クリプトジャッキングとは何ですか?それはあなたのコンピュータにどのように影響しますか?

クリプトジャッキングとは何ですか?それはあなたのコンピュータにどのように影響しますか?

ハッキングの手法やマルウェアの種類について話すと、要点を見逃す可能性があります。そして、今日のサイバー犯罪者の可能性と戦略は無限で複雑なものです。これの良い例は、クリプトジャッキングと呼ばれるものであり、ネットワーク上で犯罪を拡散させる最新の傾向の1つです。

セキュリティ会社G DATAが発行したマルウェアレポートの最新データである暗号化ジャッキングは、特権的な立場を占めています。しかし、それは正確には何であり、どのように一般ユーザーに影響を与えることができますか?

それを説明するために、最初から始めなければなりません。そのためには、いわゆる暗号通貨マイニング焦点当てる必要があります。脅威と潜在的に迷惑なプログラムのトップ10の一部である上昇傾向。

ハッカー

クリプトジャッキングとは

まず、暗号通貨をマイニングすることの意味を見てみましょう。この慣行は次のように説明されます。これは、コンピュータ機器の能力を使用して一連の計算を実行し、デジタル通貨を介して行われた取引検証することで構成されます。マイニングを実行する人が受け取るのは、まさに同じ暗号通貨での経済的補償です。これは、事後的にユーロやドルなどの別の通貨に交換できます。

サイバー犯罪者、クリプトジャックを介して、これらの同じコンピューターリソースをハイジャックして暗号通貨をマイニングできます。この手法に特化したマルウェアは、一部には暗号通貨の急増により、かなり増加しています。

すべては昨年、ビットコインとイーサリアムの価格が大幅に急騰したときに始まりました。これにより、この通貨に対する犯罪者の関心が飛躍的に高まり、必然的な影響として、新しいクリプトジャッキング戦略が開発されました。

サイバー犯罪者にとって、暗号化ジャックの適用は、通常のマルウェアを誰かのコンピュータまたはモバイルデバイスにインストールするよりもはるかに有利です。この技術のおかげで、彼らはより迅速かつ効果的に利益を上げることができます。しかし、これだけではありません。これらのクリプトジャッキング戦略により、犯罪者は、何か奇妙なことが起こったことにさえ気付くことができない被害者に気付かずに進むことができるからです。

機器へのアクセスは比較的簡単です

サイバー犯罪者がユーザーのコンピューターにアクセスして暗号通貨を不法にマイニングすることは比較的簡単です。これを達成するために、彼らはコインマイナーまたは暗号通貨マイナー使用します。特に、機器の処理能力とクラウドでのCPUの使用を制御するように設計されています。そこから暗号通貨を自由に採掘できます。

重要なのは、アクセスバリアは通常非常に弱いということです。つまり、コインにアクセスしてマイニングを開始するには、数行のコードを入力するだけで十分です。さらに、このタイプの攻撃では、犯罪者は匿名のままでいることができるため、他のタイプの攻撃よりも気付かれないようにすることができます。

クリプトジャックは無害ではありません

攻撃者は気付かれない可能性があると述べましたが、攻撃の影響は明白です。悪意のあるソフトウェアほど多くの影響を与えることはないかもしれませんが、被害者のコンピューターが過度に過熱して、コンピューターに修復不可能な(または実際には高額な)損傷を与える可能性があります。

サイバー犯罪者は自分の利益のためにユーザーのコンピューターの可能性を利用するため、これはコンピューターに静かに危害を加える方法です。後者はもちろん、何らかの症状に注意を払う必要があります。これは、何かが正しくないことを示す指標になる可能性があるためです。

  • 機器、特にバッテリーが過度に過熱する
  • 明らかな理由もなく、コンピュータの動作が非常に遅い
  • 一部のデバイスは完全に無効になっています

プライベートユーザーは自分のコンピュータに影響を与えることができます。企業は、この慣行の影響をより深刻に受ける可能性があります。サイバー犯罪者がコンピュータのCPUをどのように使用するかに応じて、修理費用と経済的損失はかなりのものになる可能性があります。

最近数か月間、これらの暗号通貨マイナーまたはコインマイナーは、iOSとAndroidの両方のさまざまなアプリケーション、およびChrome拡張機能にインストールされていることがわかりました。昨年末には、約200万人のコインマイナーがコンピューターにサイレントインストールされていることが検出されました。

暗号通貨

クリプトジャッキングから保護されたままにする方法は?

誰もがクリプトジャックの犠牲になる可能性がありますが、特定のユーザーやチームのプロファイルには、より脆弱になる可能性があります。いずれの場合も、優れたセキュリティソリューションを適切に装備し、このタイプの攻撃に対して更新および防止するのが便利です。幸いにも、ほとんどのセキュリティ会社はすでにユーザーのコンピューターから暗号化ジャックを遠ざけるように取り組んでいますが、この迫り来る脅威と戦うために特定のプラグインを使用する必要があります。

それができない場合、または補足として、暗号通貨マイニング戦うために特別に設計されたブラウザー拡張機能を特別に準備することをお勧めします。No CoinまたはminerBlockと呼ばれる、Chrome(暗号化ジャックによって最も影響を受けるブラウザー)のための非常に便利なツールがいくつかあります。

一方、マイニングスクリプト用のブロッキングシステムは、ChromeとMozillaでも使用できます。この場合、専門家はuBlock OriginとNoScriptを試すことをお勧めします。

また、引き続き防止するために、操作されたWebサイトに攻撃を隠すことができることに注意してください。コンピュータが感染するとすぐ、マルウェアは攻撃されたコンピュータのメモリで実行され、コンピュータのハードドライブに痕跡を残しません。

システム内にある場合、ユーザーの管理権限を引き継ぎ、そこからあらゆる種類の情報を盗み取り、新しいマルウェアをインストールすることができます。

ダウンロード可能なビデオゲームとリンクされたファイルで警告する

G DATAによると、今年の前半に、クリプトジャッキングに特化した3つのプログラムが最も危険な脅威の上位10位に位置付けられました。すべてのユーザーは、自分がダウンロードするものとアクセスするページに特に注意を払う必要がありますが、ビデオゲームファンは誰よりも用心深くなければなりません。

トレンディなビデオゲームを探しているティーンエイジャーは、サイバー犯罪者にとって非常に興味深いターゲットです。彼らはそれを完全に知っています。そのため、脅威を隠すために、特にWindowsコンピューターとAndroidモバイルデバイスでは、有名なタイトルが使用されています。Fortniteやその他の成功したビデオゲームは、詐欺の盾として、また現在は暗号化ジャックとして使用するのに最適な候補です。