การเข้ารหัสลับคืออะไรและคุณจะป้องกันตัวเองได้อย่างไร
Cryptojacking เป็นวิธีใหม่สำหรับอาชญากรในการหาเงินโดยใช้ฮาร์ดแวร์ของคุณ เว็บไซต์ที่คุณเปิดในเบราว์เซอร์ของคุณสามารถใช้ CPU ของคุณสูงสุดในการขุดเงินดิจิตอลและมัลแวร์การเข้ารหัสลับกำลังกลายเป็นเรื่องธรรมดามากขึ้น.
การเข้ารหัสลับคืออะไร?
Cryptojacking เป็นการโจมตีที่ผู้โจมตีรันซอฟต์แวร์ cryptocurrency-mining บนฮาร์ดแวร์ของคุณโดยไม่ได้รับอนุญาตจากคุณ ผู้โจมตีเก็บเงินดิจิตอลและขายเพื่อผลกำไรและคุณติดอยู่กับการใช้งาน CPU สูงและค่าไฟฟ้าที่สูง.
ในขณะที่ Bitcoin เป็นสกุลเงินดิจิตอลที่มีการใช้กันอย่างแพร่หลาย แต่การโจมตีแบบเข้ารหัสลับมักจะเกี่ยวข้องกับการขุดแบบเงินดิจิตอลอื่น ๆ Monero เป็นเรื่องปกติโดยเฉพาะอย่างยิ่งเนื่องจากได้รับการออกแบบเพื่อให้ผู้คนสามารถขุดได้บนพีซีโดยเฉลี่ย Monero ยังมีคุณสมบัติที่ไม่เปิดเผยตัวตนซึ่งหมายความว่าเป็นการยากที่จะติดตามว่าผู้โจมตีส่ง Monero ที่พวกเขาขุดลงบนฮาร์ดแวร์ของเหยื่อ Monero คือ“ altcoin” ซึ่งหมายถึงสกุลเงินดิจิตอลที่ไม่ใช่ Bitcoin.
การขุด cryptocurrency เกี่ยวข้องกับการรันสมการทางคณิตศาสตร์ที่ซับซ้อนซึ่งใช้พลังงาน CPU เป็นจำนวนมาก ในการโจมตีการเข้ารหัสลับแบบทั่วไปซอฟต์แวร์การขุดจะทำให้ซีพียูของพีซีของคุณทำงานได้สูงสุด พีซีของคุณจะทำงานช้าลงใช้พลังงานมากขึ้นและสร้างความร้อนมากขึ้น คุณอาจได้ยินว่าแฟน ๆ ของมันหมุนตัวเพื่อทำให้ตัวเองเย็นลง หากเป็นแล็ปท็อปแบตเตอรี่จะตายเร็วขึ้น แม้ว่ามันจะเป็นเดสก์ท็อป แต่ก็จะดูดพลังงานได้มากขึ้นและเพิ่มค่าไฟฟ้าของคุณ.
ค่าไฟฟ้าทำให้การขุดหากำไรด้วยพีซีของคุณเป็นเรื่องยาก แต่ด้วยการเข้ารหัสลับผู้โจมตีไม่ต้องจ่ายค่าไฟฟ้า พวกเขาได้รับผลกำไรและคุณจ่ายบิล.
อุปกรณ์ใดบ้างที่สามารถเข้ารหัสลับ?
อุปกรณ์ใด ๆ ที่รันซอฟต์แวร์สามารถสั่งการสำหรับการขุด cryptocurrency ผู้โจมตีเพียงแค่ต้องเรียกใช้ซอฟต์แวร์การขุด.
การโจมตีแบบเข้ารหัสลับแบบไดรฟ์ใช้งานกับอุปกรณ์ใด ๆ ที่มีเบราว์เซอร์ - พีซี Windows, Mac, ระบบ Linux, Chromebook, โทรศัพท์ Android, iPhone หรือ iPad ตราบใดที่คุณมีหน้าเว็บที่มีสคริปต์การขุดฝังตัวเปิดอยู่ในเบราว์เซอร์ของคุณผู้โจมตีสามารถใช้ CPU ของคุณเพื่อขุดเป็นสกุลเงิน พวกเขาจะสูญเสียสิทธิ์การเข้าถึงนั้นทันทีที่คุณปิดแท็บเบราว์เซอร์หรือออกจากหน้าเว็บ.
