Cryptojacking – okráda vás bez vášho vedomia

Začiatok roka 2018 priniesol na poli kybernetickej bezpečnosti stále vzrastajúcu hrozbu, ktorá zasahuje obrovské množstvo používateľov Internetu. Či už spoločnosti s rozsiahlou infraštruktúrou alebo tínedžera s notebookom. Aj napriek tomu, že nejde o žiadnu novinku, nárast prípadov a nových spôsobov prezentácie si zaslúži adekvátnu pozornosť. Predstavujeme Vám cryptojacking.

Od ransomvéru ku cryptojackingu

Pojem ransomvér bol v posledných rokoch skloňovaným pojmom nie len v komunite kybernetickej bezpečnosti, ale rezonoval aj medzi bežnými používateľmi Internetu, ako aj v médiách. Ransomvér bol a je veľkou hrozbou, ktorá so sebou nesie nebezpečenstvo straty citlivých údajov, ich odhalenia a nedostupnosti služieb, pričom vo veľmi veľa prípadoch ide o nezvratný proces a obnova systémov je technicky a finančne veľmi náročná. Ransomvér je strašiakom pre súkromné spoločnosti, štátne orgány, ale aj pre každého, kto používa Internet. Z takejto definície sa javí, že už nič horšie nemôže existovať. Bude horšie – nezabúdajme, že Internet je priestor neobmedzených možností.

Kryptomeny sú boom, ktorý sa šíri naprieč spektrom používateľov Internetu, pričom už nejde len o výsadu geekov, ktorí takýmto spôsobom „bojovali“ proti systému klasicky zaužívaných a platných platobných prostriedkov. Po tom, ako kryptomena bitcoin „zľudovela“, jej hodnota začala prudko stúpať, čo umožnilo aj používateľom, ktorý celkom nerozumeli podstate bitcoinu a technológii blockchain, začať zarábať na nákupe a predaji tejto kryptomeny. Začali vznikať tzv. kryptofarmy na ťaženie kryptomien, pričom tieto sa etablovali do systému akceptovaných a obchodovaných komodít, aj keď len vo virtuálnej forme.

Cryptomining na vlastných počítačoch alebo serveroch bol zo začiatku v podstate jednoduchý. Postupom času a nárastom používateľov, ktorí jednotlivé kryptomeny ťažili, sa sťažila aj ich vyťažiteľnosť. Ruka v ruke s touto skutočnosťou ide aj záťaž na technológiu a financovanie ťaženia. Znamená to jednoducho, že čím náročnejšie ťaženie je, tým lepšiu technológiu musím mať. Takisto to znamená aj záťaž na elektrickú energiu, ktorú musí ťažiaci zaplatiť. Nie markantné je aj opotrebovanie technických komponentov – napríklad ak sa na ťažbu používajú grafické karty, do roka nepretržitej prevádzky sú nepoužiteľné. Práve tieto parametre, aj keď väčšina ľudí si túto skutočnosť neprizná, sú odrazom ceny kryptomien. Ich cena je lákavá, investície do vlastných ťažiacich strojov ale vysoké. Akým spôsobom vyriešiť tento problém? Poďme ťažiť kryptomeny na cudzích počítačoch! Zdá sa vám to ako zložité, nemožné, ba až sci-fi? Predstavujete si hackera, ktorý sedí vo svojej tmavej izbe a programuje náročný kód? Mýlite sa. Je to jednoduchšie ako inštalácia akéhokoľvek softvéru.

Cryptojacking – skrytá hrozba

Navštívite svoju obľúbenú stránku, čítate články, príspevky alebo diskutujete. To, že váš počítač je spomalený, ostatné webové stránky sa ťažkopádne načítavajú alebo sa na vašom počítači len tak mimovoľne spustí chladenie procesora, si ani nevšimnete. Ak aj náhodou áno, prisudzujete to pomalému Internetu alebo spomalenému počítaču. Nenapadlo by vás pozrieť sa do zdrojového kódu stránky a ani na to, že pomalé prehliadanie či vyšší výkon počítača sa vyskytuje len na jednej (prípadne niekoľkých) stránkach. A presne toto je podstata cryptojackingu.

V podstate ide o jednoduchý škodlivý kód, ktorým útočník nenakazí samotný počítač obete, ale infikuje webovú stránku, ktorú obeť navštevuje. Čím väčšia návštevnosť, tým lepšia vyťažiteľnosť. Takýto kód sa na stránku môže dostať viacerými spôsobmi. Môže ísť o vedomú implementáciu zo strany prevádzkovateľa web stránky, ktorý si týmto spôsobom chce privyrobiť. V tomto prípade je však na mieste o takomto zámere svojich používateľov informovať. Ak to majiteľ stránky nespraví, vystavuje sa riziku straty návštevníkov alebo obvineniam, ktoré nebudú neopodstatnené. Horším prípadom je však situácia, keď je stránka napadnutá a útočník buď využije zraniteľnosť systému alebo iný spôsob infekcie stránky. Majiteľ stránky a ani používatelia teda vôbec nemusia vedieť o tom, že na stránke sa takýto kód nachádza. Útočník si veselo ťaží kryptomenu, prevádzkovateľovi stránky sa množia sťažnosti na spomalenie jeho web stránky a používatelia sú nahnevaní.

