Cryptojacking гэж юу вэ?

Бусдын компьютерийг зөвшөөрөлгүйгээр/нууцаар ашиглан, крипто валют олборлохыг Cryptojacking буюу крипто саах гэнэ.

Үүнийг үйлдэгч нь ихэнх тохиолдолд хохирогчиддоо олборлож байгаа талаарх ямар ч мэдээлэл өгдөггүй бөгөөд олборлолтын ашгаа өөрөө бүрэн хүртэнэ. Ингэхдээ, аль болохоор удаан баригдалгүйгээр олборлохын тулд, олборлогч програмаа боломжтой хамгийн бага хүчин чадлаар ажиллахаар тохируулсан байдаг.

Олборлох ажил нь маш их хүчин чадал шаарддаг тул, хүчтэй төхөөрөмжинд мөнгө зарахгүй, харин аль болохоор олон төхөөрөмжийг өөрийн мэдэлд ажиллуулах нь, ийм төрлийн халдлага үйлдэгчийн зорилго болдог.

Крипто саалт нь эхэн үедээ, хэрэглэгчдийг хуурч, буруу холбоост хандуулан, түүний төхөөрөмжинд нууц олборлогчоо суулгаж, ажиллуулдаг байсан бол, сүүлийн үед вебийн кодонд нуугдсан шинэ хэлбэр нь илүү хөгжөөд байна.

Вебд суурилсан крипто саалт

Аюултай код бичигдсэн байгаа веб нь түүнрүү хандсан хугацааных нь туршид, хүчээр крипто олборлуулах ба ямар ч вебийн кодонд агуулагдах боломжтой тул, энэ арга нь ихээхэн аюултай бөгөөд хамгийн түгээмэл хэрэглэгдэж буй хорлон сүйтгэгчдийн тоонд багтах болсон.

Уг халдлагыг үйлдэгчид ихэвчлэн, Биткойных шиг их хүчин чадал шаардахгүйн дээр, нууцлал өндөртэй учир Монерог олборлодог.

Саалт нь, ransomware буюу Барьцаалагч програм хангамжыг бодвол хэрэглэгчийн мэдээллүүд, файлуудруу халддаггүй хэдий ч, CPU буюу Төв боловсруулагчийн хүчин чадалд сөргөөр нөлөөлдөг. Уг сөрөг нөлөөлөлд дараах шинжүүдийг хамааруулж ойлгоно. Үүнд:

  1. Халалт, түүнээс шалтгаалан нэмэгдэх хөргөлтийн сэнсний дуу;
  2. Ачаалалтаас үүдэлтэй гацалт эсвэл/болон удаашрал;

CoinHive гэж юу вэ?

Веб суурьтай крипто саалтын анхны загвар, CoinHive гэсэн нэрээр, 2017 онд олонд танилцуулагдсан ба веб хөгжүүлэгч нарт нэмэлт орлогын эх үүсвэр болгох зорилгоор хөгжүүлсэн гэдэг.

CoinHive нь ихэнх том хөтчүүд дээр ажиллах бүрэн боломжтойгоос гадна, суулгаж, тохируулахад маш хялбар байдаг. CoinHive-г хөгжүүлэгчид олборлолт бүрээс 30%-г нь өөрсдийн хэтэвчрүү татахаар програмчилсан бөгөөд үлдсэн 70%-г тухайн кодыг веб дээрээ байршуулсан хөгжүүлэгч өөрийн тохируулсан хэтэвчинд хүлээн авах боломжтой.

Халдлагын багаж хэрэгсэл бүтээсэн гэсэн шалтгаанаар тэднийг өнөөдөр олон олон хүмүүс буруушаадаг болсон. Гэхдээ, үүнийг хууль ёсны дагуу хэрэглэх боломжтой AuthedMine гэх код бас гарсан байдаг ба уг код нь хэрэглэгчийн/зочны зөвшөөрлөөр л олборлож эхэлдгээрээ CoinHive-с ялгаатай.

Сонирхолтой нь, судалгаагаар 6᠋'400 гаруй веб CoinHive-г хэрэглэж байхад, дөнгөж 550 гаруйхан веб л AuthedMine-г кодондоо тусгасан байна гэсэн үзүүлэлт гарсан байдаг.

