Vše o kybernetické bezpečnosti

  • Cybernews
    • Aktuální hrozby
    • Nejnovější
    • Rozhovory / ankety
    • Bezpečná domácnost
    • Bezpečná firma
    • Mobilní zařízení a sociální sítě
    • Blockchain & Kryptoměny
  • NIS2
    • NIS 2 audit
  • Naše projekty
  • O nás
  • Spolupráce
  • Kontakty

Co je to cryptojacking a jak se před ním chránit?

by Michael Fanta | Čvn 5, 2023 | Bezpečná domácnost, Bezpečná firma, Nejnovější | 0 comments

I když se trh s kryptoměnami v roce 2022 otřásal v základech a řada kryptoburz zažila krušné časy, cryptojacking, ​tedy zločin, kdy útočníci pomocí vaší výpočetní kapacity potají těží kryptoměny, ​​naopak zesílil.

​​Kryptoměny se hodí právě hackerům. ​​Jsou hůře vystopovatelné, a tak se často využívají jako platidlo v šedé zóně. ​​Jen v lednu 2023 v Česku proběhly nominální transakce za 300 milionů korun. Jakou roli v tom ale hrají firemní počítače? Jsou skvělým nástrojem, který se pro nelegální cryptojacking dá snadno využít. Jak? O tom budou následující řádky.

Cryptojacking je nejrychleji rostoucí hrozba

Podle našich bezpečnostních reportů jde o hrozbu, ​​jejíž čísla rostou v poslední době nejrychleji. Výzkum společnosti McAfee zase ukazuje, že mezi lety 2020 a 2021 vzrostl problém s cryptojackingem téměř o třetinu. Do vašeho firemního počítače se útočník dostane například pomocí malwaru a pak začne vaše počítače zneužívat k nelegální těžbě kryptoměn.

Proč je to problém?

Cryptojacking bohužel nezpůsobí žádnou okamžitou paseku jako ransomware či DDoS útok, protože útočník chce ve vašem systému zůstat co nejdéle neodhalen. Jde proto o závažný problém. Poukazuje totiž na slabinu ve firemním zabezpečení. A když se vám do počítačů dostal miner, může se tam dostat i jakýkoli jiný útočník.

„Přijmeme-li premisu, že když někdo má v síti těžící stroj, tak může mít třeba i šifrovací ransomware, pak je tu tedy citelně velký počet organizací, které mají zaděláno na opravdu velký kyberprůšvih. Doufám, že v tomhle světle přestanou nevěřící Tomášové bagatelizovat kontinuální růst počtu kyberútoků a přijmou potřebu řešit kyberbezpečnost v reáliích roku 2023.“ Ivo Kubíček, O2 konzultant bezpečnosti ICT.

K nelegální těžbě se používají hlavně grafické karty. Ty sice běžný kancelářský počítač nemá příliš výkonné, ale pro cryptominery se každé zařízení zadarmo počítá. Zda se ve vašem zařízení těží, ​​poznáte tak, že ​může najednou spotřebovávat mnohonásobně větší množství energie a i u zcela běžné práce bude váš počítač pracovat na nejvyšší výkon. ​Kromě toho se vaše vybavení opotřebovává a stárne mnohem rychleji. Jednotlivé komponenty totiž generují při zátěži teplo, na které není chladicí systém uzpůsobený. I to patří mezi další problémy cryptojackingu.

Jak se cryptojacker dostane do vašeho firemního počítače?

Těžařský software se obvykle do počítače dostane v podobě malwaru čili škodlivého softwaru, který má za úkol těžit kryptoměnu na úkor vašeho výpočetního výkonu. Aplikace, která se řadí do kategorie tzv. trojských koní, se jednoduše ​stáhne do počítače kliknutím na odkaz a spuštěním. Potom se​​ nainstaluje se a už to jede.

Existují i ne zcela ojedinělé případy, kdy se nelegální těžaři dostanou do firmy prostřednictvím další osoby. Vytipují si zaměstnance a nabídnou mu pohádkovou odměnu či procenta ze „zisku“, když jim pomůže obejít vaše bezpečnostní systémy. Finanční stránka věci pro hackery není problém, měsíčně si mohou​ přijít i na stovky tisíc korun.

