Què és el Cryptojacking i com pots protegir-te?
Cryptojacking és la nova manera calenta perquè els delinqüents guanyin diners amb el vostre maquinari. Un lloc web que tingueu obert al vostre navegador pot maximitzar la vostra CPU per extreure criptomoneda, i el programari maliciós de criptojacking és cada cop més comú.
Què és el Cryptojacking?
Cryptojacking és un atac en què l'atacant executa programari de mineria de criptomonedes al vostre maquinari sense el vostre permís. L'atacant manté la criptomoneda i la ven per obtenir beneficis, i us quedeu atrapat amb un ús elevat de CPU i una factura d'electricitat elevada.
Mentre Bitcoin és la criptomoneda més coneguda, els atacs de criptojacking solen implicar la mineria d'altres criptomonedes. Monero és particularment comú, ja que està dissenyat perquè la gent el pugui extreure en ordinadors mitjans. Monero també té funcions d'anonimat, la qual cosa significa que és difícil rastrejar on l'atacant finalment envia el Monero que mina al maquinari de les seves víctimes. Monero és un altcoin , que significa una criptomoneda no Bitcoin.
La minería de criptomonedes implica executar equacions matemàtiques complexes, que utilitzen molta potència de la CPU. En un atac de criptojacking típic, el programari de mineria maximitzarà la CPU del vostre ordinador. El vostre ordinador funcionarà més lentament, utilitzarà més energia i generarà més calor. És possible que sentiu els seus ventiladors girar per refrescar-se. Si és un ordinador portàtil, la seva bateria s'apagarà més ràpidament. Encara que sigui un escriptori, absorbirà més electricitat i augmentarà la vostra factura elèctrica.
El cost de l'electricitat ho fa difícil de treure profit amb el vostre propi ordinador . Però, amb el criptojacking, l'atacant no ha de pagar la factura de l'electricitat. Ells obtenen els beneficis i tu pagues la factura.
Quins dispositius es poden criptojaquejar?
Qualsevol dispositiu que executi programari es pot demanar per a la mineria de criptomoneda. L'atacant només ha de fer que executi programari de mineria.
AnunciEls atacs de criptojacking drive-by es poden realitzar contra qualsevol dispositiu amb un navegador: un PC Windows, Mac, sistema Linux, Chromebook, telèfon Android, iPhone o iPad. Sempre que tingueu una pàgina web amb un script de mineria incrustat obert al vostre navegador, l'atacant pot utilitzar la vostra CPU per extraure moneda. Perdran aquest accés tan bon punt tanqueu la pestanya del navegador o navegueu fora de la pàgina.
També hi ha programari maliciós de criptojacking, que funciona com qualsevol altre programari maliciós. Si un atacant pot aprofitar un forat de seguretat o enganyar-vos perquè instal·li el seu programari maliciós, pot executar un script de mineria com a procés en segon pla al vostre ordinador, ja sigui un sistema Windows, Mac o Linux. Els atacants també han intentat colar els miners de criptomoneda a les aplicacions mòbils, especialment les d'Android.
En teoria, fins i tot seria possible que un atacant atacés un dispositiu de casa intel·ligent amb forats de seguretat i instal·lés programari de mineria de criptomoneda, forçant el dispositiu a gastar la seva limitada potència de càlcul en la mineria de criptomonedes.
Cryptojacking al navegador
Els atacs de criptojacking drive-by s'han tornat cada cop més habituals en línia. Les pàgines web poden contenir JavaScript codi que s'executa al vostre navegador i, mentre teniu aquesta pàgina web oberta, aquest codi JavaScript pot extreure moneda dins del vostre navegador, aprofitant al màxim la vostra CPU. Quan tanqueu la pestanya del navegador o navegueu fora de la pàgina web, la mineria s'atura.
CoinHive va ser el primer guió de mineria que va aconseguir l'atenció del públic, especialment quan es va integrar a The Pirate Bay. Tanmateix, hi ha més scripts de mineria que CoinHive i s'han integrat en cada cop més llocs web.
AnunciEn alguns casos, els atacants en realitat comprometen un lloc web legítim i, a continuació, afegeixen codi de mineria de criptomoneda. Els atacants guanyen diners amb la mineria quan la gent visita aquest lloc web compromès. En altres casos, els propietaris de llocs web afegeixen els scripts de mineria de criptomoneda pel seu compte i en treuen beneficis.
Això funciona en qualsevol dispositiu amb un navegador web. Normalment s'utilitza per atacar llocs web d'escriptori, ja que els ordinadors Windows, Mac i Linux tenen més recursos de maquinari que els telèfons. Però, fins i tot si esteu veient una pàgina web a Safari en un iPhone o Chrome en un telèfon Android, la pàgina web podria contenir un script de mineria que s'executa mentre esteu a la pàgina. Seria més lent, però els llocs web ho podrien fer.
Com protegir-se de Cryptojacking al navegador
Recomanem executar programari de seguretat automàticament bloqueja els miners de criptomoneda al vostre navegador . Per exemple, Malwarebytes bloqueja automàticament CoinHive i altres scripts de mineria de criptomoneda, evitant que s'executin al vostre navegador. El antivirus Windows Defender integrat a Windows 10 no bloqueja tots els miners del navegador. Consulteu amb la vostra empresa de programari de seguretat per veure si bloquegen els scripts de mineria.
Tot i que el programari de seguretat us hauria de protegir, també podeu instal·lar una extensió del navegador que proporcioni una llista negra d'scripts de mineria.
En un dispositiu iPhone, iPad o Android, les pàgines web que utilitzen miners de criptomoneda haurien de deixar de mineria tan bon punt us allunyeu de l'aplicació del navegador o canvieu de pestanya. El sistema operatiu no els permetrà utilitzar molta CPU en segon pla.
En un PC Windows, Mac, sistema Linux o Chromebook, només tenir les pestanyes obertes en segon pla permetrà que un lloc web utilitzi tanta CPU com vulgui. Tanmateix, si teniu programari que bloqueja aquests scripts de mineria, no us hauríeu de preocupar.
RELACIONATS: Com bloquejar els miners de criptomonedes al vostre navegador web
Programari maliciós de criptojacking
El programari maliciós de criptojacking és cada cop més comú també. Ransomware guanya diners entrant al vostre ordinador d'alguna manera, conservant els vostres fitxers per obtenir un rescat i després exigint-vos que pagueu en criptomoneda per desbloquejar-los. El programari maliciós Cryptojacking salta el drama i s'amaga en segon pla, minant en silenci la criptomoneda al vostre dispositiu i després enviant-lo a l'atacant. Si no observeu que el vostre ordinador s'executa lentament o un procés utilitza el 100% de la CPU, ni tan sols notareu el programari maliciós.
AnunciCom altres tipus de programari maliciós, un atacant ha d'explotar una vulnerabilitat o enganyar-vos perquè instal·leu el seu programari per atacar el vostre ordinador. Cryptojacking és només una nova manera de guanyar diners després que ja hagin infectat el vostre ordinador.
La gent està cada vegada més intentant colar els miners de criptomoneda en un programari que sembla legítim. Google va haver d'eliminar les aplicacions d'Android amb miners de criptomoneda amagats de Google Play Store, i Apple ha eliminat les aplicacions de Mac amb miners de criptomoneda de la Mac App Store.
Aquest tipus de programari maliciós podria infectar pràcticament qualsevol dispositiu: un PC Windows, un Mac, un sistema Linux, un telèfon Android, un iPhone (si pogués entrar a l'App Store i amagar-se d'Apple), i fins i tot dispositius domèstics intel·ligents vulnerables.
Com evitar el programari maliciós Cryptojacking
El programari maliciós Cryptojacking és com qualsevol altre programari maliciós. Per protegir els vostres dispositius d'atacs, assegureu-vos d'instal·lar les últimes actualitzacions de seguretat. Per assegurar-vos que no instal·leu aquest programari maliciós per error, assegureu-vos d'instal·lar només programari de fonts de confiança.
AnunciEn un ordinador amb Windows, recomanem executar programari antimalware que bloquejarà els miners de criptomoneda, com ara Malwarebytes, per exemple. Malwarebytes també està disponible per a Mac i també bloquejarà els miners de concurrència per a Mac. Nosaltres recomenem Malwarebytes per a Mac , especialment si instal·leu programari des de fora de la Mac App Store. Feu una exploració amb el vostre programari antimalware preferit si us preocupa que estigueu infectat. I la bona notícia és que podeu executar Malwarebytes al costat de la vostra aplicació antivirus habitual.
En un dispositiu Android, us recomanem només obteniu programari de Google Play Store . Si tu descarregar aplicacions des de fora de Play Store , us esteu posant més en risc de rebre programari maliciós. Tot i que algunes aplicacions han superat la protecció de Google i han col·locat els miners de criptomonedes a Google Play Store, Google pot eliminar aquestes aplicacions malicioses del vostre dispositiu després de trobar-les, si cal. Si instal·leu aplicacions des de fora de Play Store, Google no us podrà desar.
RELACIONATS: Com evitar programari maliciós a Android
També pots vigilar el teu Cap de tasques (a Windows) o Monitor d'activitat (en un Mac) si creieu que el vostre PC o Mac funciona especialment lent o calent. Busqueu processos desconeguts que utilitzin una gran quantitat de potència de CPU i feu una cerca web per veure si són legítims. Per descomptat, de vegades els processos del sistema operatiu en segon pla també utilitzen molta potència de la CPU, sobretot a Windows.
Tot i que molts miners de criptomoneda són cobdiciosos i utilitzen tota la potència de la CPU que poden, alguns scripts de mineria de criptomoneda utilitzen l'acceleració. Poden utilitzar només el 50% de la potència de la CPU del vostre ordinador en lloc del 100%, per exemple. Això farà que el vostre ordinador funcioni millor, però també permetrà que el programari de mineria es dissimuli millor.
Fins i tot si no veieu un ús de la CPU al 100%, és possible que encara tingueu un miner de criptomoneda en funcionament a una pàgina web o al vostre dispositiu.
Crèdit d'imatge: Generació visual /Shutterstock.com.
LLEGIR A SEGUENT- & rsaquo; Fortnite per a Android s'omet a Play Store, i això suposa un gran risc de seguretat
- › La carpeta de l'ordinador és 40: com la Xerox Star va crear l'escriptori
- › 5 llocs web que cada usuari de Linux hauria de marcar com a favorits
- › Com trobar el vostre Spotify embolicat 2021
- › Funcions i fórmules a Microsoft Excel: quina diferència hi ha?
- › Què és la protecció contra caigudes MIL-SPEC?
- & rsaquo; Cyber Monday 2021: les millors ofertes tecnològiques
Chris Hoffman és editor en cap de How-To Geek. Ha escrit sobre tecnologia durant més d'una dècada i va ser columnista de PCWorld durant dos anys. Chris ha escrit per a The New York Times, ha estat entrevistat com a expert en tecnologia a cadenes de televisió com NBC 6 de Miami, i ha tingut el seu treball cobert per mitjans de comunicació com la BBC. Des del 2011, Chris ha escrit més de 2.000 articles que s'han llegit gairebé mil milions de vegades, i això és aquí a How-To Geek.
Llegeix la biografia completa