Түүнчлэн, 2018 оны эхний хагаст CoinHive ихээхэн хор уршиг тарьж байсан бол, өдгөө түүний аюул эрс багассан гэсэн дүгнэлт ч гаржээ. Харин орчин үед хамгийн их гай тарьж байгаа халдлагуудад Banking Trojans буюу Банкны Троян, Ransomware буюу Барьцаалагч програмууд болоод байна. Ойрын хугацаанд, цахим халдлагын төрлүүдийг, тэдний учруулж чадах аюул, тэднээс урьдчилан сэргийлэх болон устгаж арилгах аргуудынх нь хамтаар жагсааж 1 VIP нийтлэл бичье гэж бодож байна.

Крипто саагчийн ноёрхол ийм хурдан буусан нь Anti-virus хөгжүүлэгчдийн гавъяа юм. Одоо тэднийг таньж, зогсоож чадахгүй хамгаалалтын шийдэл бараг байхгүй болсон учир урьдных шигээ их ашиг олж чадахгүйд тооцогдох болсон.

Крипто саагчийн саагисан түүх

2017 оны 12-р сард, Буэнос-Айрес дахь Starbucks-ийн салбаруудын WiFi-д нууцаар суурилагдсан CoinHive-г тэдний нэгэн үйлчлүүлэгч олж мэдэгдсэнээр, халдлагыг үйлдэгчийн Монеро цуглуулалт зогссон.

2018 онд, GoogleDoubleClick платформоор дамжин, YouTube сурталчилгаанд байршсан байсныг илрүүлж байжээ.

2018 оны 7 болон 8-р сард, MikroTik-н үйлдвэрлэн гаргадаг router буюу WiFi цацагч төхөөрөмжүүдийг нь ашиглаж, Бразил дахь 200'000 гаруй хэрэглэгчдээр нь асар их олборлолт хийлгэсэн байсныг тогтоогдсон.

Крипто саагчийг хэрхэн илрүүлж, түүнээс яаж хамгаалах вэ?

Төхөөрөмж тань шалтгаангүй:

  1. халж;
  2. удаашралтай ажиллаж;
  3. сэнс нь хүчтэй эргэж;
  4. эрчим хүч их зарцуулж эсвэл цэнэг нь хурдан сууж;

байгаа нь анзаарагдаж байвал, крипто саагчийн золиос болсон байх магадлал өндөр. Компьютер тань virus буюу нян (эсвэл өөр бусад хорлон сүйтгэгч програмд) халдсан эсэхийг, мөн хөтөч тань хэт ачааллаж байгаа эсэхийг 1 хянаад үзээрэй.

Вебд суурилсан саагчийг илрүүлэхэд их амархан байдаг бол, програмд суурилсныг нь олоход нилээн ярвигтай. Учир нь, тэд өөр програм дотор нуугдсан эсвэл өөр програм хэлбэрээр давхар ажилладаг, бүүр өөр програм юм шиг харагдаж ч чаддаг.

Хэдийгээр вебд суурилсан саагчаас хамгаалдаг хөтчийн өргөтгөлүүд зөндөө байдаг ч, тэдний ихэнх нь шинэчлэгддэггүй тул найдваргүйд тооцогдохыг анхаараарай.

Тиймээс хамгийн найдвартай арга бол сайн anti-virus програм суулгаж, үйлдлийн систем болон уг өтний хамгаалалтын програмаа тогтмол шинэчлэж байх явдал юм.

Албан газрын хувьд, мэдлэгтэй IT (МТ) мэргэжилтэн ажиллуулж, шаардлагатай тоног төхөөрөмж, багаж хэрэгсэл, програм хангамжаар нь дутаахгүй байхын хажуугаар бусад ажилтнуудынхаа мэдлэгийг дээшлүүлэх нь нэн тэргүүний асуудал болно.


Уг нийтлэл болон манай БЛОГ танд таалагдсан бол манай Fb хуудас болон twitter хуудас дээр биднийг дагаарай!

Баярлалаа!