Cryptojacking เป็นวิธีใหม่ที่ร้อนแรงสำหรับอาชญากรในการหาเงินโดยใช้ฮาร์ดแวร์ของคุณ เว็บไซต์ที่คุณเปิดในเบราว์เซอร์สามารถใช้ CPU ของคุณในการขุด cryptocurrency ได้มากที่สุดและมัลแวร์การเข้ารหัสลับก็กลายเป็นเรื่องปกติมากขึ้นเรื่อย ๆ
Cryptojacking คืออะไร?
Cryptojacking เป็นการโจมตีที่ผู้โจมตีเรียกใช้ซอฟต์แวร์การขุด cryptocurrency บนฮาร์ดแวร์ของคุณโดยไม่ได้รับอนุญาตจากคุณ ผู้โจมตีเก็บสกุลเงินดิจิทัลและขายเพื่อทำกำไรและคุณติดอยู่กับการใช้งาน CPU ที่สูงและค่าไฟฟ้าที่หนักหน่วง
ในขณะที่ Bitcoin เป็นสกุลเงินดิจิทัลที่รู้จักกันอย่างแพร่หลายการโจมตีด้วยการเข้ารหัสลับมักเกี่ยวข้องกับการขุดสกุลเงินดิจิทัลอื่น ๆ Monero เป็นเรื่องธรรมดาโดยเฉพาะอย่างยิ่งเนื่องจากได้รับการออกแบบมาเพื่อให้ผู้คนสามารถขุดได้บนพีซีทั่วไป Monero ยังมีคุณสมบัติไม่เปิดเผยตัวตนซึ่งหมายความว่าเป็นการยากที่จะติดตามว่าผู้โจมตีส่ง Monero ที่ขุดได้จากฮาร์ดแวร์ของเหยื่อไปที่ใด Monero เป็น“ altcoin ” ซึ่งหมายถึงสกุลเงินดิจิทัลที่ไม่ใช่ Bitcoin
การขุด cryptocurrency เกี่ยวข้องกับการเรียกใช้สมการทางคณิตศาสตร์ที่ซับซ้อนซึ่งใช้พลังงาน CPU จำนวนมาก ในการโจมตีด้วยการเข้ารหัสลับโดยทั่วไปซอฟต์แวร์การขุดจะใช้ CPU ของพีซีของคุณให้สูงสุด พีซีของคุณจะทำงานช้าลงใช้พลังงานมากขึ้นและสร้างความร้อนมากขึ้น คุณอาจได้ยินเสียงพัดลมหมุนเพื่อทำให้ตัวเองเย็นลง หากเป็นแล็ปท็อปแบตเตอรี่จะหมดเร็วขึ้น แม้ว่าจะเป็นเดสก์ท็อป แต่ก็จะดูดพลังงานไฟฟ้าได้มากขึ้นและทำให้ค่าไฟฟ้าของคุณเพิ่มขึ้น
ค่าไฟฟ้าทำให้ ยากที่จะทำกำไรด้วยพีซีของคุณเอง . แต่ด้วยการเข้ารหัสลับผู้โจมตีไม่ต้องจ่ายค่าไฟฟ้า พวกเขาได้รับผลกำไรและคุณจ่ายบิล
อุปกรณ์ใดที่สามารถเข้ารหัสลับได้?
