В интернет винаги трябва да сте внимателни и още повече, ако използвате уебсайтове със съмнителна законност или ако изтегляте пиратско съдържание. Нашият компютър, колкото и да е ценен, може да се превърне в бижу за много киберпрестъпници. От една страна, има страховитият рансъмуер, вид „вирус“, който криптира нашите файлове и иска от нас сума пари в биткойни в замяна на отключването им. И, от друга страна, все по-нова практика е атака с миньори на криптовалутите. Последното наскоро се случи сред много потребители, които искаха да видят Спайдърмен: Няма път към дома без да плащате нито стотинка, като го изтеглите чрез торент.
Копаенето е много евтино... ако не използвате вашите машини
La копаене на криптовалути е легитимен бизнес като всяка друга. Основно се състои от пускане на работа на серия от машини, за да осигурят изчислителна мощност на блокчейн мрежа. В зависимост от криптовалутата, която се копае, се използват компютри, пълни с графични карти, с процесори с висока мощност или дори ASIC, които са специфични чипове, проектирани да работят с много специфични алгоритми, което се случва в случая с биткойн. И разбира се, моята законно е, стига да го правите с вашите машини, като плащате електроенергията си и ако държавата ви го позволява.
Много хакери обаче виждат в електронното копаене изключително доходоносен бизнес, който почти няма разходи. По принцип се състои от пускане на работа на компютри на други хора. Обикновено се извършва чрез заразяване на компютри и дори смартфони с помощта на програми, които се представят за безобидни. Ако софтуерът е направен достатъчно добре, той ще консумира достатъчно ресурси, така че жертвата никога да не разбере, че компютърът им се използва за копаене на криптовалута. С един потребител хакерът няма да получи много награда, но ако успее да зарази хиляди потребители, нападателите могат да направят добра печалба. ежедневна плячка въз основа на заразяване на машини на други хора.
Възползвайки се от привличането на Spider-Man за копаене на Monero
Според фирмата за киберсигурност ReasonLabs, много потребители са разпространили по света версия на програма за копаене, наречена SilentXMRMiner маскиран като a филмов торент Спайдърмен: Няма начин за вкъщи. Такъв софтуер може лесно и свободно да бъде намерен от хранилище на GitHub и нападателите трябва само да модифицират няколко бита програмни данни, за да разпространят зловредния софтуер.
Най-напредналите потребители никога не биха се хванали на такъв основен трик, защото това не е вирус, вграден във видео файл, но в изпълним файл на Windows с името „spiderman_net_putidomoi.torrent.exe“, което на английски би било еквивалентно на „spiderman_no_way_home.torrent.exe“. Въпреки това, ако някой изпълни споменатия файл, по грешка или незнание, вашата машина ще бъде заразена. Веднага след това SilentXMRMiner ще започне да използва процесора на компютъра, за да моето MoneroВ същото време той ще започне да прониква в системата като руткит, в процеси като svchost.exe, който е един от опорите на Microsoft Windows, което прави премахването на зловреден софтуер трудна задача.
Освен това злонамереният софтуер създава сложен списък от изключения както в защитната стена, така и в Windows Defender, позволявайки на генерираните от софтуера процеси да имат безплатен начин за свързване към външни сървъри без наше разрешение.