Business

วิธีป้องกันตัวเองจาก Cryptojacking

เวลาในการอ่าน: 5 นาที

  • Cryptojacking ยังคงเป็นปัญหาภายในระบบ cryptocurrency
  • คดีต่างๆ ลดลงในช่วงไม่กี่ปีที่ผ่านมา แต่ก็ยังมีกำไรสำหรับผู้ที่เลิกใช้
  • เรามาดูวิธีที่ดีที่สุดที่คุณสามารถป้องกันตัวเองได้ จากการระบาดของ cryptojacking

    Cryptojacking เป็นปัญหาในพื้นที่ crypto นับตั้งแต่ช่วงขาขึ้นในปี 2017 และถึงแม้ว่าการฝึกฝนจะมี ลดลงเล็กน้อย มันยังเป็นที่แพร่หลาย – และทำกำไรได้ ด้วยผู้โจมตีที่พัฒนาสคริปต์ใหม่ สแกนเนอร์ป้องกันไวรัสจำนวนมากกำลังดิ้นรนเพื่อให้ทันในการปกป้องผู้ที่คลั่งไคล้การเข้ารหัสลับที่ไม่สงสัย การโจมตีกำลังพัฒนาอย่างรวดเร็ว หมายความว่าโปรแกรมแก้ไขที่แก้ไข crypto กระบวนการแจ็ค

    เมื่อสัปดาห์ที่แล้วมักจะชนะ ใช้ไม่ได้กับการโจมตีรูปแบบใหม่ล่าสุดที่เราเห็นอยู่ในขณะนี้ วิธีที่ดีที่สุดในการป้องกันตัวเองจาก cryptojacking คือการติดอาวุธให้ตัวเองด้วยความรู้ในการตรวจจับการโจมตี วิธีจำกัดผลกระทบของมัน และ – หวังว่า – วิธีปิดมันก่อนที่จะสายเกินไป

    นี่คือที่ที่เราสามารถช่วยได้ เนื่องจากต่อไปนี้จะพิจารณาถึงวิธีที่คุณสามารถป้องกันตัวเองในกรณีที่เกิด cryptojacking

    คืออะไร Cryptojacking?

    Cryptojacking เป็นกระบวนการของผู้โจมตีที่ฉีดมัลแวร์ลงในไฟล์ JavaScript ของคอมพิวเตอร์หรือเว็บไซต์ จึงสามารถแอบขุด cryptocurrencies โดยใช้พลัง CPU ของแต่ละบุคคล เมื่อมัลแวร์ถูกฉีดเข้าไปในอุปกรณ์แล้ว มันก็จะส่งคำแนะนำไปยัง CPU เพื่อลองแก้ปริศนาทางคณิตศาสตร์ที่ซับซ้อนซึ่งเรียกว่าแฮช เมื่อ CPU ทำการแฮชชุดหนึ่งเสร็จแล้ว มันจะส่งข้อมูลนี้กลับไปยังผู้โจมตี ซึ่งจะส่งข้อมูลนั้นไปยังบล็อคเชนและรับรางวัล น่าเสียดาย – ไม่เหมือนกับพูลการขุด – คุณจะไม่ได้เห็นรางวัลใด ๆ เหล่านี้ในฐานะเหยื่อของการเข้ารหัสลับ

    Cryptojackers เป็นคนฉลาด พวกเขารู้ว่าพลังของ CPU จะไม่ตัดมัน เมื่อพูดถึง การขุด Bitcoin

  • ดังนั้นพวกเขาจึงเลือกใช้ cryptos ที่ขุดได้มากขึ้นเช่น โมเนโร. อันที่จริง Monero เป็นสกุลเงินดิจิทัลที่เป็นตัวเลือกสำหรับ cryptojackers ที่ขุดได้ เนื่องจากระดับความยากต่ำมาก ซึ่งหมายความว่าพลังของ CPU เพียงอย่างเดียวสามารถให้รางวัลบล็อก Monero ที่ดีได้ นอกเหนือจากการขุด cryptos ที่มีปัญหาบล็อกที่ต่ำกว่าแล้ว cryptojackers ยังแพร่ระบาดในอุปกรณ์ให้ได้มากที่สุด สิ่งนี้ทำให้พวกเขามีพลังแฮชมากขึ้นและมีโอกาสมากขึ้นในการค้นหาบล็อก Monero ถัดไป ซึ่งหมายถึงรางวัลที่มากขึ้น

    จะบอกได้อย่างไรว่าคุณถูกเข้ารหัสลับ

    มีหลายวิธีที่จะบอกได้ว่าคุณถูกเข้ารหัสลับ – หรือมีสคริปต์ลับที่ทำงานอยู่เบื้องหลัง วิธีที่ง่ายที่สุดคือเปิดตัวจัดการงานของคุณและมองหากระบวนการที่ใช้พลังงาน CPU เป็นจำนวนมาก หรือบางสิ่งที่คุณไม่รู้จัก มีโอกาสดีที่กระบวนการจะถูกเรียกว่า CoinHive หรือ CryptoLoot หากคุณพบสิ่งใดสิ่งหนึ่งเหล่านี้ ให้คลิก “สิ้นสุดภารกิจ” ทันที และมันจะฆ่าคนงานเหมือง – อย่างน้อยก็ในตอนนี้

    สัญญาณอื่นๆ ที่บ่งบอกว่าคอมพิวเตอร์ของคุณทำงานช้ากว่ามาก ปกติ – ตรวจสอบให้แน่ใจว่าไม่ใช่แค่การอัปเดตของ Windows – พัดลมทำงานเต็มความเร็วอย่างต่อเนื่องหรือคุณสังเกตเห็นว่าคุณภาพของภาพไม่ดีเมื่อเล่นเกม

    น่าเสียดายที่เครื่องสแกนป้องกันไวรัสบางเครื่องไม่สามารถตรวจจับได้ สคริปต์ cryptojacking เนื่องจากถูกฉีดเข้าไปในแอปพลิเคชันที่ดูตรงไปตรงมาซึ่งคุณยอมรับด้วยตนเองว่าปลอดภัย เช่น ปลั๊กอิน Google Chrome เป็นต้น ในประเทศจีน มีการดาวน์โหลดปลั๊กอินที่ติดไวรัสเกือบ 1 ล้านครั้ง และติดไวรัสเครื่องเหล่านั้นทั้งหมด . จากนั้น cryptojackers ก็ใช้พลังการขุดนั้นเพื่อรวบรวมเงินกว่า 2 ล้านเหรียญสหรัฐใน cryptos ต่างๆ

    อย่างไรก็ตามในกรณีของ นามธรรม – เกมที่ถูกดึงออกจากร้านค้า Steam เนื่องจากเป็นผู้ขุด crypto – อันที่จริงแล้วได้เรียกการแจ้งเตือนการป้องกันไวรัสสำหรับผู้ใช้ที่สแกนไฟล์ . หนึ่งในสคริปต์ในเกมทำให้นักพัฒนาสามารถเข้าถึงไฟล์ของเกมได้จากระยะไกล ตอนนี้นักพัฒนาอ้างว่านี่เป็นการดรอปของปล้น แต่หลักการเดียวกันนี้ถูกใช้ในการขุด crypto เพื่อรับแฮชที่เสร็จสมบูรณ์และส่งข้อมูลใหม่เพื่อแฮช

    หากคุณดาวน์โหลดไฟล์ ให้ทำ แน่ใจว่าคุณสแกนมันก่อนที่จะเปิดมันเพื่อความปลอดภัย เพราะถ้าคุณไม่ทำ คุณอาจจะต้องจ่ายแพง

    เว็บไซต์

    ตอนนี้เรารู้วิธีตรวจจับ cryptojacking แล้ว ตอนนี้เราสามารถป้องกันตัวเองจากมันได้ โดยทั่วไปแล้ว สคริปต์ประเภทนี้จะฝังอยู่ในไฟล์ JavaScript ของเว็บไซต์ หมายความว่าเบราว์เซอร์ของคุณจะทำงานโดยอัตโนมัติทันทีที่คุณเข้าสู่หน้าเว็บที่ติดไวรัส บางเว็บไซต์ได้เริ่มเพิ่มตัวเองเพื่อช่วยเพิ่มรายได้ โดยเฉพาะอย่างยิ่งเมื่อมี ad blockers เพิ่มขึ้น The Pirate Bay เพิ่งติดตั้งสคริปต์ CryptoLoot cryptojacking ลงในเว็บไซต์ มันทำให้เกิดความไม่พอใจในหมู่ชุมชนการแชร์ไฟล์

    ในกรณีของผู้ขุด crypto ที่ใช้เว็บไซต์ คุณสามารถติดตั้งตัวบล็อกโฆษณาได้เกือบทุกชนิด และจะป้องกันไม่ให้สคริปต์ cryptojacking ทำงาน ในขณะที่ไม่ส่งผลกระทบต่อวิธีการของคุณ ดูเว็บไซต์ โฆษณาใช้ JavaScript ในรูปแบบที่คล้ายกันมากในการทำงาน ดังนั้นสคริปต์การขุดจึงถูกตั้งค่าสถานะเป็นโฆษณา และตัวบล็อกโฆษณาจะบล็อกไม่ให้ทำงาน อย่างไรก็ตาม เนื่องจากสคริปต์พัฒนาและก้าวหน้า นี่อาจไม่เพียงพอ หากคุณต้องการใช้ความระมัดระวังเป็นพิเศษ ให้ลองติดตั้งตัวบล็อกสคริปต์ ตัวบล็อกสคริปต์จะทำลายวิธีที่คุณดูเว็บไซต์ เนื่องจากส่วนใหญ่ใช้ JavaScript บางรูปแบบ แต่เป็นตัวเลือกที่ปลอดภัยที่สุด

    เราเตอร์

    มี cryptojacking รูปแบบอื่น ๆ ที่ผู้ใช้อินเทอร์เน็ตไม่รู้ตัวอย่างมีความสุข อีกวิธีหนึ่งที่ได้รับความนิยมคือการแฮ็กเข้าไปในเราเตอร์และเพิ่มสคริปต์ลงในเฟิร์มแวร์ ซึ่งจะเปลี่ยนอุปกรณ์ทุกเครื่องในเครือข่ายในบ้านของคุณให้กลายเป็น Monero miner เมื่อผู้ให้บริการอินเทอร์เน็ต (ISP) มอบเราเตอร์ให้กับคุณ มีโอกาสที่พวกเขาจะไม่สอนวิธีดูแลและรักษาความปลอดภัยให้กับเราเตอร์ เราทุกคนตระหนักดีถึงการตั้งรหัสผ่านหรือวลี WiFi ที่รัดกุม แต่ยังไม่เพียงพอที่จะทำให้คุณปลอดภัย

    ลองเปลี่ยนชื่อผู้ใช้และรหัสผ่านของแผงการดูแลระบบของคุณตามค่าเริ่มต้นของชื่อผู้ใช้ เกือบทุกครั้งจะเป็น “ผู้ดูแลระบบ” และรหัสผ่านคือ “รหัสผ่าน” หรือ “ผู้ดูแลระบบ” เพียงลงชื่อเข้าใช้เราเตอร์ของคุณโดยใช้ข้อมูลรับรอง หากคุณไม่แน่ใจในสิ่งเหล่านี้ ให้ติดต่อ ISP ของคุณ หรือมีสติกเกอร์พร้อมรายละเอียดเหล่านี้บนเราเตอร์ของคุณ วิธีนี้จะช่วยให้เราเตอร์ของคุณปลอดภัยพอสมควร

    ขั้นตอนต่อไปของความปลอดภัยของเราเตอร์คือการตรวจสอบการอัปเดตเฟิร์มแวร์เป็นประจำ สัปดาห์นี้เราเปิดเผยว่าเกือบ เราเตอร์ Mikrotik 200,000 เครื่องถูกบุกรุกโดย cryptojackers เพียงแค่ เนื่องจากเฟิร์มแวร์ล้าสมัย บริษัทแก้ไขปัญหาด้านความปลอดภัยแล้ว แต่ผู้คนไม่อัปเดตเราเตอร์ ทำได้ง่ายมากจากแผงผู้ดูแลระบบเราเตอร์ เพียงเข้าสู่ระบบ ไปที่ส่วน “เกี่ยวกับ” หรือ “การบำรุงรักษาเราเตอร์” โดยปกติจะมีปุ่มที่ระบุว่า “อัปเดตเฟิร์มแวร์” หากคุณไม่แน่ใจว่าต้องทำอย่างไร หรือต้องการความช่วยเหลือเพิ่มเติม โปรดติดต่อ ISP เพื่อแนะนำคุณ หรือโทรหาช่างเทคนิคด้านไอทีที่เชื่อถือได้

    ซอฟต์แวร์

    วิธีที่สำคัญที่สุดวิธีหนึ่งในการทำให้คอมพิวเตอร์ของคุณปลอดภัยจากซอฟต์แวร์ cryptojacking คือการดาวน์โหลดซอฟต์แวร์จากแหล่งที่เชื่อถือได้เท่านั้น ตรวจสอบให้แน่ใจว่า URL ถูกต้องตามที่ควรจะเป็น – นักเข้ารหัสลับบางคนสร้างไซต์ปลอมที่เปลี่ยนตัวพิมพ์ใหญ่ “I” เป็น “L” ตัวพิมพ์เล็กเนื่องจากมีลักษณะคล้ายกัน แม้ว่า Windows จะทำให้การรับและใช้สำเนาซอฟต์แวร์แบบชำระเงินที่ผิดกฎหมายทำได้ยากขึ้นจากไซต์แชร์ไฟล์ เช่น The Pirate Bay แต่ก็ยังมีให้ใช้งาน

    เราไม่ยอมรับการใช้ซอฟต์แวร์ละเมิดลิขสิทธิ์ใน ไม่ว่าจะด้วยวิธีใดก็ตาม แต่ถ้าคุณต้องใช้มัน ให้รันการสแกนไวรัสบนไฟล์ก่อนที่จะติดตั้งหรือรันอะไรก็ตาม นอกจากนี้ ให้ใช้ซอฟต์แวร์ที่ถูกต้องเสมอเมื่อทำได้และอัปเดตให้ทันสมัยอยู่เสมอ เช่นเดียวกับระบบปฏิบัติการใดๆ ที่คุณใช้งานอยู่และซอฟต์แวร์ป้องกันไวรัส ซอฟต์แวร์ที่ล้าสมัยสามารถให้เกตเวย์ในอุปกรณ์ของคุณ ปล่อยให้คุณอยู่ในความเมตตาของ cryptojackers

    อันตรายของ Cryptojacking ไม่ควรละเลย!

    แฮกเกอร์จะหาทางหลีกเลี่ยงแม้กระทั่งมาตรการรักษาความปลอดภัยที่เข้มงวดที่สุด เนื่องจากรางวัลสำหรับความพยายามของพวกเขานั้นยิ่งใหญ่เกินกว่าจะยอมแพ้ เพื่อให้ตัวคุณเองและอุปกรณ์ของคุณมีโอกาสที่ดีที่สุดในการต่อสู้กับการโจมตีด้วย cryptojacking ให้อัปเดตอยู่เสมอและใช้สามัญสำนึกของคุณเมื่อดาวน์โหลดบางสิ่งจากอินเทอร์เน็ต หากข้อตกลงฟังดูดีเกินจริง อาจเป็นเพราะกลโกงหรือแฮ็กเกอร์บางรูปแบบที่กำลังมองหาวิธีเข้าสู่พีซีของคุณ

    รักษาตัวเองให้ปลอดภัยอยู่เสมอเมื่อใช้อินเทอร์เน็ต เนื่องจากคุณ ไม่อยากเสียพลังงาน CPU ของคุณในการขุด cryptos เพื่อคนอื่น!

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button