Crypto.com cég magyar bemutatása!
Tartalomjegyzék:
Cryptojacking vagy a rosszindulatú kriptomining egy új trükk, amelyet a Cryptocurrency-okat használnak a felhasználó számítógépén a CPU-erőforrások felhasználásával a háttérben a tudásuk nélkül. Általában a számítógépes bűnözés betölti a szkriptet az áldozat webböngészőjébe, amely egy egyedi webhelykulcsot tartalmaz, amely arra kényszeríti a felhasználót, hogy gazdagítsa őket.
Ha lassú számítógéppel vagy internetkapcsolattal küzd, ne csak hibáztassa az eladó vagy a szolgáltató mégis azért, mert egy új trükk áldozata lehet, amelyet a hackerek a böngésző Cryptojacking néven használnak.
A Cryptojacking evolúciója az elmúlt néhány hónapban a Cryptocurrencies növekvő érdeklődésének tulajdonítható. Nézze meg az Bitcoint az elmúlt néhány hónapban, és értéke több mint 1000% -kal nőtt. Ez felkeltette a figyelmet a hackerekről is, így olyan veszélyes gyakorlatokat is okozott, mint a Crytptojacking.
Mi a Cryptojacking
Emergence
Mielőtt megértenénk, mi a Cryptojacking, először hadd tudjunk a Cryptominingről.
Cryptomining vagy Cryptocurrency Bányászat az a folyamat, amellyel cryptocurrency jön létre a blockchain technológiával. A kriptomerizálás lehetővé teszi, hogy az új kriptográf érméket forgalomba hozzák. A bányászatot a kriptográfiai hálózat bizonyos társai végzik, akik (egyénileg vagy csoportonként) egy nehéz matematikai probléma megoldására (ún. Proof-of-work
2017 szeptemberében, Coinhive ) versenyeznek a piacon, felajánlotta a Monero (XMR) nevű kriptokalenciát. A Coinhive alapvetően egy JavaScript-kóddal ellátott kódot kínál, amelyet a weboldal tulajdonosai egyszerűen beágyazhatnak a weboldalukba. A Coinhive egy új üzleti modellt vezetett be a weboldalra, amelyben azt állította, hogy a webhelyek tulajdonosai eltávolíthatják a hirdetéseket webhelyeikről, és helyette betölthetik a Coinhive-et.
Amikor a felhasználók a Coinhive beágyazott webhelyet használják, a Coinhive kezdeményezi a kriptográfiai bányászat folyamatát a weboldal tulajdonosának nevében felhasználói rendszer erőforrások használatával (ezért a PC-k gyakran lassulnak). A honlap látogatói képviselik a csomópontok csoportját, amelyek az intenzív számítástechnikai munkát végzik a matematikai probléma megoldásához. Ahelyett, hogy megkapja a jutalmat a kihívás megoldásakor, a weboldal tulajdonosa megkapja. Ezért a weboldal tulajdonosai állítólag még mindig profitot nyújthatnak és támogathatják vállalkozásukat, anélkül, hogy állítólag zavarják a látogatókat hirdetésekkel.
Bár a Coinhive-t törvényesnek tartották, koncepciója hasonló szoftverek megjelenéséhez vezetett, amelyet a cyber bűnözők a A visszaélések titkosítása vagy Cryptojacking
Röviden, a Cryptojacking a böngészők böngészési technikáinak a böngészéshez való böngészése, felhasználó beleegyezése nélkül. A kriptográfiai bányászok rosszindulatú programok általi átadása ismert tény, de a bányászati cryptocurrency új weboldalakhoz való hozzáférés esetén a támadók személyes haszonnal való visszaélést eredményeztek.
A kriptográfia nem hagyományos rosszindulatú program
A kriptográfálás nem árt a számítógépnek, mint a hagyományos rosszindulatú programok vagy felmentett cikkek. Sem sem tárolja, sem zár le semmit a merevlemezen. Tehát ez önmagában nem rosszindulatú program, de minden bizonnyal beilleszthető a rendszerbe malware használatával.