Zkontrolujte výkon počítače 

Zařízení, které bez vědomí majitele těží kryptoměny, šlape na plný výkon i ve chvílích, kdy by mělo mít spuštěný tak akorát spořič obrazovky. Pokud není vybaveno dostatečným chlazením extrémně vytížené grafické karty, mnohem více se opotřebovává. Zkuste namátkou zkontrolovat výkon vašich počítačů. Pokud hodnoty lezou nahoru bez zjevné příčiny, je na čase zbystřit.

Braňte se!

Základní obrannou linii proti cryptojackingu tvoří robustní mechanismy typu antivirové ochrany a vícevrstevného bezpečnostního řešení. 

Vedle malwaru, instalovaného přímo do počítače, mohla totiž dřív nelegální těžba kryptoměn probíhat i prostřednictvím kódů vkládaných do webových stránek. Zajímavým příkladem tohoto způsobu těžby je webový cryptojackingový útok na routery firmy MikroTik v roce 2018. Tomuto útoku se kromě klasických postupů, jako je aktualizace a nepovolení přístupu zvenku, dalo zabránit používáním HTTPS na celém webu. Routery samotné nic netěžily, ale do stránek, které nebyly na HTTPS, hackeři vkládali těžící kód CoinHive a těžilo se tak na počítačích, které na internet přistupovaly přes napadené routery.

Proto je na místě mít se na pozoru a investovat do robustní kybernetické ochrany. Kyberzločinci se záluskem na krypto zdarma ve svých pokusech hned tak neustanou, a proto musejí stále hledat nová vrátka k vašim systémům.

Michael Fanta, redakce Cyberblog
Zdroj: převzato z O2 Cybernews
Foto: Bing
  • Follow
  • Follow
  • Follow
0 Comments
Submit a Comment Zrušit odpověď na komentář

Pro přidávání komentářů se musíte nejdříve přihlásit.

Směrnice NIS 2 byla schválena Evropskou radou: Nastal už čas k panice?

Směrnice NIS 2 byla schválena Evropskou radou: Nastal už čas k panice?

Co je to cryptojacking a jak se před ním chránit?
Bezpečná domácnost | Bezpečná firma | Nejnovější
  • Aktuální hrozby (44)
  • Bezpečná domácnost (97)
  • Bezpečná firma (96)
  • Blockchain & Kryptoměny (18)
  • Cyber wiki (14)
  • Cybernews (3)
  • Mobilní zařízení a sociální sítě (42)
  • Naše projekty (8)
  • Nejnovější (356)
  • NIS II (35)
  • Rozhovory / ankety (5)

Naši IT odborníci

Adam Ďurkáč

Michal Zábelka

Petr Stoklasa

Tomáš Charvát

Jsem konzultant
Stát se partnerem CyberBlogu
Nabízím produkt nebo službu

Cyber Security Solutions s.r.o.,
Sokolovská 428/130,
Karlín, 186 00
Praha 8

IČO: 109 219 66,
DIČ: CZ 109 219 66,

Informace: info@cyberblog.cz
Obchod: obchod@cyberblog.cz
Redakce: redakce@cyberblog.cz
Fakturace: fakturace@cyberblog.cz

  • Follow
  • Follow
  • Follow

Úspěšně jste se přihlásil k odběru newsletteru

odebírat

Copyright ©  Cyber Security Solutions s.r.o., 2023

Používáme cookies, abychom vám poskytli nejlepší online zážitek.

Více informací o tom, které soubory cookies používáme, nebo jejich vypnutí najdete v nastavení.

CyberBlog.cz - vše o kybernetické bezpečnosti
Powered by  GDPR Cookie Compliance
Přehled ochrany osobních údajů

Tyto webové stránky používají soubory cookies, abychom vám mohli poskytnout co nejlepší uživatelský zážitek. Informace o souborech cookie se ukládají ve vašem prohlížeči a plní funkce, jako je rozpoznání, když se na naše webové stránky vrátíte, a pomáhají našemu týmu pochopit, které části webových stránek považujete za nejzajímavější a nejužitečnější.

Nezbytně nutné soubory cookies

Nezbytně nutný soubor cookie by měl být vždy povolen, abychom mohli uložit vaše preference nastavení souborů cookie.

Pokud tento soubor cookie zakážete, nebudeme moci uložit vaše preference. To znamená, že při každé návštěvě těchto webových stránek budete muset soubory cookies znovu povolit nebo zakázat.