Isi kandungan:
Video: Supply Chain Blockchains: Set To EXPLODE in 2021?💣 (November 2024)
Cryptocurrency mungkin merupakan kejayaan yang paling ketara dalam teknologi blockchain, tetapi tidak semuanya tentang emas. Penambang telah menemui cara baru untuk menghasilkan wang untuk diri mereka sendiri sementara juga mengurangkan kos mereka. Sudah mudah: Mereka hanya perlu bayar. Apa yang berlaku ialah kod memasang penggodam di laman web di mana anda berkunjung untuk jangka masa yang panjang. Walaupun anda berada di sana, iklan yang dijangkiti akan menyuntikkan perisian perlombongan cryptocurrency ke komputer anda, di mana ia akan menjadi milik saya untuk mata wang semasa anda cuba melakukan sesuatu yang lain.
Malware ini berasal dari CoinHive yang telah menjadi popular di kalangan penggodam. CoinHive membenarkan perisian perlombongan dijalankan pada komputer orang lain dan menggunakan sumber daya mereka. Dilaporkan, perlombongan mata wang dapat menyedut sekitar 80 peratus sumber daya komputer, yang meninggalkan cukup banyak sehingga kebanyakan orang masih tidak akan memperhatikan semasa penggunaan kasual.
Kos Perniagaan
Tetapi organisasi anda akan melihat, terutamanya jika pertambangan cryptocurrency haram mula menyebar ke rangkaian anda atau terutama pada pelayan anda. Walaupun anda membayar perkhidmatan pusat data, kuasa pengkomputeran membebankan anda wang untuk membeli, dan jika anda kehilangan kapasiti kerana perisian yang tidak sah sedang memakan siklus CPU, maka anda mungkin perlu membeli lebih banyak kapasiti.
Ia juga bermasalah jika pelayan anda atau komputer pejabat anda menjadi terlalu lemah sehingga mereka tidak dapat menghantarnya; maka anda akan mula mengalami masalah proses operasi utama, yang bermaksud anda boleh kehilangan perniagaan. Walaupun beban 80 peratus itu tidak dapat dilihat di komputer pengguna, anda mungkin tidak membeli lebih banyak kuasa pengkomputeran daripada yang anda perlukan untuk kegunaan perniagaan, jadi ia lebih cenderung menjadi masalah. Contohnya, semasa tempoh puncak apabila pelayan anda lazimnya berjalan hampir bersebelahan, mereka tiba-tiba akan menjadi semacam rata.
Masalah yang membingungkan adalah hakikat bahawa banyak penggodam yang menggunakan CoinHive mengedarkannya dari pelayan orang lain juga. Ini bermakna, jika anda tidak melindungi pelayan yang menghadap awam, maka anda dapat mengetahui bahawa penggodam telah memasangnya di laman web anda. Anda secara tidak sengaja dapat menyampaikannya kepada pelanggan anda, yang mungkin tidak akan senang untuk mengetahui bahawa mereka mendapatnya daripada anda.
Cara paling biasa malware ini menjadikannya ke dalam pelayan adalah melalui kelemahan di Apache Struts atau DotNetNuke, menurut orang-orang di TrendLabs Trend Micro. Sekiranya ini terdengar biasa, ia adalah kelemahan Struts yang membawa kepada pelanggaran pada Equifax. Pada asasnya, penggodam mendapati tapak web yang tidak memasang dan memasang perisian hasad yang kemudiannya memindahkannya kepada pelawat.
Lindungi Sistem Anda
Nasib baik, ada perkara yang boleh anda lakukan. Yang pertama, dan yang seolah-olah menentang pembetulan yang paling banyak, adalah untuk menambal sistem anda. Kerentanan di Struts dan DotNetNuke telah kedua-duanya dipasang, tetapi terdapat banyak sistem yang tidak dipasang di sana.
Di samping itu, anda perlu mengesahkan bahawa komputer pelayan dan pejabat anda telah ditetap. Ini mungkin lebih kompleks daripada biasa, apa dengan semua patch lain yang berkaitan dengan kelemahan Intel yang terbang di sekitar. Tetapi tiada siapa yang mengeksploitasi masalah Intel, tetapi mereka menggunakan setiap eksploit yang mereka cari untuk menghasilkan wang dengan penambangan cryptocurrency.
Perlu diingat bahawa kelemahan yang dieksploitasi untuk perlombongan mata menjejaskan kedua-dua mesin Linux dan Windows, jadi anda perlu menambal semua pelayan anda tanpa mengira sistem operasi (OS).
Anda juga perlu memastikan anda mempunyai perlindungan endpoint yang dipasang pada semua titik akhir yang berkaitan dengan internet dengan anti-malware yang telah dikemas kini di tempat untuk memastikan penambang mata wang keluar. Cara Trend Micro mendapati bahawa serangan YouTube adalah melalui peningkatan besar dalam menyekat aktiviti perkhidmatan dan aduan berikutnya. Trend Micro dan perkhidmatan lain, seperti Malwarebytes, menyediakan versi perusahaan perisian mereka untuk tujuan seperti ini.
Melatih Kakitangan Anda
Seterusnya, melatih kakitangan anda dengan dua matlamat. Pertama, mereka perlu tahu bahawa jika mereka mendapat disekat dari laman web oleh pakej anti-malware, maka penyelesaiannya bukan untuk mematikan perlindungan anti-malware dan memukul laman web itu juga. Sebaliknya ia memberitahu kakitangan keselamatan apa yang mereka dapati.
Yang kedua adalah untuk memberi perhatian kepada tingkah laku yang tidak biasa pada komputer yang mereka gunakan, terutamanya mana-mana keadaan prestasi buruk secara tiba-tiba. Penambangan cryptocurrency benar-benar banyak menurunkan CPU pada komputer dan kelembapan secara mendadak mungkin merupakan tanda pertama.
Akhir sekali, penting untuk memberi perhatian kepada perisian pemantauan anda. Biasanya, salah satu daripada parameter yang memantau pakej ini ialah beban CPU jadi, jika anda melihat anda tiba-tiba mendaki tanpa sebab tertentu, maka mungkin penambangan mata wang adalah sebabnya. Anda juga harus memberi perhatian kepada perisian pemantauan rangkaian anda kerana syiling crypto itu harus dimuat naik entah bagaimana. Dan jika komputer di rangkaian anda adalah perlombongan, maka rangkaian anda yang akan dihantar.
Mujurlah, pembeli crypto (seperti yang dipanggil) jarang membiarkan perisian mereka menyampaikan perkara seperti ransomware. Sebabnya ialah mereka mahu menggunakan komputer anda selagi mereka boleh. Lagipun, anda adalah lembu tunai mereka dan mereka mahu mengekalkan susu itu.
