Loading…
  • 0
  • 1
  • 2
  • 3

Víte jaký je rozdíl mezi kryptominingem versus kryptojackingem?

Kryptomining neboli kryptotěžba je provádění obrovského množství kryptografických kalkulací, které vedou k získání kryptoměn (Bitcoin, Monero či Ethereum). Ke kryptotěžbě je zapotřebí stovek či tisíců vysoce výkonných počítačových serverů, což obvykle vyžaduje pronájem prostoru v datovém centru, kde je levná elektřina a snadné chlazení.

Je tu ale i jiná možnost. Nabourat se do cizí sítě a instalovat kryptominingový software do počítačů, krást elektřinu a výkon procesoru. Notebooky jsou k tomu účelu dobré, servery jsou lepší a superpočítače jsou ze všech nejlepší.

 „Kryptomineři se mohou nabourat do serverů a potají tam přidat kryptominingový kód založený na prohlížeči, napsaný v JavaScriptu, který bude těžit, kdykoliv někdo navštíví vaše webové stránky,“ vysvětluje metody kryptominingu Patrik Müller z bezpečnostní firmy Sophos. „Využít se dá i návštěvnická wi-fi síť, díky čemuž lze vnášet kryptominingový obsah všude, kde jsou vaši klienti. Existuje dokonce otevřený nástroj zvaný CoffeeMiner, který vnáší škodlivý kryptominingový kód do provozu wi-fi. Stačí připojit své kryptominingové ID a výdělky se ke kryptominerovi jen hrnou,“ dodává Müller.

Když se těžba mění v dolování 

Když se kryptomining provádí ilegálně, bez autorizace, mění se v příhodně pojmenovaný zločin kryptojacking neboli kryptodolování, z něhož se stává vážný globální problém. Existuje dokonce i sada malwarů známá jako WannaMine – složenina slova “Wanna” z ransomwarového červa WannaCry a “Mine” od procesu kryptominingu. Ale WannaJack by se jako název pro tento druh útoku hodilo lépe, protože při tomto druhu útoku se podvodníci nabourají dovnitř, najdou pár počítačů, které mohou zneužít, a vypustí červa, který automaticky distribuuje po vaší síti jejich kryptojackingový útok. Zločinná rovnice kryptojackingu je jednoduchá: čím víc procesorů červ využívá k dolování, tím víc peněz vydělá. „Kryptojacking možná vypadá jako zločin bez oběti, aspoň ve srovnání s ransomwarem, přesto představuje velké nebezpečí,“ říká Patrik Müller a dodává: „Existují totiž významné náklady, se kterými se v případě takového nelegálního dolování budete muset vypořádat.

Počítejte, že vás to bude stát:

  • Náklady na reputaci. Co dalšího podvodníci během nabourání do vašich počítačů stihli způsobit? 
  • Regulační náklady. Co se stane, až ohlásíte nabourání? 
  • Náklady obětované příležitosti. Kolik zákazníků nemělo přístup k vašim službám, protože podvodníci využili veškerý váš procesorový čas? 

Braňte se!

Jak kryptojacking funguje a co s ním můžete dělat, zjistíte ve zprávě Standing up to cryptojacking – Best practices for fighting back (Postavte se kryptojackingu – nejlepší zkušenosti s obranou). Můžete se zde seznámit s praktickými tipy, ať se příští obětí kryptojackingu nestanete vy nebo vaše firma.

Zdroj: Sophos

Zanechat komentář

* Povinné.

Tyto stránky využívají soubory cookies

Používáním těchto webových stránek souhlasíte s využitím souborů cookie a podobných technologií. Více informací

Souhlasím

Powered by UPC

NCBI chrání produkty společnosti ESET

Our website is protected by DMC Firewall!