Innholdsfortegnelse:
Video: Why everyone is buying crypto currency in India | How to invest in Bitcoin | क्या यह कानूनी है (Oktober 2024)
Cryptocurrency er kanskje den mest bemerkelsesverdige suksessen med blockchain-teknologi, men ikke alt om det er gull. Gruvearbeidere har funnet en ny måte å tjene penger på seg selv og samtidig redusere kostnadene. Det er enkelt: De har bare at du betaler for det. Det som skjer er at hackere installerer kode på et nettsted der du sannsynligvis vil besøke over lengre tid. Mens du er der, vil en infisert annonse sprøyte programvare for cryptocurrency mining til datamaskinen din, der den vil myntes for valuta mens du prøver å gjøre noe annet.
Malware kommer fra CoinHive som har blitt populært blant hackere. CoinHive lar gruveprogramvaren kjøre på andres datamaskiner og bruke ressursene sine. Det er angivelig at valutadrift kan suge opp rundt 80 prosent av datamaskinens ressurser, noe som etterlater nok tilgjengelig som de fleste fortsatt ikke vil legge merke til under tilfeldig bruk.
Virksomhetskostnaden
Men organisasjonen din vil merke det, spesielt hvis den illegale cryptocurrency-gruvedriften begynner å spre seg på nettverket ditt eller spesielt på serverne dine. Selv om du betaler for datasentertjenester, koster datakraften deg penger å kjøpe, og hvis du mister kapasiteten fordi uautorisert programvare spiser CPU-sykluser, kan det hende du må kjøpe mer kapasitet.
Det er også problematisk om serverne eller kontormaskinene dine blir så fastlåste at de ikke kan levere; så begynner du å ha problemer med å operere nøkkelprosesser, noe som betyr at du kan miste virksomheten. Selv om 80 prosent belastning kanskje ikke blir lagt merke til i en forbrukerdatamaskin, kjøper du sannsynligvis ikke mer datakraft enn du trenger for forretningsbruk, så det er langt mer sannsynlig at det er et problem. For eksempel i høysesongen hvor serverne dine normalt vil løpe nær flat ut, vil de plutselig bare være flate.
Det kompliserer problemet er at mange av hackerne som bruker CoinHive distribuerer det fra andres servere også. Dette betyr at hvis du ikke beskytter serverne som vender mot deg offentlig, kan du oppleve at en hacker har installert den på nettstedet ditt. Du kan utilsiktet ende opp med å gi den videre til kundene dine, som sannsynligvis ikke ville være begeistret for å vite at de fikk den fra deg.
Den vanligste måten denne skadelige programvaren gjør det til servere på er gjennom sårbarheter i Apache Struts eller DotNetNuke, ifølge folkene på Trend Micros TrendLabs. I tilfelle dette høres kjent ut, var det en Struts-sårbarhet som førte til bruddet på Equifax. I hovedsak finner en hacker et uprøvet nettsted og installerer skadelig programvare, som deretter overfører det til besøkende.
Beskytt systemene dine
Heldigvis er det ting du kan gjøre. Den første, og den som ser ut til å trosse korreksjon mest, er å lappe systemene dine. Sårbarhetene i Struts og DotNetNuke er begge blitt oppdatert, men det er mange systemer som ikke er sendt der ute.
I tillegg må du bekrefte at serverne og kontordatamaskinene har blitt oppdatert. Dette kan være mer komplisert enn normalt, hva med alle de andre oppdateringene relatert til Intel-sårbarhetene som flyr rundt. Men ingen utnytter disse Intel-problemene, men de bruker enhver utnyttelse de finner for å tjene penger med cryptocurrency mining.
Det er verdt å merke seg at sårbarhetene som blir utnyttet for valutagruving påvirker både Linux- og Windows-maskiner, så du må lappe alle serverne dine uavhengig av operativsystem (OS).
Du må også sørge for at du har endepunktbeskyttelse installert på alle internett-tilkoblede endepunkter med oppdatert anti-malware på plass for å holde valuta gruvearbeidere ute. Måten Trend Micro fant YouTube-angrep på var gjennom en enorm stigning i å blokkere aktivitet på den tjenesten og påfølgende klager. Trend Micro og andre tjenester, som Malwarebytes, leverer bedriftsversjoner av programvaren deres til formål som dette.
Tren staben din
Deretter trener du staben med to mål for øyet. Først må de vite at hvis de blokkeres fra et nettsted av pakken din mot malware, så er løsningen ikke å slå av beskyttelsen mot malware og treffe nettstedet uansett. I stedet er det å fortelle sikkerhetspersonalet hva de fant.
Det andre er å ta hensyn til uvanlig atferd på datamaskinene de bruker, spesielt alle tilfeller av plutselig dårlig ytelse. Cryptocurrency gruvedrift virkelig laster ned CPU på en datamaskin, og en plutselig nedgang kan være det første tegnet.
Til slutt er det viktig å ta hensyn til overvåkingsprogramvaren din. Vanligvis er en av parametrene som disse pakkene overvåker CPU-belastning, så hvis du ser at din plutselig spiker uten spesiell grunn, så er kanskje valutagruving grunnen. Du bør også ta hensyn til nettverksovervåkingsprogramvaren din fordi disse kryptomyntene må lastes opp på en eller annen måte. Og hvis datamaskinene i nettverket ditt gruver, er det nettverket ditt som skal levere.
Heldigvis lar kryptokastere (som de heter) sjelden programvaren deres levere ting som ransomware. Årsaken er at de vil bruke datamaskinen så lenge de kan. Når alt kommer til alt er du kontantkua deres, og de vil fortsette melken å komme.