นอกจากนี้ยังมีมัลแวร์ที่เข้ารหัสลับซึ่งทำงานเช่นเดียวกับมัลแวร์อื่น ๆ หากผู้โจมตีสามารถใช้ช่องโหว่ด้านความปลอดภัยหรือหลอกให้คุณติดตั้งมัลแวร์พวกเขาสามารถเรียกใช้สคริปต์การขุดเป็นกระบวนการพื้นหลังในคอมพิวเตอร์ของคุณไม่ว่าจะเป็นระบบ Windows PC, Mac หรือ Linux ผู้โจมตีได้พยายามที่จะแอบดูคนขุดแร่ cryptocurrency ในแอพมือถือโดยเฉพาะอย่างยิ่งแอพ Android.
ในทางทฤษฎีแล้วมันอาจเป็นไปได้ที่ผู้โจมตีจะโจมตีอุปกรณ์สมาร์ทโฮมที่มีช่องโหว่ด้านความปลอดภัยและติดตั้งซอฟต์แวร์การขุด cryptocurrency บังคับให้อุปกรณ์นั้นต้องใช้กำลังประมวลผลที่ จำกัด ในการขุด cryptocurrency.
การเข้ารหัสลับในเบราว์เซอร์
การโจมตีแบบเข้ารหัสลับไดรฟ์โดยการกลายเป็นออนไลน์ทั่วไปมากขึ้น เว็บเพจสามารถมีโค้ด JavaScript ที่ทำงานในเบราว์เซอร์ของคุณและในขณะที่คุณเปิดเว็บเพจนั้นโค้ด JavaScript นั้นสามารถขุดหาสกุลเงินในเบราว์เซอร์ของคุณโดยใช้ซีพียูของคุณให้สูงสุด เมื่อคุณปิดแท็บเบราว์เซอร์หรือออกจากหน้าเว็บการขุดจะหยุด.
CoinHive เป็นสคริปต์การขุดครั้งแรกที่ได้รับความสนใจจากสาธารณชนโดยเฉพาะอย่างยิ่งเมื่อมันถูกรวมเข้ากับ The Pirate Bay อย่างไรก็ตามมีสคริปต์การขุดมากกว่า CoinHive และได้รวมเข้ากับเว็บไซต์มากขึ้นเรื่อย ๆ.
ในบางกรณีผู้โจมตีจะประนีประนอมเว็บไซต์ที่ถูกกฎหมายแล้วเพิ่มรหัสการขุด cryptocurrency ลงในเว็บไซต์ ผู้โจมตีสร้างรายได้จากการขุดเมื่อมีคนเยี่ยมชมเว็บไซต์ที่ถูกบุกรุก ในกรณีอื่น ๆ เจ้าของเว็บไซต์จะเพิ่มสคริปต์การขุด cryptocurrency ด้วยตนเองและพวกเขาก็ทำกำไรได้.
สิ่งนี้ใช้ได้กับอุปกรณ์ทุกชนิดที่มีเว็บเบราว์เซอร์ โดยปกติจะใช้เพื่อโจมตีเว็บไซต์เดสก์ท็อปเช่นพีซี Windows, Mac และเดสก์ทอป Linux มีทรัพยากรฮาร์ดแวร์มากกว่าโทรศัพท์ แต่แม้ว่าคุณกำลังดูหน้าเว็บใน Safari บน iPhone หรือ Chrome บนโทรศัพท์ Android หน้าเว็บนั้นอาจมีสคริปต์การขุดที่ทำงานในขณะที่คุณอยู่บนหน้า มันจะขุดได้ช้ากว่า แต่เว็บไซต์ก็ทำได้.
