարմագրերին կամ թիրախավորել օգտվողներին ֆիշինգի խարդախությունների միջոցով: Այնուամենայնիվ, cryptojacking-ը այն սպառնալիքներից մեկն է, որի մասին օգտատերերը կարող են տեղյակ չլինել:  

Այսպիսով, ինչ է cryptojacking-ը: Դա կրիպտոարժույթի և առևանգման երկու բառերի համակցություն է: Cryptojacking-ը կիբերհարձակման տեսակ է, որի ժամանակ չարամիտ գործող անձինք օգտագործում են ձեր ռեսուրսները՝ սովորաբար ձեր պրոցեսորը կամ պրոցեսորը, առանց ձեր թույլտվության կրիպտոարժույթի արդյունահանման համար: 

Տերմինը ստեղծվել է 2017 թվականին անվտանգության TrendMicro ընկերության կողմից, և կրիպտոժանգավորման առաջին հայտնի դեպքը տեղի է ունեցել այդ տարվա սեպտեմբերին: 2018 թ հարձակումներն էլ ավելի են ուժեղացել, դարձնելով cryptojacking-ը ամենամեծ սպառնալիքներից մեկը: 

Ավելին, եթե ցանկանում եք պաշտպանվել ձեզ կրիպտոժեքինգի զոհ դառնալուց, օգտագործեք հոդվածում ստորև ներկայացված տեղեկատվությունը:

Ի՞նչ է տեղի ունենում կրիպտոժինգի հարձակման ժամանակ:

Կրիպտոարժույթների գաղտնի արդյունահանման համար զոհերի սարքերը կոտրելը հնարավոր է երկու հիմնական եղանակով.

• Տուժողին հրապուրելով սեղմել ֆիշինգի հղման վրա, որն իր համակարգչում տեղադրում է կրիպտո հանքագործող ծրագրակազմ: Այն հայտնի է որպես drive-by mining:
• JavaScript-ի վրա հիմնված չարամիտ ծրագիրը ներբեռնվում և ավտոմատ կերպով գործարկվում է չկասկածող օգտատերերի դիտարկիչում, երբ նրանք այցելում են կայք կամ դիտում առցանց գովազդ: 

Համակարգ մտնելուց հետո ծրագրաշարն աշխատում է հետին պլանում՝ մայնինգով կրիպտոարժույթների կամ կրիպտոարժույթի դրամապանակներից գողություն կատարելով: Այս գործընթացի ընթացքում տուժածները կարող են նկատել համակարգչի ավելի դանդաղ աշխատանքի և ջեռուցման հետ կապված խնդիրներ՝ ինչ-որ կասկածելի բան ցույց տալու համար:

Իհարկե, այն կարող է թիրախավորել այլ սարքեր, բացի համակարգիչներից: Այնուամենայնիվ, քանի որ համակարգիչները սովորաբար ավելի հզոր են, դրանք կարող են լինել նախընտրելի թիրախները: 

Ինչպե՞ս կարող եք իմանալ, թե արդյոք ձեր ռեսուրսները շահագործվում են:

Ի տարբերություն այլ տեսակի վնասակար գործողությունների, cryptojacking սկրիպտները չեն վնասում համակարգիչներին կամ տվյալներին: Նրանք, այնուամենայնիվ, օգտագործում են համակարգչային մշակման ռեսուրսներ: Ահա մի քանի նշաններ, որոնք ցույց են տալիս, որ դուք կարող եք զգալ cryptojacking.

• Ձեր համակարգչի աշխատանքը դանդաղ է կամ դանդաղ:
• Դուք նկատում եք անբացատրելի աճեր ձեր պրոցեսորի կամ պրոցեսորի օգտագործման մեջ:
• Ձեր էլեկտրաէներգիայի վճարը սովորականից բարձր է:
• Ձեր մարտկոցը արագ սպառվում է:
• Ձեր համակարգիչը գերտաքանում է/ձեր սարքի օդափոխիչը միշտ միացված է:
• Ձեր այցելած կայքերը չեն արձագանքում կամ հաճախակի խափանում են:
• Դուք նկատում եք տարօրինակ գործընթացներ կամ ծրագրեր, որոնք աշխատում են հետին պլանում:
• Դուք տեսնում եք կայք, և ձեր զննարկիչը սկսում է կրիպտոարժույթի մայնինգը:

Ինչպե՞ս կարող եք պաշտպանվել ձեզ գաղտնալսումից:

Կան մի քանի բաներ, որոնք դուք կարող եք անել, որպեսզի կանխեք cryptojacking-ը.

