Crypto-jacking: มันคืออะไรและทำงานอย่างไร?

Cryptojacking หรือที่รู้จักในชื่อ Cryptomining ที่เป็นอันตราย เป็นภัยคุกคามที่ฝังตัวอยู่ในคอมพิวเตอร์และใช้ทรัพยากรของอุปกรณ์เพื่อขุด cryptocurrencies มันสามารถเข้าควบคุมเว็บเบราว์เซอร์และประนีประนอมกับอุปกรณ์ต่าง ๆ ตั้งแต่พีซีไปจนถึงอุปกรณ์พกพาและแม้แต่เซิร์ฟเวอร์

เช่นเดียวกับการโจมตีทางไซเบอร์อื่นๆ เป้าหมายสุดท้ายคือผลกำไร อย่างไรก็ตาม ไม่เหมือนการโจมตีทางไซเบอร์ประเภทอื่น ๆ crypto-jacker ตั้งเป้าที่จะอยู่ใต้ดิน โดยไม่มีใครสังเกตเห็นเนื่องจากเป็นปรสิตในอุปกรณ์ของคุณ ตอนนี้คุณอาจนึกถึงโปรแกรมป้องกันไวรัสและต้องการอ่านเพิ่มเติมเกี่ยวกับตัวเลือกที่มีประสิทธิภาพ

อย่างไรก็ตาม เพื่อให้เข้าใจกลไกทั้งหมดและเข้าใจวิธีป้องกันอุปกรณ์ของคุณจากภัยคุกคามใหม่นี้ คุณควรทราบเบื้องหลังบ้าง

สารบัญ

• 1 วิธีการทำงานของ Crypto-jacking
  • 1.1 วิธีการทั่วไปน้อยกว่า
• 2 ผลกระทบเชิงลบของ Crypto-jacking ต่อกิจการของคุณ?
• 3 วิธีป้องกันตัวเอง

วิธีการทำงานของ Crypto-jacking

แฮกเกอร์ใช้กลไกสองอย่างในการรับอุปกรณ์เพื่อเริ่มการขุด cryptocurrenciesอย่างลับๆ วิธีแรกเกี่ยวข้องกับการหลอกลวงให้เจ้าของอุปกรณ์เรียกใช้โค้ดการขุดการเข้ารหัสลับโดยไม่รู้ตัว สิ่งนี้ทำได้ผ่านการประลองยุทธ์เหมือนฟิชชิ่งตามปกติ

เหยื่อจะได้รับอีเมลที่ดูเหมือนถูกกฎหมายซึ่งกระตุ้นให้พวกเขาคลิกลิงก์ ซึ่งจะเรียกใช��โค้ดในภายหลัง ลำดับเหตุการณ์ที่เกิดขึ้นจะสิ้นสุดในสคริปต์การขุดการเข้ารหัสลับที่ติดตั้งบนอุปกรณ์ สคริปต์นี้จะไม่มีใครสังเกตเห็น เนื่องจากใช้ประโยชน์จากพลังการประมวลผลของอุปกรณ์ในขณะที่เหยื่อทำงาน

กลไกที่สองเกี่ยวข้องกับสคริปต์และโฆษณาที่พบในหลายเว็บไซต์ สคริปต์เหล่านี้ทำงานโดยอัตโนมัติบนอุปกรณ์ของเหยื่อขณะที่พวกเขาท่องอินเทอร์เน็ตและเปิดเว็บไซต์ต่างๆ ต่างจากวิธีแรกตรงที่ไม่มีการดาวน์โหลดรหัสลงในอุปกรณ์ของผู้ใช้

อย่างไรก็ตาม คุณควรทราบว่าไม่ว่าจะใช้วิธีใดก็ตาม เป้าหมายสุดท้ายก็เหมือนกัน สคริปต์การขุดคริปโตจะยังคงเรียกใช้การคำนวณทางคณิตศาสตร์แบบมัลติเพล็กซ์บนอุปกรณ์ของเหยื่อ เมื่อพวกเขาส่งผลลัพธ์ไปยังเซิร์ฟเวอร์ระยะไกลที่เป็นของแฮกเกอร์

กลไกทั้งสองนี้มักใช้ควบคู่กันเนื่องจากแฮ็กเกอร์พยายามใช้ประโยชน์จากอุปกรณ์ของเหยื่อให้เกิดประโยชน์สูงสุด ตัวอย่างเช่น มีการใช้คอมพิวเตอร์หลายร้อยเครื่องเพื่อขุด cryptocurrencies โดยประสงค์ร้าย หนึ่งในสิบของคอมพิวเตอร์เหล่านั้นอาจสร้างรายได้จากสคริปต์ที่ทำงานบนคอมพิวเตอร์ของเหยื่อ และส่วนที่เหลือสามารถบรรลุเช่นเดียวกันผ่าน เบ ราว์เซอร์

