Kryptowaluty stale zyskują na popularności. Bitcoin, Litecoin, Monero, Ethereum i Ripple to tylko kilka rodzajów dostępnych kryptowalut, a wciąż tworzone są nowe. Pomimo ich popularności większość ludzi wciąż nie rozumie podstaw ich działania i przeznaczenia.
Czym są kryptowaluty? W prostych słowach są to wirtualne pieniądze lub system transakcyjny w Internecie, który jest oparty na szyfrowaniu i technologii blockchain. Wydobywanie kryptowalut odbywa się poprzez oprogramowanie lub dedykowane urządzenie (tzw. koparkę) rozwiązujące problemy matematyczne, które wymagają dużej mocy obliczeniowej.
Czym jest cryptojacking? Jest to sytuacja kiedy atakujący wykorzystuje podatność w stronie internetowej, oprogramowaniu lub systemie operacyjnym, aby nielegalnie zainstalować koparkę kryptowalut na urządzeniu ofiary. Przykładem takiego ataku jest znalezienie podatności typu XSS na stronie internetowej i umieszczenie na niej kodu JavaScript, który rozpoczyna kopanie kryptowaluty na konto atakującego. Gdy ofiara odwiedzi zainfekowaną stronę, złośliwy kod również zostanie wtedy wczytany i wykonany.
Typowymi objawami takiego ataku są:
- Głośna praca urządzenia
- Wysoka temperatura urządzenia
- Zwiększone zużycie prądu
- Spowolnione działanie urządzenia i zmniejszona przepustowość jego łącza
Cryptojacking dotyczy praktycznie każdego urządzenia podpiętego do internetu, które posiada procesor. Jednak atak tego typu głównie skierowany jest na komputery, urządzenia sieciowe, urządzenia mobilne i urządzenia IoT.
Jak się bronić przed cryptojackingiem?
- Regularnie aktualizuj system operacyjny i zainstalowane oprogramowanie
- Hasła domyślnie zastąp mocnymi hasłami
- Sprawdzaj pliki pobierane z internetu
- Reaguj na nienaturalnie wysokie użycie procesora
- Odinstaluj nieużywane oprogramowanie
- W przeglądarkach wyłącz automatyczne wykonywanie kodu JavaScript
- Zainstaluj oprogramowanie firewall
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny