A netes bűnözők mindig újabb és újabb taktikákat és fertőzött weboldalakat használnak, hogy a munkatársak számítógépeit használhassák, közvetve a crypto-bűnözéseikhez.
A cryptojacking egy számítógép illetéktelen használatát jelenti, crypto-csalások elkövetéséhez. A hackerek ezt úgy csinálják, hogy a kiszemelt áldozatot egy e-mailben egy rosszindulatú linkre vezetik, így betöltve a crypto-bányász kódot a számítógépünkön, vagy például megfertőznek egy webhelyet vagy online hirdetést egy olyan JavaScript kóddal, mely automatikusan végrehajtódik a gépünkön, miután az betöltött a célszemély böngészőjébe.
Bármilyen módot is választanak a fentiekből, a crypto-bányász kód a háttérben szépen működésbe lép, amikor a gyanútlan dolgozó a számítógépét használja. Az egyetlen jel, amelyről észrevehetővé válik a támadás, az az, hogy a folyamatok végrehajtása lassul a gépen, illetve a gép teljesítménye visszaesik.
A böngésző alapú cryptojacking gyorsan növekszik.Tavaly novemberben az Adguard 31 százalékos növekedési ütemet állapított meg a böngészőkben található cryptojackinget érintően. Kutatásuk során 33 000 webhelyet találtak, amelyek titkosított böngésző parancsfájlokat futtattak.
De miért is van a cryptojacking bűnözés manapság ennyire feltörekvőben? A válasz nagyon egyszerű.
A crypto-bányászat még gyerekcipőben jár. Még rengeteg tér van, ahova tovább fejlődhet és növekedhet ez a bűnözési forma.
Januárban a kutatók felfedezték a Smominru elnevezésű crypto bányászati botnetet, amely több mint félmillió gépet fertőzött meg, főként Oroszországban, Indiában és Tajvanon. A botnet Windows szervereket célzott meg azzal, hogy Monero valutákat bányásszon ki, és a Proofpoint internetes biztonsági cég becslése szerint január végére ez már 3,6 millió dollár értékű hasznot hozott a csalóknak.
És hogy miért lesz egyre népszerűbb ez a fajta csalás? A beazonosítás és a lebukás veszélye sokkal kisebb, mint egy zsarolóvírus esetében. A crypto-bányász kód titkosan működik a háttérben, és hosszú ideig észrevétlenül fut. Miután felfedezzük, hogy gond van, már nagyon nehéz nyomon követni a forrást, és az áldozatoknak sincs sok motivációja arra, hogy tovább nyomozgassanak, hogy mi történt és honnan jött a támadás, hiszen semmit sem loptak el a gépről vagy titkosítottak, hozzáférhetetlenné téve. A hackerek előnyben részesítik a kevésbé populáris kriptovaluták lopását, mint pl a Monero és Zcash a népszerűbb Bitcoinhoz képest, mert ezek esetében az illegális tevékenységeket sokkal nehezebb nyomon követni.
Jelenleg nagyon nehéz a cryptojacking ellen megfelelően védekezni, de az Interneten utánaolvasva azért sokféle módot találhatunk a megelőzésére. Ha szakemberekhez fordulunk, könnyedén biztonságossá tehetjük a gépünket az ilyen, és ehhez hasonló hacker támadások ellen!