• Օգտագործեք հուսալի կիբերանվտանգության ծրագիր: Կիբերանվտանգության համապարփակ ծրագիրը կարող է պաշտպանել ձեզ բազմաթիվ առցանց սպառնալիքներից, այդ թվում՝ կրիպտոժինգից:
• Ուշադիր եղեք հղումների վրա սեղմելիս. Նույնիսկ եթե դրանք գալիս են ձեզ ծանոթ մարդկանցից, երկու անգամ մտածեք՝ նախքան հղումները սեղմելը: Առաջին քայլը սավառնելն է հղման վրա և տեսնել, թե այն ուր կտանի ձեզ: 
• Պահպանեք ձեր ծրագրակազմը թարմացված. Հնացած ծրագրակազմը կիբերհանցագործների համար սարքեր մուտք գործելու ամենատարածված ուղիներից մեկն է: Պահպանեք ձեր ամբողջ ծրագրակազմը, ներառյալ ձեր օպերացիոն համակարգը, դիտարկիչը և հավելումները թարմացված:
• Արգելափակել JavaScript-ը ձեր բրաուզերում. Cryptojacking-ի բազմաթիվ հարձակումներ իրականացվում են վնասակար JavaScript կոդի միջոցով: Չնայած նրան արգելափակել JavaScript-ը կանխում է «Drive-by cryptojacking»-ը, այն կարող է նաև խանգարել ձեզ օգտագործել ձեր պահանջվող վեբ գործառույթները:
• Արգելափակման վեբ էջերը, ինչպես հայտնի է, մատուցում են cryptojacking սցենարներ. Համոզվեք, որ ձեր այցելած յուրաքանչյուր կայք գտնվում է մանրակրկիտ ստուգված սպիտակ ցուցակում` ճամփորդելիս գաղտնալսումից խուսափելու համար: Դուք կարող եք նաև արգելել գաղտնաբառով հայտնի վեբկայքերը, սակայն ձեր սարքը կամ ցանցը դեռ կարող է խոցելի լինել կրիպտաջաքինգի նոր կայքերի նկատմամբ:
• Զգույշ եղեք կրիպտոճաքինգի վերջին միտումներին. Cryptojacking-ը արագ զարգացող սպառնալիք է: Շարունակեք հետևել վերջին նորություններին և միտումներին, որոնք կօգնեն ձեզ առաջ գնալ կորի մեջ:
• Օգտագործեք բրաուզերի ընդլայնումներ, որոնք նախատեսված են cryptojacking-ը արգելափակելու համար. Որոշ ընդլայնումներ կարող են արգելափակել կրիպտո-մայնինգի սկրիպտները՝ թույլ չտալով դրանք գործարկել ձեր սարքում: 
• Օգտագործեք adblocker. Դրանք կարող են արգելափակել այն սկրիպտները, որոնք օգտագործվում են cryptojacking հարձակումներ իրականացնելու համար: Քանի որ cryptojacking սկրիպտները հաճախ տարածվում են առցանց գովազդների միջոցով, գովազդի արգելափակման օգտագործումը կարող է հաջող տեխնիկա լինել դրանք դադարեցնելու համար:
• Ապահովեք տվյալները կրկնօրինակներով. Համոզվեք, որ պարբերաբար կրկնօրինակեք ձեր տվյալները, որպեսզի չկորցնեք որևէ կարևոր տեղեկատվություն կրիպտոժերի հարձակման դեպքում:
• Օգտագործեք VPN ինտերնետ ճամփորդելիս. A VPN համակարգչի համար կոդավորում է ձեր ինտերնետային տրաֆիկը, ինչը դժվարացնում է որևէ մեկի համար տեսնել, թե ինչ եք անում առցանց: Բացի այդ, որոշ գործիքներ ներառում են cryptojacking-ի և նմանատիպ վնասակար հարձակումների արգելափակման գործառույթներ: Հետևաբար, վիրտուալ մասնավոր ցանցը հզոր ծրագիր է, որը կարող է պաշտպանել ձեր կապը և սարքը:

Եզրափակում

Cryptojacking-ը ձեր ռեսուրսները կրիպտոյի համար օգտագործելու նենգ ճանապարհ է: Ապահով եղեք՝ ներբեռնելով ֆայլեր հեղինակավոր աղբյուրներից և հետևելով անվտանգության ամենավերջին պատչերին: Ինքներդ ապահովվելու համար ձեռնարկելով այս քայլերը՝ դուք կարող եք օգնել համոզվելու, որ այս աճող խնդրի զոհը չդառնաք: