Deviņas no desmit reizēm atbrīvoties no kripto-ļaunprātīgas programmatūras ir tikpat grūts uzdevums kā to pamanīšana.
Vai jums būtu aizdomas par pēkšņu datora veiktspējas kritumu?
Daudzi to nedarīs! Tāpat tikai daži pietiekami rūpējas par neregulāru kavēšanos un parasti atzīmē to kā savas operētājsistēmas “standarta” problēmas.
Tomēr, ja viņi pēta dziļāk, tas var parādīties arī kā negodīga lietojumprogramma, kas atņem joslas platumu un velk sistēmas veiktspēju.
Kas ir kriptogrāfijas ļaunprātīga programmatūra?
Varat pieņemt, ka kripto-ļaunprātīga programmatūra ir digitāla dēle, ko ievadījis trešās puses saņēmējs un kas bez jūsu ziņas iztukšo jūsu skaitļošanas resursus.
Tomēr process ir vairāk pazīstams kā kriptogrāfijas uzlaušana.
Kā jau minēts, atklāšanu apgrūtina tā modus operandi. Jūs nevarat atšķirt atšķirību, ja vien neesat īpaši informēts par datora ventilatora standarta darbības skaņu, ātrumu utt., kā arī vispārējo sistēmas veiktspēju.
Tas darbosies kriptoraktu ieguves lietojumprogrammas fonā jūsu mašīnas darbības laikā, ja vien nenoklikšķināsit uz atinstalēt.
Īsumā, kriptogrāfijas ieguvēji ir lietojumprogrammas, kas sniedz ieguldījumu kriptogrāfijas pasaulē, pārbaudot savus darījumus un iegūstot jaunas monētas. Tas rada pasīvus ienākumus viņu operatoriem.
Taču tos sauc par kripto-ļaunprātīgām programmām, ja tās tiek instalētas sistēmā bez atbilstošas administratora atļaujas, tādējādi padarot to par kibernoziegumu.
Lai iegūtu vienkāršāku analoģiju, apsveriet, ka kāds izmanto jūsu zālienu, lai iestādītu augļu koku, paņemtu ūdeni un nepieciešamos resursus no jūsu mājām bez jūsu piekrišanas un liegtu jums augļus vai naudu.
Tas būs līdzīgs šīs mirstīgās pasaules kriptovalūtu uzlaušanai.
Kā darbojas kriptogrāfijas ļaunprātīga programmatūra?
Tāpat kā lielākā daļa ļaunprātīgas programmatūras!
Jūs nemeklējat ar vīrusiem inficētas lejupielādes un neinstalējat tās, lai izklaidētos.
Bet tie notiek ar jums visparastākajos veidos:
- Noklikšķinot uz saites e-pastā
- HTTP vietņu apmeklēšana
- Lejupielāde no nedrošiem avotiem
- Noklikšķināšana uz aizdomīgas reklāmas, un kas vēl
Turklāt slikti dalībnieki varētu izmantot sociālo inženieriju, lai piespiestu lietotājus lejupielādēt šādu ļaunprātīgu programmatūru.
Kad tas ir instalēts, kripto-ļaunprātīga programmatūra jūsu sistēmas resursos tiek saglabāta, līdz tās atrodat un atinstalējat.
Dažas kripto-ļaunprātīgas programmatūras infekcijas pazīmes ir palielināts ventilatora ātrums (troksnis), lielāka sildīšana un lēna veiktspēja.
Kripto-ļaunprātīga programmatūra vs. Kripto-ransomware
Kriptoizpirkuma programmatūra nav tik smalka. Kad tas ir instalēts, tas var izslēgt jūs no sistēmas, lai atļautu piekļuvi tikai pēc izpirkuma summas samaksāšanas.
Tas parasti parāda numuru vai e-pasta adresi, ar kuru sazināties, vai konta informāciju, lai sadarbotos ar izpirkuma draudiem.
Atkarībā no likmes cilvēki dažreiz pakļaujas krāpniekam, lai to atgūtu. Tomēr ir gadījumi, kad piekrišana šādiem “lūgumiem” nesniedza atvieglojumu vai padarīja tos par nākotnes mērķi.
Turpretim kriptogrāfijas ļaunprātīga programmatūra nerada redzamus draudus. Tas klusi darbojas fonā, ēdot jūsu resursus, lai kļūtu par daudzgadīgu pasīvo ienākumu avotu kibernoziedzniekam.
Populāri kriptogrāfijas un ļaunprātīgas programmatūras uzbrukumi
Šie ir daži no dokumentētajiem notikumiem, kas satricināja digitālo pasauli ar savu izsmalcinātību.
#1. Graboid
Graboid atklāja Palo Alto tīklu pētnieki un publicēja 2019. gada ziņojumā. Uzbrucējs aizveda gandrīz 2000 nedrošu Docker saimnieku bezmaksas braucienā, kam nebija nepieciešama atļauja.
Tas nosūtīja attālās komandas, lai lejupielādētu un izvietotu inficētos docker attēlus apdraudētajiem saimniekiem. “Lejupielādē” bija arī rīks, lai sazinātos ar citām neaizsargātām iekārtām un apdraudētu tās.
Pēc tam “modificētie” konteineri lejupielādēja četrus skriptus un izpildīja tos secībā.
Šie skripti nejauši darbojās ar Monero kalnračiem atkārtotām 250 sekunžu sesijām un izplatīja ļaunprātīgu programmatūru tīklā.
#2. PowerGhost
Kaspersky laboratorijas atklāja 2018. gadā, PowerGhost ir bezfailu šifrēšanas ļaunprātīga programmatūra, kas galvenokārt paredzēta korporatīvajiem tīkliem.
Tas ir bez failiem, kas nozīmē, ka tas pievienojas iekārtām, nepiesaistot nevēlamu uzmanību vai atklāšanu. Pēc tam tas piesakās ierīcēs, izmantojot Windows Management Instrumentation (WMI) vai EthernalBlue izmantošanu, ko izmantoja bēdīgi slavenajā WannaCry izspiedējvīrusa uzbrukumā.
Pēc pieteikšanās tas mēģināja atspējot citus kalnračus (ja tādi bija), lai gūtu maksimālu peļņu no atbildīgajiem sliktajiem dalībniekiem.
Papildus tam, ka viens PowerGhost variants ir resurss, bija zināms, ka tas uzņēma DDoS uzbrukumus, kas vērsti pret citiem serveriem.
#3. BadShell
BadShell atklāja Comodo kiberdrošības nodaļa 2018. gadā. Tas ir vēl viens bezfailu kriptogrāfijas tārps, kas neatstāj nekādas pēdas sistēmas krātuvē; tā vietā tas darbojas, izmantojot centrālo procesoru un RAM.
Tas pievienojās Windows PowerShell, lai izpildītu ļaunprātīgas komandas. Tas saglabāja bināro kodu Windows reģistrā un palaida kriptogrāfijas ieguves skriptus, izmantojot Windows uzdevumu plānotāju.
#4. Prometei robottīkls
Pirmo reizi atklāts 2020. gadā, Prometei Botnet mērķēja uz publicētajām Microsoft Exchange ievainojamībām, lai instalētu kripto-ļaunprātīgu programmatūru Monero ieguvei.
Šajā kiberuzbrukumā tika izmantoti daudzi rīki, piemēram, EternalBlue, BlueKeep, SMB un RDP ļaunprātīgas darbības, u.c., lai izplatītos tīklā un mērķētu uz nedrošām sistēmām.
Tam bija daudz versiju (tāpat kā lielākajai daļai ļaunprātīgas programmatūras), un Cybereason pētnieki atzīmē tās izcelsmi līdz 2016. gadam. Turklāt tam ir vairāku platformu klātbūtne, kas inficē Windows un Linux ekosistēmas.
Kā atklāt un novērst kriptogrāfijas ļaunprātīgu programmatūru?
Labākais veids, kā pārbaudīt kriptogrāfijas ļaunprātīgu programmatūru, ir sekot līdzi sistēmai. Pastiprināta fanu balss vai pēkšņa veiktspējas samazināšanās var izdalīt šos digitālos tārpus.
Tomēr operētājsistēmas ir sarežģītas vienības, un šīs lietas turpina notikt fonā, un mēs parasti nepamanām tik smalkas izmaiņas.
Tādā gadījumā šeit ir daži norādījumi, kas var palīdzēt jums saglabāt drošību:
- Atjauniniet savas sistēmas. Novecojušā programmatūrā bieži ir ievainojamības, ko izmanto kibernoziedznieki.
- Izmantojiet augstākās kvalitātes antivīrusu. Es nevaru pietiekami uzsvērt, ka katrai ierīcei ir nepieciešams labs antivīruss. Turklāt šādi uzbrukumi notiek neatkarīgi no operētājsistēmas (uzbrūk arī Mac!) un ierīces veida (ieskaitot viedtālruņus, planšetdatorus).
- Neklikšķiniet uz visa. Ziņkārība ir cilvēka daba, kas bieži tiek negodīgi izmantota. Ja tas ir neizbēgami, kopējiet aizdomīgo saiti un ielīmējiet to jebkurā meklētājprogrammā un pārbaudiet, vai tai nepieciešama papildu uzmanība.
- Ievērojiet pārlūkprogrammas brīdinājumus. Tīmekļa pārlūkprogrammas ir daudz modernākas nekā pirms desmit gadiem. Centieties neatcelt nevienu brīdinājumu bez pienācīgas rūpības. Turklāt izvairieties no HTTP vietnēm.
- Esiet informēts. Šie rīki regulāri saņem atjauninājumus no ļaundariem. Turklāt attīstās arī viņu upurēšanas metodes. Tāpēc turpiniet lasīt par nesenajiem uzlaušanas gadījumiem un kopīgojiet tos ar saviem vienaudžiem.
Kripto-ļaunprātīga programmatūra pieaug!
Tas ir saistīts ar arvien pieaugošo kriptovalūtu ieviešanu un to grūto atklāšanu.
Un, kad tie ir instalēti, tie turpina maksāt bezmaksas naudu kriptovalūtu noziedzniekiem, bez piepūles vai bez piepūles.
Tomēr iepriekš minētā interneta paraugprakse palīdzēs jums nodrošināt drošību.
Un, kā jau tika apspriests, vislabāk būtu instalēt kiberdrošības programmatūru visās jūsu ierīcēs.
Pēc tam izlasiet ievadu par kiberdrošības pamatiem iesācējiem.