Cryptojacking המוסברים וכיצד להגן על עצמך מפני זה
אם אתה כבר באינטרנט במשך זמן מה, בטח שמעת על cryptocurrencies לפני. בעוד רוב החנויות לא יקבלו תשלום ב Bitcoins, cryptocurrencies יש נוכחות רקע מתמיד בעולם המחשב. Cryptocurrencies אפילו להופיע בחדשות כל כך הרבה פעמים, בדרך כלל כאשר מישהו עושה את זה גדול עם המטבע או הבנק סוגר את הדלתות אליו. פיתוח האחרונות cryptocurrencies, לעומת זאת, העלה דאגה לכל מי גולש באינטרנט - cryptojacking.
מה זה Cryptojacking?
אם אתה מציץ לתוך העולם של cryptocurrencies, תדע מטבעות ניתן להרוויח באמצעות עיבוד כוח. זה כרוך אנשים ברחבי העולם באמצעות המחשבים שלהם באופן אוטומטי לעבד עסקאות המוצגים בצורה מורכבת computationally. האדם הראשון כדי "לפתור" עסקה מקבל מטבעות כפרס. זה נקרא "כרייה".
כי פתרון חידות חישובית היא המפתח כרייה, הכורים ירצו כוח עיבוד רב ככל האפשר שלהם. בדרך כלל, זה כולל שדרוגי חומרה וקניית מחשבים ייעודי כרייה (המכונה "כריית כורים"). יש דרך יותר מרושעת להשיג יותר כוח מחשוב, עם זאת: לשאול מעבדים של אנשים אחרים ללא ידיעתם!
במשך זמן מה, הדרך העיקרית "לגנוב" כוח עיבוד היה על ידי הצבת תוכנות כרייה על מחשבים ושרתים נפגעת. תוכנה זו מנצל את כוח העיבוד של המערכת נפגעת מטבעות שלי ללא ידיעת הבעלים. פיתוח חדש, עם זאת, יכול להכריח אנשים לבצע כריית כאשר הם מבקרים בדף אינטרנט. זהו ספייק החדש של "cryptojacking", שבו אתרי אינטרנט יכולים להשתמש במעבד של המחשב שלך כדי שלי מטבעות.
איך זה עובד?
Cryptojack מתחיל כאשר קובץ כורה Javascript מועלה לאתר אינטרנט. קובץ זה יכול להיות מונח ביודעין על ידי בעל האתר או התגנב לאחר הפרת אבטחה על ידי האקר. כאשר מישהו מבקר באתר, קובץ Javascript מופעל, אשר משתמש במחשב של המשתמש שלי cryptocurrency. משמעות הדבר היא שכל עוד המשתמש עדיין נמצא באתר, הוא ישתמש במחשב שלו כדי לבצע עבודה עבור כל מי שהציב את הקובץ.
שלא כמו התקפות אחרות, זה בפרט לא שואף להרוס או לגנוב מידע מהמחשב של הקורבן. מטרתו העיקרית היא פשוט להשתמש בחומרה כדי לבצע פעולות כרייה. עם זאת, זה עושה לשים לחץ נוסף על המחשב של הקורבן. במקרה הטוב, זה יגרום למחשב שלהם להאט בשל העומס. במקרה הגרוע ביותר, הוא יכול להתחמם יתר על המידה במעבד שמוביל להקפאת המחשב, כיבוי פתאומי או אפילו נזק לחומרה על מערכות רגישות.
ראוי לציין כי "cryptojacking" רק כרוך סקריפט כרייה פועל ללא הסכמת המשתמש או ידע. זה לא כולל כל שירות המודיע המבקר של הכרייה, מאפשר למשתמש לבטל את שירות הכרייה, ומציע תמריצים לניהול כורה.
Coinhive, למשל, מאפשר למנהלי אתרים להגדיר כורה שהמבקרים יכולים להשתמש בה תמורת חוויה ללא מודעות או מטבעות במשחק. שירותים אלה הם לגיטימיים אבל יש לצערי היו השיטות שלהם (ואפילו התוכנה שלהם!) המשמש למטרות נלוות.
דוגמה cryptojacking בטבע הוא כאשר פיראט ביי החליט להשתמש בשיטה זו כדי להוציא את הפרסום באתר שלהם. עם זאת, כמו גם נכשלה להסיר פרסומות, הם החליק את קוד הכרייה ללא כל אזהרה או כל דרך לבטל את הצטרפותו, מה שגרם הרבה כעס!
כיצד להימנע מכך
אם בעל האתר משתמש בשיטה זו כדי ליצור הכנסה לגיטימית, אתה צריך להיות מזהיר של סקריפט הכרייה מותר לבחור אם אתה רוצה. עבור אלה שרוצים להשתמש במעבד שלך ללא רשותך, עם זאת, יש כמה דרכים למנוע התקפה cryptojacking.
איתור ידני
כאשר המחשב שלך נמצא תחת מצור מפני התקפה cryptojacking, היא תתחיל להשתמש במשאבים שלה לבצע פעולת כרייה. ככזה, זה יהיה לשים את הלחץ על החומרה שלך. זה עושה סימן מסמן כי cryptojack כרגע בעיצומו. תודה לאל, כי זה כל מתרחש באתר, אתה יכול פשוט לנווט משם כדי לעצור את ההתקפה cryptojacking.
אם אתה מבחין כי המעבד שלך נכנס overdrive בעת ביקור באתר מסוים, זה יכול להיות בגלל cryptojacking. אתה יכול לבדוק את השימוש של המעבד שלך באמצעות מערכת ההפעלה שלך. לדוגמה, ב- Windows ניתן לראות את השימוש ב- CPU על-ידי הקשה על Ctrl + Shift + ESC ולחיצה על הכרטיסייה "ביצועים".
לפעמים, אתה אפילו לא צריך לעשות את זה; רק את הצליל של אוהדי המערכת שלך הולך haywire יכול להיות מספיק כדי לזהות שימוש גבוה.
השימוש ב- CPU גבוה לא תמיד אומר cryptojacking, עם זאת. אם אתה משתמש במחשב ישן ומבקר באתר עם הרבה שיפורים מודרניים, זה עלול לגרום לשימוש גבוה בפני עצמו. אם אתה רואה Maxed-out השימוש ב- CPU על מאמר טקסט פשוט, עם זאת, זה יכול להיות סימן של צרות.
חסימת התסריט
בהתחשב איך cryptojacking עובד באמצעות סקריפט האתר, אתה יכול לעצור את הבעיה על ידי לא לאפשר לו לטעון. Adblocker טוב או חוסם סקריפט יוכלו לאסוף את התסריט ולהפסיק את זה טוען בדפדפן. יש אפילו ייעודי plugins בנוי סביב עצירת כריית דפדפן, כגון AntiMiner. משתמשים שאינם משתמשים ב- Chrome יכולים גם לבדוק את Anti-WebMiner שיחסום את קובץ ה- JavaScript.
Cryptocurrency אומנות
בעוד cryptojacking לא שואף להרוס או לפגוע במחשב של אנשים ונתונים, זה עדיין יכול להיות בעיה גדולה. עכשיו אתה יודע מה זה, איך זה עובד, ואיך להימנע cryptojacking.
האם אתה גדול לתוך cryptocurrency בימים אלה? זה בכלל לא מעניין אותך? תן לנו לדעת את ההערות!