วิธีการป้องกันตัวเองจากการเข้ารหัสลับในเบราว์เซอร์
เราขอแนะนำให้ใช้งานซอฟต์แวร์รักษาความปลอดภัยที่จะบล็อกผู้ขุดเงินดิจิตอลในเบราว์เซอร์ของคุณโดยอัตโนมัติ ตัวอย่างเช่น Malwarebytes บล็อกโดยอัตโนมัติ CoinHive และสคริปต์การขุด cryptocurrency อื่น ๆ ป้องกันไม่ให้ทำงานในเบราว์เซอร์ของคุณ โปรแกรมป้องกันไวรัส Windows Defender ในตัวบน Windows 10 ไม่ได้บล็อกคนงานเหมืองในเบราว์เซอร์ทั้งหมด ตรวจสอบกับ บริษัท ซอฟต์แวร์ความปลอดภัยของคุณเพื่อดูว่าพวกเขาบล็อกสคริปต์การขุดหรือไม่.
ในขณะที่ซอฟต์แวร์ความปลอดภัยควรปกป้องคุณคุณยังสามารถติดตั้งส่วนขยายของเบราว์เซอร์ที่มี "บัญชีดำ" ของสคริปต์การทำเหมือง.
บนอุปกรณ์ iPhone, iPad หรือ Android หน้าเว็บที่ใช้เครื่องมือขุด cryptocurrency ควรหยุดการขุดทันทีที่คุณออกจากแอพเบราว์เซอร์หรือเปลี่ยนแท็บ ระบบปฏิบัติการจะไม่ยอมให้พวกเขาใช้ซีพียูจำนวนมากในพื้นหลัง.
บนพีซี Windows, Mac, Linux หรือ Chromebook เพียงแค่เปิดแท็บในพื้นหลังจะอนุญาตให้เว็บไซต์ใช้ CPU ได้มากเท่าที่ต้องการ อย่างไรก็ตามหากคุณมีซอฟต์แวร์ที่บล็อกสคริปต์การขุดเหล่านั้นคุณไม่ควรกังวล.
การเข้ารหัสมัลแวร์
การเข้ารหัสมัลแวร์กำลังกลายเป็นเรื่องธรรมดามากขึ้นเช่นกัน Ransomware ทำเงินโดยการเข้าสู่คอมพิวเตอร์ของคุณอย่างใดถือแฟ้มของคุณเพื่อเรียกค่าไถ่แล้วเรียกร้องให้คุณชำระเงินใน cryptocurrency เพื่อปลดล็อกพวกเขา การเข้ารหัสลับมัลแวร์จะข้ามละครและซ่อนอยู่ในพื้นหลังทำการขุด cryptocurrency บนอุปกรณ์ของคุณอย่างเงียบ ๆ แล้วส่งไปยังผู้โจมตี หากคุณไม่สังเกตเห็นว่าพีซีของคุณทำงานช้าหรือกระบวนการใช้ CPU 100% คุณจะไม่สังเกตเห็นมัลแวร์.
เช่นเดียวกับมัลแวร์ประเภทอื่นผู้โจมตีต้องใช้ช่องโหว่หรือหลอกให้คุณติดตั้งซอฟต์แวร์เพื่อโจมตีพีซีของคุณ การเข้ารหัส Cryptojacking เป็นวิธีใหม่สำหรับพวกเขาในการสร้างรายได้หลังจากที่พวกเขาได้ติดเชื้อพีซีของคุณแล้ว.
ผู้คนกำลังพยายามที่จะแอบดูคนขุดเจาะ cryptocurrency ในซอฟต์แวร์ที่ดูเหมือนว่าถูกกฎหมาย Google ต้องลบแอพ Android ที่มีคนขุดเจาะ cryptocurrency ซ่อนอยู่ในพวกเขาจาก Google Play Store และ Apple ได้ลบแอพ Mac ด้วยตัวขุดของ cryptocurrency ออกจาก Mac App Store.
มัลแวร์ประเภทนี้สามารถติดเชื้อได้กับอุปกรณ์ทุกชนิดไม่ว่าจะเป็น Windows PC, Mac, ระบบ Linux, โทรศัพท์ Android, iPhone (หากสามารถเข้าไปใน App Store และซ่อนตัวจาก Apple) และแม้แต่อุปกรณ์สมาร์ทโฮมที่มีช่องโหว่.