อุปกรณ์ใด ๆ ที่รันซอฟต์แวร์สามารถสั่งการสำหรับการขุด cryptocurrency ได้ ผู้โจมตีต้องเรียกใช้ซอฟต์แวร์การขุด
การโจมตีด้วยการเข้ารหัสลับแบบ“ Drive-by” สามารถทำได้กับทุกอุปกรณ์ที่มีเบราว์เซอร์ไม่ว่าจะเป็นพีซีที่ใช้ Windows, Mac, ระบบ Linux, Chromebook, โทรศัพท์ Android, iPhone หรือ iPad ตราบเท่าที่คุณมีหน้าเว็บที่มีสคริปต์การขุดแบบฝังเปิดอยู่ในเบราว์เซอร์ของคุณผู้โจมตีสามารถใช้ CPU ของคุณเพื่อขุดเป็นสกุลเงินได้ พวกเขาจะสูญเสียการเข้าถึงดังกล่าวทันทีที่คุณปิดแท็บเบราว์เซอร์หรือออกจากหน้า
นอกจากนี้ยังมีมัลแวร์เข้ารหัสลับซึ่งทำงานเหมือนกับมัลแวร์อื่น ๆ หากผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยหรือหลอกล่อให้คุณติดตั้งมัลแวร์ได้พวกเขาสามารถเรียกใช้สคริปต์การขุดเป็นกระบวนการพื้นหลังบนคอมพิวเตอร์ของคุณได้ไม่ว่าจะเป็นระบบ Windows PC, Mac หรือ Linux ผู้โจมตีได้พยายามลอบขุดแร่สกุลเงินดิจิทัลไว้ในแอปบนอุปกรณ์เคลื่อนที่เช่นกันโดยเฉพาะแอป Android
ตามทฤษฎีแล้วผู้โจมตีอาจโจมตีอุปกรณ์สมาร์ทโฮมที่มีช่องโหว่ด้านความปลอดภัยและติดตั้งซอฟต์แวร์การขุด cryptocurrency บังคับให้อุปกรณ์ใช้พลังงานคอมพิวเตอร์ที่ จำกัด ในการขุด cryptocurrency
Cryptojacking ในเบราว์เซอร์
การโจมตีด้วยการเข้ารหัสลับแบบ“ Drive-by” กลายเป็นเรื่องปกติมากขึ้นบนโลกออนไลน์ หน้าเว็บสามารถมีไฟล์ JavaScript โค้ดที่ทำงานในเบราว์เซอร์ของคุณและในขณะที่คุณเปิดหน้าเว็บนั้นโค้ด JavaScript นั้นสามารถขุดเป็นสกุลเงินภายในเบราว์เซอร์ของคุณซึ่งจะทำให้ CPU ของคุณมีประสิทธิภาพสูงสุด เมื่อคุณปิดแท็บเบราว์เซอร์หรือออกจากหน้าเว็บการขุดจะหยุดลง
CoinHive เป็นสคริปต์การขุดตัวแรกที่ได้รับความสนใจจากสาธารณชนโดยเฉพาะอย่างยิ่งเมื่อรวมเข้ากับ The Pirate Bay อย่างไรก็ตามมีสคริปต์การขุดมากกว่า CoinHive และได้รวมเข้ากับเว็บไซต์มากขึ้นเรื่อย ๆ
ในบางกรณีผู้โจมตีโจมตีเว็บไซต์ที่ถูกต้องตามกฎหมายจากนั้นจึงเพิ่มรหัสการขุดสกุลเงินดิจิทัลเข้าไป ผู้โจมตีสร้างรายได้จากการขุดเมื่อมีผู้เข้าชมเว็บไซต์ที่ถูกบุกรุก ในกรณีอื่น ๆ เจ้าของเว็บไซต์จะเพิ่มสคริปต์การขุด cryptocurrency ด้วยตัวเองและพวกเขาก็ทำกำไรได้
สิ่งนี้ใช้ได้กับทุกอุปกรณ์ที่มีเว็บเบราว์เซอร์ โดยทั่วไปจะใช้เพื่อโจมตีเว็บไซต์เดสก์ท็อปเนื่องจากพีซี Windows, Mac และเดสก์ท็อป Linux มีทรัพยากรฮาร์ดแวร์มากกว่าโทรศัพท์ แต่แม้ว่าคุณจะดูหน้าเว็บใน Safari บน iPhone หรือ Chrome บนโทรศัพท์ Android หน้าเว็บอาจมีสคริปต์การขุดที่ทำงานในขณะที่คุณอยู่บนหน้านั้น มันจะขุดได้ช้ากว่า แต่เว็บไซต์ก็ทำได้