วิธีการทั่วไปน้อยกว่า

แฮกเกอร์บางคนสร้างสคริปต์ที่มีความสามารถในการเวิร์ม สคริปต์เหล่านี้สามารถแพร่ระบาดไปยังอุปกรณ์และเซิร์ฟเวอร์จำนวนมากที่ทำงานบนเครือข่ายเดียวกัน ต่างจากสองตัวแรก สิ่งเหล่านี้ยากที่จะติดตามและลบออก ผลที่ได้คือพวกเขาสามารถรักษาสถานะและคงอยู่ในเครือข่ายเฉพาะได้นานขึ้นเนื่องจาก crypto-jacker ได้รับประโยชน์มากขึ้น

เพื่อเพิ่มประสิทธิภาพ แฮกเกอร์สามารถสร้างสคริปต์การขุดคริปโตที่มีหลายเวอร์ชันเพื่อพิจารณาสถาปัตยกรรมต่างๆ ที่พบในเครือข่าย โค้ดเหล่านี้ยังคงดาวน์โหลดต่อไปจนกว่าจะสามารถแทรกซึมเข้าไปในไฟร์วอลล์และติดตั้งได้

ผลกระทบเชิงลบของ Crypto-jacking ต่อกิจการของคุณ?

แม้ว่าการเข้ารหัสลับอาจฟังดูไม่เป็นอันตรายในตอนแรก แต่ก็มีข้อเสียที่สำคัญมาก สคริปต์จะไม่อ่านข้อมูลที่ละเอียดอ่อนของคุณ หรือแม้แต่พยายามเข้าถึงระบบไฟล์ของคุณ อย่างไรก็ตาม สิ่งเหล่านี้จะส่งผลให้เกิดค่าใช้จ่ายที่ไม่คาดคิดและไม่คาดคิดจากการจ่ายไฟให้กับอุปกรณ์เพื่อทำงานให้คนอื่น ค่าไฟฟ้าจะพุ่งสูงขึ้นอย่างไม่คาดคิดและการสึกหรอของเครื่องจักรอย่างรวดเร็วโดยไม่คาดคิด

งานจะช้าลงเนื่องจากคอมพิวเตอร์ทำงานช้าลง หากคุณคิดว่าอุปกรณ์และการบริการของคุณตอนนี้ช้า ให้รอจนกว่าแฮ็กเกอร์จะแทรกซึมเครือข่ายของคุณและสร้างสคริปต์การขุดการเข้ารหัสลับ

แม้ว่าโดยทั่วไปแล้ว cryptominers จะไม่กำหนดเป้าหมายข้อมูลของคุณแต่ความเสียหายที่เกิดขึ้นกับคอมพิวเตอร์ของคุณอาจทำให้ข้อมูลสูญหายได้ในที่สุดหากอุปกรณ์ของคุณยอมจำนนต่อการโอเวอร์โหลด การลดความเร็วยังสามารถเปิดประตูให้โจมตีโดยซอฟต์แวร์ที่เป็นอันตรายอื่นๆ

ธุรกิจอาจประสบปัญหาด้านชื่อเสียงและค่าใช้จ่ายในการบริหารจัดการในการรายงาน ตรวจสอบ และอธิบายกิจกรรมการขุดคริปโตให้กับลูกค้าและนักลงทุน

ในท้ายที่สุด มีสัญญาณบอกเล่าบางอย่างที่สามารถบ่งบอกได้ว่าคุณถูกเข้ารหัสลับ

• ค่าไฟน่าตกใจ
• เครือข่ายช้า
• พีซีที่เฉื่อย
• การบริโภคCPU เพิ่ม ขึ้น

วิธีป้องกันตัวเอง

เพื่อป้องกันตัวเองจาก crypto-jackers คุณไม่จำเป็นต้องใช้วิธีใดวิธีหนึ่ง แต่ผสมผสานวิธีการต่างๆ

วิธีแรกและตรงไปตรงมาที่สุดคือการมีสุขอนามัยด้านความปลอดภัยที่เหมาะสม ซึ่งหมายความว่าอุปกรณ์ของคุณควรมีโปรแกรมป้องกันมัลแวร์และโปรแกรมป้องกันไวรัสล่าสุดและอัปเดตอยู่ตลอดเวลา ด้วยเหตุนี้ ก้าวเล็กๆ นี้จึงสามารถหลีกหนีการโจมตีดังกล่าวไปได้ไกล

นอกจากนี้ คุณควรให้ความรู้แก่พนักงานของคุณและทำให้พวกเขาตระหนักถึงอันตรายที่ crypto-jacking นำเสนอ สิ่งอื่น ๆ ที่คุณสามารถทำได้ ได้แก่ การรักษานโยบายรหัสผ่านที่มั่นคงและสำรองข้อมูลของคุณอย่างสม่ำเสมอ ทีมของคุณควรหลีกเลี่ยงการทำธุรกิจสกุลเงินดิจิทัลโดยใช้คอมพิวเตอร์ที่ทำงาน