A rosszindulatú programokhoz hasonló kriptográfiai eszközök a számítógépes erőforrásokat az Ön engedélye nélkül használják. A számítógép és a böngészők rendkívül lassan működhetnek, az akkumulátor lemerülése és a villanyszámlák emelése nélkül is észrevehetjük.
A Cryptojacking következményei
A kriptográfia hatással lehet a Windows operációs rendszerre, valamint a Mac OSX-re és az Androidra. Számos esetben jelentek meg a Cryptojacking a közelmúltban. A közös típusok közül néhány a következő:
A szándékosan
Coinhive-t használó webhelyek A Pirates Bay az egyik legfontosabb játékos, aki szándékosan a Coinhive-t használta. A kérdés az volt, hogy ez történt átlátható módon, a látogatók beleegyezése nélkül. Miután felfedezték a kriptográf bányászati forgatókönyvet, a Pirate Bay kiadott egy nyilatkozatot, amelyben megemlítette, hogy ezt a megoldást alternatív bevételi forrásként tesztelte. A kutatóknak attól tartanak, hogy sok ilyen weboldal van, amelyek a Coinhive-t már a látogató beleegyezése nélkül használják
A kutatók azonosította a WordPress és a Magento weboldalakat, amelyek Coinhive-t vagy hasonló, JavaScript-alapú bányászokat bocsátottak be.
Olvassa el
: Mi a teendő, ha a Coinhive crypto-mining szkript fertőzte meg webhelyét. Cryptojacking böngészőbővítmények használatával
A böngészőben a cryptooktatás a weboldalon JavaScriptet használ a titkosításhoz. A JavaScript csaknem minden látogatott webhelyen fut, ezért a böngésző bányászatáért felelős JavaScript kódot nem kell telepíteni. Amint betölti az oldalt, és a böngésző bányászati kódja csak fut.
Előfordulhatnak olyan böngészőbővítmények is, amelyek beágyazják a Coinhive-et, ahol a kriptomining szoftver fut a háttérben, és a böngésző futása alatt bontotta a "Monero" -ot csak egy adott weboldal látogatása során.
Cryptojacking malware
Ez egy másik típusú visszaélés, ahol a Coinhive a hamisított Java frissítésen keresztül kerül telepítésre a rosszindulatú programok mellett.
Cryptaking Android eszközökön
Egy Android változat a Coinhive észlelték az orosz felhasználókat. Ez a tendencia azt sugallja, hogy a Cryptojacking bővül mobilalkalmazásokra is.
A Coinhive
beágyazására szolgáló szimulált domainek
Valaki regisztrálta a "twitter.com.com" domaint és betöltötte a Coinhive-t. Lényegében azok a felhasználók, akik hibásan követték el a Twitter URL-jét, és a weboldalra érkeztek, a Monero-t a domain tulajdonosa miatt mindaddig tartották, amíg a weboldalon maradtak.
Felhőalapú szolgáltatások
A számítógépes bűnözők eltérítik a titkos Cloud platformokat, cryptocurrency.
A Microsoft értesítette a Coinhive változatosságát a vadonban. Egy ilyen fejlemény azt mutatja, hogy a Coinhive sikere motiválta a hasonló szoftverek megjelenését olyan más pártok számára, akik csatlakozni szeretnének ehhez a piachoz.
Minr - Coinhive alternatíva jön létre
A Coinhive legitim felhasználók általi használata általánosságban hanyatlásnak indult a népszerűtlenséghez, amelyet a bevezetése óta kap. A Coinhive is könnyen nyomon követhető, ami egy másik tény, amelyet a leendő csodálói nem használnak a weboldalukon.