วิธีป้องกันตัวเองจากการเข้ารหัสลับในเบราว์เซอร์
เราขอแนะนำให้ใช้ซอฟต์แวร์ความปลอดภัยโดยอัตโนมัติ บล็อกผู้ขุด cryptocurrency ในเบราว์เซอร์ของคุณ . ตัวอย่างเช่น, Malwarebytes บล็อก CoinHive และสคริปต์การขุด cryptocurrency อื่น ๆ โดยอัตโนมัติป้องกันไม่ให้ทำงานในเบราว์เซอร์ของคุณ โปรแกรมป้องกันไวรัส Windows Defender ในตัว ใน Windows 10 ไม่ได้ปิดกั้นคนงานในเบราว์เซอร์ทั้งหมด ตรวจสอบกับ บริษัท ซอฟต์แวร์ความปลอดภัยของคุณเพื่อดูว่าพวกเขาบล็อกสคริปต์การขุดหรือไม่
แม้ว่าซอฟต์แวร์รักษาความปลอดภัยจะปกป้องคุณ แต่คุณยังสามารถติดตั้งส่วนขยายเบราว์เซอร์ที่มี "บัญชีดำ" ของสคริปต์การขุด
บนอุปกรณ์ iPhone, iPad หรือ Android หน้าเว็บที่ใช้นักขุดสกุลเงินดิจิทัลควรหยุดการขุดทันทีที่คุณออกจากแอปเบราว์เซอร์หรือเปลี่ยนแท็บ ระบบปฏิบัติการจะไม่ปล่อยให้ใช้ CPU มากในพื้นหลัง
บนพีซี Windows, Mac, ระบบ Linux หรือ Chromebook เพียงแค่เปิดแท็บในพื้นหลังก็จะทำให้เว็บไซต์ใช้ CPU ได้มากเท่าที่ต้องการ อย่างไรก็ตามหากคุณมีซอฟต์แวร์ที่บล็อกสคริปต์การขุดเหล่านั้นคุณก็ไม่ต้องกังวล
ที่เกี่ยวข้อง: วิธีบล็อกผู้ขุด Cryptocurrency ในเว็บเบราว์เซอร์ของคุณ
มัลแวร์ Cryptojacking
มัลแวร์ Cryptojacking กลายเป็นเรื่องปกติมากขึ้นเช่นกัน Ransomware สร้างรายได้จากการเข้าสู่คอมพิวเตอร์ของคุณเก็บไฟล์ของคุณเพื่อเรียกค่าไถ่จากนั้นเรียกร้องให้คุณจ่ายเป็นสกุลเงินดิจิทัลเพื่อปลดล็อก มัลแวร์ Cryptojacking จะข้ามเรื่องราวและซ่อนตัวอยู่เบื้องหลังขุด cryptocurrency อย่างเงียบ ๆ บนอุปกรณ์ของคุณจากนั้นส่งไปยังผู้โจมตี หากคุณไม่สังเกตว่าพีซีของคุณทำงานช้าหรือมีกระบวนการใช้ CPU 100% คุณจะไม่สังเกตเห็นมัลแวร์เลยด้วยซ้ำ
เช่นเดียวกับมัลแวร์ประเภทอื่น ๆ ผู้โจมตีต้องใช้ช่องโหว่หรือหลอกให้คุณติดตั้งซอฟต์แวร์เพื่อโจมตีพีซีของคุณ Cryptojacking เป็นเพียงวิธีใหม่ในการสร้างรายได้หลังจากที่พวกเขาติดไวรัสพีซีของคุณแล้ว
ผู้คนพยายามที่จะแอบดูนักขุด cryptocurrency เป็นซอฟต์แวร์ที่ดูเหมือนถูกกฎหมายมากขึ้น Google ต้องลบแอพ Android ที่มีนักขุด cryptocurrency ซ่อนอยู่ในแอพเหล่านั้นออกจาก Google Play Store และ Apple ได้ลบแอพ Mac ที่มีคนขุด cryptocurrency ออกจาก Mac App Store
มัลแวร์ประเภทนี้สามารถแพร่กระจายไปยังอุปกรณ์ทุกชนิดไม่ว่าจะเป็น Windows PC, Mac, ระบบ Linux, โทรศัพท์ Android, iPhone (หากสามารถเข้าไปใน App Store และซ่อนตัวจาก Apple) และแม้แต่อุปกรณ์สมาร์ทโฮมที่มีช่องโหว่
