Talaan ng mga Nilalaman:
Video: What is Cryptojacking? (Nobyembre 2024)
Ang Cryptocurrency ay maaaring ang pinaka-kilalang tagumpay ng blockchain na teknolohiya, ngunit hindi lahat tungkol dito ay ginto. Ang mga minero ay nakahanap ng isang bagong paraan upang kumita ng pera para sa kanilang sarili habang binabawasan din ang kanilang mga gastos. Madali: Basta bayad ka lang nila. Ang nangyayari ay ang pag-install ng mga hacker ng code sa isang site kung saan malamang mong bisitahin ang mahabang panahon. Habang naroroon ka, ang isang nahawaang ad ay mag-iikot ng software ng pagmimina ng cryptocurrency sa iyong computer, kung saan kukuha ito ng pera habang sinusubukan mong gawin ang iba pa.
Ang malware ay nagmula sa CoinHive na naging tanyag sa mga hacker. Pinapayagan ng CoinHive ang software ng pagmimina na tumakbo sa mga computer ng ibang tao at gamitin ang kanilang mga mapagkukunan. Iniulat, ang pagmimina ng pera ay maaaring sumuso ng halos 80 porsyento ng mga mapagkukunan ng isang computer, na nag-iiwan ng sapat na magagamit na ang karamihan sa mga tao ay hindi pa rin mapapansin sa panahon ng kaswal na paggamit.
Ang Gastos sa Negosyo
Ngunit mapapansin ng iyong samahan, lalo na kung ang ipinagbabawal na pagmimina ng cryptocurrency ay nagsisimula na kumalat sa iyong network o lalo na sa iyong mga server. Kahit na nagbabayad ka para sa mga serbisyo sa data center, ang kapangyarihan ng computing ay nagkakahalaga ka ng pera upang bilhin, at kung mawalan ka ng kapasidad dahil ang hindi awtorisadong software ay kumakain ng mga siklo ng CPU, pagkatapos ay kailangan mong bumili ng mas maraming kapasidad.
May problema din kung ang iyong mga server o kahit na ang iyong mga computer office sa opisina ay nababalot na hindi nila maihatid; pagkatapos ay magsisimula ka ng problema sa pagpapatakbo ng mga pangunahing proseso, na nangangahulugang maaari kang mawalan ng negosyo. Habang ang 80 porsyento na pag-load ay maaaring hindi mapansin sa isang computer ng consumer, malamang na hindi ka bumili ng higit pang lakas ng computing kaysa sa kailangan mo para sa paggamit ng negosyo, kaya't mas malamang na maging isang isyu. Halimbawa, sa mga panahon ng rurok na ang iyong mga server ay normal na tumatakbo malapit sa flat out, bigla na lang silang magiging uri ng flat.
Ang kumplikadong isyu ay ang katunayan na marami sa mga hacker na gumagamit ng CoinHive ay ipinamamahagi din ito mula sa ibang mga server ng ibang tao. Nangangahulugan ito na, kung hindi mo pinoprotektahan ang iyong mga server na nakaharap sa publiko, maaari mong makita na ang isang hacker ay na-install ito sa iyong website. Maaari mong hindi sinasadyang tapusin ang pagpasa nito kasama ang iyong mga customer, na marahil ay hindi matuwa nang malaman na nakuha nila ito sa iyo.
Ang pinakakaraniwang paraan na ginagawa ng malware na ito sa mga server ay sa pamamagitan ng mga kahinaan sa Apache Struts o DotNetNuke, ayon sa mga tao sa Trend Micro's TrendLabs. Sa kaso ito tunog pamilyar, ito ay isang Struts kahinaan na humantong sa paglabag sa Equifax. Mahalaga, natagpuan ng isang hacker ang isang hindi ipinadala na website at mai-install ang malware, na pagkatapos ay ilipat ito sa mga bisita.
Protektahan ang Iyong Mga System
Sa kabutihang palad, may mga bagay na magagawa mo. Ang una, at ang isa na tila sumalungat sa pagwawasto nang mas malawak, ay i-patch ang iyong mga system. Ang mga kahinaan sa Struts at DotNetNuke ay parehong naka-patched, ngunit mayroong maraming mga hindi ipinadala na mga system doon.
Bilang karagdagan, kailangan mong kumpirmahin na ang iyong mga server at mga computer ng opisina ay na-patch. Ito ay maaaring maging mas kumplikado kaysa sa normal, kung ano sa lahat ng iba pang mga patch na nauugnay sa mga kahinaan sa Intel na lumilipad sa paligid. Ngunit walang sinuman ang nagsasamantala sa mga problemang Intel, ngunit ginagamit nila ang bawat pagsasamantala na nahanap nila upang kumita ng pera sa pagmimina ng cryptocurrency.
Kapansin-pansin na ang mga kahinaan na sinasamantala para sa pagmimina ng pera ay nakakaapekto sa parehong mga makina ng Linux at Windows, kaya kakailanganin mong i-patch ang lahat ng iyong mga server anuman ang operating system (OS).
Kailangan mo ring tiyakin na mayroon kang proteksyon ng endpoint na naka-install sa lahat ng mga koneksyon na nakakaugnay sa internet kasama ang mga na-update na anti-malware upang mapanatili ang mga minero ng pera. Ang paraan ng Trend Micro na natagpuan ang infestation ng YouTube ay sa pamamagitan ng isang malaking spike sa pagharang ng aktibidad sa serbisyong iyon at kasunod na mga reklamo. Trend Micro at iba pang mga serbisyo, tulad ng Malwarebytes, ay nagbibigay ng mga bersyon ng negosyo ng kanilang software para sa mga layunin tulad nito.
Sanayin ang Iyong Staff
Susunod, sanayin ang iyong mga tauhan na may dalawang layunin sa isip. Una, kailangan nilang malaman na kung naharang sila mula sa isang website sa pamamagitan ng iyong anti-malware package, kung gayon ang solusyon ay hindi upang i-off ang proteksyon ng anti-malware at pindutin pa rin ang site. Sa halip ito ay upang sabihin sa mga kawani ng seguridad kung ano ang kanilang nahanap.
Ang pangalawa ay upang bigyang-pansin ang hindi pangkaraniwang pag-uugali sa mga computer na ginagamit nila, lalo na ang anumang mga pagkakataon ng biglaang masamang pagganap. Ang pagmimina ng Cryptocurrency ay talagang naglo-load ng CPU sa isang computer at isang biglaang pagbagal ay maaaring ang unang pag-sign.
Sa wakas, mahalaga na bigyang pansin ang iyong software sa pagsubaybay. Karaniwan, ang isa sa mga parameter na sinusubaybayan ng mga pakete na ito ay ang pag-load ng CPU kaya, kung nakikita mo ang iyong biglang spiking para sa walang tiyak na dahilan, kung gayon marahil ang pagmimina ng pera ang dahilan. Dapat mo ring bigyang pansin ang iyong software sa pagsubaybay sa network dahil ang mga crypto barya ay kailangang mai-upload kahit papaano. At kung ang mga computer sa iyong network ay pagmimina, kung gayon ito ang iyong network na ihahatid.
Sa kasamaang palad, ang mga crypto jackers (na tinawag nilang) bihirang hayaan ang kanilang software na maghatid ng mga bagay tulad ng ransomware. Ang dahilan ay nais nilang gamitin ang iyong computer hangga't maaari. Pagkatapos ng lahat, ikaw ang kanilang cash cow at nais nilang mapanatili ang gatas.