Alternatívaként a Minr csapata a " obfuscation " lehetőséget választotta, ami sokkal nehezebb nyomon követni a bányászatot. Ez megkönnyíti az eszköz rejtett használatát. Ez a funkció annyira hatékony, hogy a Malwarebytes népszerű Malwarebytes nevű eszközét is elrejti.
Hogyan védekezhetünk a Cryptojacking-től
A Cryptocurrencies & Blockchain technológia átveszi a világot. Ez hatással van a globális gazdaságra és technológiai zavarokat okoz. Mindenki elkezdett ilyen jövedelmező piaccal foglalkozni - és ez magában foglalja a webhely hackereit is. Ahogy a visszatérés emelkedik, azt várnánk, hogy az ilyen technológiákat vissza fogják használni.
A böngészés során megfigyeltek olyanok, amelyeket rendszeresen gyakorolni kell, ha távol akar tartani a Cryptojacking csalásoktól. Ön egy veszélyeztetett weboldalon van, ha hirtelen észrevette a memóriahasználatot és a lassú teljesítményt a számítógépén. A legjobb akció a folyamat leállítása a weboldal kilépésével, és nem látogatása újra.
Szüksége van továbbá egy jó biztonsági szoftver telepítésére és naprakészen tartására, valamint a tűzfalak bekapcsolására és a gyanús linkekre kattintás közben böngészés közben.
Az Anti-WebMiner programokat az egyik óvintézkedésként használhatja.
Használjon böngészőbővítményt, amely blokkolja a webhelyeket a CPU crypto bányászat használatához. Ha Chrome böngészőt használ, akkor telepítse az MinerBlock kiterjesztést. Ez egy hasznos kiterjesztés a Chrome böngésző számára, hogy blokkolja a webalapú kriptográfiai bányászokat az interneten. A CoinHive mellett a blokkokat is blokkolja
Egy másik szükséges óvintézkedés a Hosts fájl frissítése a coinhive.com és egyéb olyan területek blokkolására, amelyekről tudjuk, hogy engedélyezik a jogosulatlan bányászatot. Ne felejtsd el, hogy a Cryptojacking egyre növekszik azzal, hogy egyre több és több ember húzódik a Cryptocurrencies felé, így a blokklistáit rendszeresen frissíteni kell.
A CoinHive megakadályozása a weboldal megfertőzésével
- Ne használjon NULL sablont vagy plugint a webhelyén / fórumán
- Tartsa frissített CMS-jét a legújabb verzióra
- Frissítse rendszeresen a tárhelyszoftvereit (PHP, Adatbázis stb.)
- Biztosítsa webhelyét mint a Sucuri, a Cloudflare, a Wordfence stb.
- Alapos óvintézkedéseket biztosít a blog biztonságossá tételéhez.
Ébredjen, biztonságban maradjon!
ÖT dolog, amit tudnia kell a Windows 7 Security-ről
A Microsoft azt állítja, hogy a Windows 7 a Windows operációs rendszer legbiztonságosabb verziója. Ez úgy hangzik, mint a marketing hype, és bizonyos mértékig ez, de vannak jelentős biztonsági fejlesztések tudnod kell.
4 Dolog, amit a Microsoft Office "Gemini" sikeresnek kell tudnia
Mit fog a Microsoft a következő Office csomagban, a "Gemini" kódnév alatt? Itt van négy dolog, amelyet el kell kezdeni.
Gyakran kell letölteni a szoftvert, a zenét és a videót az internetről. Nyilvánvaló, hogy a webes böngésző natív letöltési funkciója jó választás, ha valamilyen letöltésre van szüksége. Azonban a probléma akkor kezdődik, amikor valami ömlesztve vagy letöltés ütemezésére van szüksége, és így tovább. Nehéz lesz több letöltést kezelni a böngészőben. Néha előfordulhat, hogy a böngésző nem veszi fel a letöltési kapcsolatot, és ezért el kell kezdenie mindent. De segítséget kaphat egy ingyenes letöltés
Ninja Download Manager