วิธีการหลีกเลี่ยงมัลแวร์ที่เข้ารหัสลับ
การเข้ารหัสลับมัลแวร์เป็นเหมือนมัลแวร์อื่น ๆ เพื่อป้องกันอุปกรณ์ของคุณจากการถูกโจมตีให้แน่ใจว่าได้ติดตั้งการปรับปรุงความปลอดภัยล่าสุด เพื่อให้แน่ใจว่าคุณไม่ได้ติดตั้งมัลแวร์ดังกล่าวโดยไม่ได้ตั้งใจโปรดติดตั้งซอฟต์แวร์จากแหล่งที่เชื่อถือได้เท่านั้น.
บนพีซีที่ใช้ Windows เราขอแนะนำให้ใช้งานซอฟต์แวร์ต่อต้านมัลแวร์ที่จะบล็อก Malwarebytes ที่คล้ายกันกับผู้เข้ารหัสของ cryptocurrency Malwarebytes มีให้ใน Mac และจะบล็อก miners ที่ทำงานพร้อมกันสำหรับ Mac ด้วย เราขอแนะนำ Malwarebytes สำหรับ Mac โดยเฉพาะหากคุณติดตั้งซอฟต์แวร์จากนอก Mac App Store ทำการสแกนด้วยซอฟต์แวร์ต่อต้านมัลแวร์ที่คุณชื่นชอบหากคุณกังวลว่าติดเชื้อ และข่าวดีก็คือคุณสามารถรัน Malwarebytes ได้ทันทีข้างๆแอพป้องกันไวรัสทั่วไป.
บนอุปกรณ์ Android เราขอแนะนำให้รับซอฟต์แวร์จาก Google Play Store เท่านั้น หากคุณแยกแอปออกจาก Play Store คุณจะเสี่ยงต่อการได้รับซอฟต์แวร์ที่เป็นอันตรายมากขึ้น ในขณะที่บางแอปพลิเคชั่นได้รับการปกป้องจาก Google และดักจับคนงานขุดเจาะ cryptocurrency ใน Google Play Store แต่ Google สามารถลบแอพที่เป็นอันตรายออกจากอุปกรณ์ของคุณหลังจากพบพวกมันหากจำเป็น หากคุณติดตั้งแอพจากนอก Play Store Google จะไม่สามารถช่วยคุณได้.
คุณยังสามารถจับตาดู Task Manager ของคุณ (ใน Windows) หรือ Activity Monitor (สำหรับ Mac) หากคุณคิดว่าพีซีหรือ Mac ของคุณทำงานช้าหรือร้อนแรงเป็นพิเศษ ค้นหากระบวนการที่ไม่คุ้นเคยซึ่งใช้พลังงาน CPU จำนวนมากและทำการค้นหาเว็บเพื่อดูว่าเป็นกระบวนการที่ถูกต้องหรือไม่ แน่นอนว่าบางครั้งกระบวนการของพื้นหลังของระบบปฏิบัติการจะใช้พลังงาน CPU เป็นจำนวนมากเช่นกันโดยเฉพาะบน Windows.
ในขณะที่คนงานเหมือง cryptocurrency จำนวนมากโลภและใช้พลังงาน CPU ทั้งหมดเท่าที่จะทำได้สคริปต์การทำเหมือง cryptocurrency บางคนใช้ "การควบคุมปริมาณ" พวกเขาอาจใช้พลังงาน CPU ของคอมพิวเตอร์เพียง 50% แทนที่จะเป็น 100% สิ่งนี้จะทำให้พีซีของคุณทำงานได้ดีขึ้น แต่ยังช่วยให้ซอฟต์แวร์การขุดค้นปลอมตัวได้ดีขึ้น.
แม้ว่าคุณจะไม่เห็นการใช้งาน CPU 100% คุณอาจยังคงมีคนขุดเจาะ cryptocurrency ทำงานบนเว็บเพจหรืออุปกรณ์ของคุณ.
เครดิตรูปภาพ: การสร้างภาพ / Shutterstock.com.