Prečo je však cryptojacking nebezpečný? Pomyslíte si, že je to iba hlúposť, máte len spomalený počítač a Internet. Štve vás len to, že stránka sa pomaly načítava, majiteľa hnevá len to, že používatelia sa sťažujú. Nevidíte nič nebezpečné? Ponúkame vám hneď dva argumenty, prečo je cryptojacking veľkou hrozbou.

V prvom rade, ako je zrejmé z už napísaného, škodlivý kód cryptojackingu využíva na ťažbu kryptomeny váš počítač. Znamená to takisto vašu elektrickú energiu a vaše komponenty, ktoré sa tým opotrebovávajú. Teda útočník okráda vás a nie webstránku, na ktorej sa škodlivý kód nachádza. Vy platíte za zvýšený výkon počítača, takisto aj za komponenty, ktoré sa vám opotrebujú. Kupovať nový počítač alebo platiť nedoplatky za elektrickú energiu nie je nepríjemnou záležitosťou, nad ktorou môžete mávnuť rukou.

Sekundárne, chyba alebo zraniteľnosť v systéme, na ktorom je webstránka postavená neznamená len možnosť infikovania stránky kódom na ťaženie kryptomeny. Cez takúto dieru možno nainštalovať aj iný, oveľa nebezpečnejší škodlivý kód, ktorý sa môže bez povšimnutia šíriť medzi návštevníkmi stránky. Strata citlivých dát, odcudzenie vašich hesiel, krádež identity či zneužitie vašich platobných kariet už stojí za pozornosť. Pri cryptojackingu to skončiť nemusí. Preto je na mieste dávať si pozor.

Povedomie ako účinná ochrana

Aj v tomto prípade je na mieste povedať, že aj keď cryptojacking vypadá hrozivo, je možné sa mu brániť. Existuje niekoľko jednoduchých krokov, ktoré nie sú technicky náročné a dokážu vás ochrániť pred zneužívaním vášho počítača:

  1. Všímajte si. Ak máte pocit, že na stránke, ktorú navštívite, niečo nie je v poriadku, je pomalšia ako zvyčajne alebo váš počítač sa začal správať neštandardne, napríklad činnosť procesora sa nečakane zvýšila, je pravdepodobné, že na stránke je škodlivý kód. Najlepšou vecou, čo môžete spraviť, je kontaktovať prevádzkovateľa alebo majiteľa stránky a povedať mu o tomto probléme. Solídny prevádzkovateľ vás vypočuje a zjedná nápravu. Ak sa nestretnete s pochopením, kontaktujte nás. To však môžete urobiť aj hneď – ak máte vedomosť o tom, že na niektorej zo stránok, ktoré navštevujete alebo ste navštívili, je škodlivý kód, napíšte nám.
  2. Používajte špeciálne nástroje. Väčšina používaných internetových prehliadačov ponúka rozšírenia, ktoré dokážu blokovať škodlivý kód pre ťaženie kryptomeny na webových stránkach. Pozrite sa napríklad na rozšírenia MinerBlock alebo No Coin. Nespoliehajte sa však výlučne na rozšírenia prehliadača. Útočníci neustále vyvíjajú spôsoby, ako takéto rozšírenia obísť.
  3. Chráňte sa viacerými spôsobmi. Používajte aktualizovaný antivírový softvér, pretože väčšina takýchto programov dnes dokáže rozpoznať webové stránky so škodlivým kódom. Takisto pomôže aj správne nastavenie firewallových pravidiel vo vašom počítači alebo sieťovom zariadení.
  4. Zálohujte. Ak máte vo svojom počítači dáta, ktoré sú pre vás dôležité, zálohujte ich na externé médium, NAS server alebo iný systém, ktorý je dostatočne zabezpečený. Tým predídete strate vašich dát pri infikovaní vášho počítača.
  5. Dodržiavajte základné bezpečnostné pravidlá. Správať sa bezpečne na Internete je viac ako polovica úspechu. Typy, triky, rady a návody môžete nájsť v našej špeciálnej sekcii.

Čo dodať na záver? V modernej informačnej spoločnosti sa ľudia neustále snažia zjednodušiť si život a nájsť formy zárobku, ktoré donesú jednoducho za krátky čas čo najvyšší možný profit. Častokrát je to na úkor iných, nič netušiacich používateľov internetu. Avšak jednoduchými krokmi sa môžete chrániť proti zneužívaniu vášho počítača a zneužitiu vašich dát.            


« Späť na zoznam