วิธีหลีกเลี่ยงมัลแวร์ Cryptojacking
Cryptojacking มัลแวร์ก็เหมือนกับมัลแวร์อื่น ๆ เพื่อป้องกันอุปกรณ์ของคุณจากการโจมตีอย่าลืมติดตั้งการอัปเดตความปลอดภัยล่าสุด เพื่อให้แน่ใจว่าคุณจะไม่ติดตั้งมัลแวร์ดังกล่าวโดยไม่ได้ตั้งใจโปรดติดตั้งซอฟต์แวร์จากแหล่งที่เชื่อถือได้เท่านั้น
บนพีซีที่ใช้ Windows เราขอแนะนำให้ใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่จะบล็อกคนงานเหมืองสกุลเงินดิจิทัลเช่น Malwarebytes เป็นต้น Malwarebytes มีให้บริการสำหรับ Mac และจะบล็อกคนงานเหมืองพร้อมกันสำหรับ Mac ด้วย เราแนะนำ Malwarebytes สำหรับ Mac โดยเฉพาะอย่างยิ่งหากคุณติดตั้งซอฟต์แวร์จากภายนอก Mac App Store ทำการสแกนด้วยซอฟต์แวร์ป้องกันมัลแวร์ที่คุณชื่นชอบหากคุณกังวลว่าคุณติดไวรัส และข่าวดีก็คือคุณสามารถเรียกใช้ Malwarebytes ควบคู่ไปกับแอปป้องกันไวรัสปกติของคุณได้
บนอุปกรณ์ Android เราขอแนะนำ รับซอฟต์แวร์จาก Google Play Store เท่านั้น . ถ้าคุณ แอปไซด์โหลดจากภายนอก Play Store คุณกำลังเสี่ยงต่อการได้รับซอฟต์แวร์ที่เป็นอันตรายมากขึ้น ในขณะที่แอปบางแอปได้รับการปกป้องของ Google และแอบเอานักขุดสกุลเงินดิจิทัลไปไว้ใน Google Play Store แต่ Google สามารถลบแอปที่เป็นอันตรายดังกล่าวออกจากอุปกรณ์ของคุณได้หลังจากที่พบแล้วหากจำเป็น หากคุณติดตั้งแอปจากภายนอก Play Store Google จะไม่สามารถบันทึกคุณได้
ที่เกี่ยวข้อง: วิธีหลีกเลี่ยงมัลแวร์บน Android
คุณยังสามารถจับตาดูไฟล์ ผู้จัดการงาน (ใน Windows) หรือ การตรวจสอบกิจกรรม (บน Mac) หากคุณคิดว่าพีซีหรือ Mac ของคุณทำงานช้าหรือร้อนเป็นพิเศษ มองหากระบวนการที่ไม่คุ้นเคยซึ่งใช้พลังงาน CPU จำนวนมากและทำการค้นหาเว็บเพื่อดูว่าถูกต้องหรือไม่ แน่นอนว่าบางครั้งกระบวนการของระบบปฏิบัติการเบื้องหลังก็ใช้พลังงานของ CPU จำนวนมากเช่นกันโดยเฉพาะใน Windows
ในขณะที่นักขุด cryptocurrency จำนวนมากโลภและใช้พลัง CPU ทั้งหมดเท่าที่จะทำได้สคริปต์การขุด cryptocurrency บางสคริปต์ก็ใช้ "การควบคุมปริมาณ" อาจใช้พลังงาน CPU ของคอมพิวเตอร์เพียง 50% แทนที่จะเป็น 100% สิ่งนี้จะทำให้พีซีของคุณทำงานได้ดีขึ้น แต่ยังช่วยให้ซอฟต์แวร์การขุดสามารถปลอมตัวได้ดีขึ้น
แม้ว่าคุณจะไม่เห็นการใช้งาน CPU 100% แต่คุณอาจยังมีตัวขุด cryptocurrency ที่ทำงานอยู่บนหน้าเว็บหรืออุปกรณ์ของคุณ
เครดิตรูปภาพ: การสร้างภาพ /Shutterstock.com.
