Η εξόρυξη κρυπτονομισμάτων είναι εξαιρετικά δαπανηρή υπόθεση. Απαιτεί σοβαρές επενδύσεις σε τεχνολογικό εξοπλισμό, πολύ ισχυρές συσκευές και κατανάλωση τεράστιων ποσοτήτων ρεύματος.
Η «μέθοδος» του Cryptojacking, «προσπερνάει» όλα τα προβλήματα
Η υπερθέρμανση των κινητών τηλεφώνων, οι ιστότοποι που αργούν να φορτώσουν ή μια εφαρμογή που δεν ανοίγει σωστά είναι από τις μικρές ταλαιπωρίες που έχουν συνηθίσει οι χρήστες smartphone. Ωστόσο, μπορεί να είναι ενδείξεις ότι κάποιος έχει χακάρει τη συσκευή σας.
Το Cryptojacking είναι μια τεχνική που χρησιμοποιούν οι κυβερνοεγκληματίες για να διεισδύσουν σε υπολογιστές , smartphone και tablet προκειμένου να εξορύξουν κρυπτονομίσματα όπως το bitcoin, γράφει η el Pais.
«Για να γραφτεί ένα μπλοκ χρειάζεται μαθηματικός αλγόριθμος εξαιρετικά δαπανηρός, από υπολογιστικής άποψης. Ο τρόπος για να γραφτεί αυτό το μπλοκ είναι να υπάρχει ένας τεράστιος αριθμός συσκευών ή ένας πολύ ισχυρός διακομιστής. Αυτό απαιτεί πολλή ηλεκτρική ενέργεια, υπολογιστική ισχύ και επεξεργαστές. Ο πρώτος που θα γράψει αυτό το μπλοκ παίρνει την ανταμοιβή, τα bitcoin», δήλωσε στην εφημερίδα, η Sara Nieves Matheu, ερευνήτρια στο Πανεπιστήμιο της Μούρθια στην Ισπανία.
Υπάρχουν διάφορες τεχνικές cryptojacking, λέει η Matheu, που έχει πέσει «θύμα» της μεθόδου.
«Πήγα να χρησιμοποιήσω μια εφαρμογή και εμφανίστηκε μήνυμα που έλεγε ότι εντοπίστηκε ευπάθεια γιαυτό και η Google είχε αφαιρέσει από ηλεκτρονικό της κατάστημα. Αργότερα, διάβασα άρθρα που εξηγούσαν ότι αυτή η εφαρμογή χρησίμευε ως γέφυρα για την εξόρυξη κρυπτονομισμάτων».
Επρόκειτο για το CamScanner, επίσημη εφαρμογή, ελεγμένη και εγκεκριμένη από το Google Play Store,που χρησίμευε για τη σάρωση εγγράφων μέσω κινητού και την δημιουργία αρχείων PDF. Είχε περισσότερες από 100 εκατομμύρια λήψεις .
Το cryptojacking μπορεί επίσης να συμβεί αφού ένας χρήστης έχει αποκτήσει πρόσβαση σε έναν κακόβουλο ιστότοπο ή σε έναν ιστότοπο που έχει παραβιαστεί. Σε αυτή την περίπτωση, υπάρχουν δύο σενάρια. Στο πρώτο, η εξόρυξη πραγματοποιείται όταν ο χρήστης είναι συνδεδεμένος στο διαδίκτυο και η διαδικασία σταματά όταν κλείσει το πρόγραμμα περιήγησης. Στο δεύτερο σενάριο, το πρόγραμμα περιήγησης αποτελεί πύλη για τη μεταφόρτωση ενός κώδικα στη συσκευή, ώστε να συνεχίσει να εκτελείται ακόμη και όταν κλείσει το πρόγραμμα περιήγησης.
Σύμφωνα με την Ángela García Valdés, ειδική σε θέματα κυβερνοασφάλειας στο Εθνικό Ινστιτούτο Κυβερνοασφάλειας της Ισπανίας (INCIBE), που μίλησε στην El Pais,.στο δεύτερο σενάριο, «αυτό που μολύνεται δεν είναι το πρόγραμμα περιήγησης στο διαδίκτυο, αλλά ο ίδιος ο υπολογιστής».
«Οποιαδήποτε συσκευή που συνδέεται στο διαδίκτυο μπορεί να πέσει θύμα μιας επίθεσης αυτού του είδους, ακόμη και δρομολογητές και ηλεκτρικές σκούπες», τόνισε η García Valdés. «Όσον αφορά όμως το cryptojacking, αυτό που πραγματικά επιδιώκουν οι εγκληματίες του κυβερνοχώρου είναι να χρησιμοποιήσουν τον επεξεργαστή και την κάρτα γραφικών. Όσο πιο ισχυρές είναι οι συσκευές, τόσο μεγαλύτερο είναι το οικονομικό όφελος γι’ αυτούς».
Εάν ένας χρήστης παρατηρήσει ότι μια συσκευή λειτουργεί αργά, ότι υπερθερμαίνεται όταν δεν χρησιμοποιείται, ότι οι εφαρμογές παγώνουν ή δεν λειτουργούν σωστά ή εάν διαπιστώσει αύξηση του λογαριασμού του ηλεκτρικού ρεύματος χωρίς να έχει αλλάξει την καθημερινή του ρουτίνα, μπορεί να έχει πέσει θύμα cryptojacking.
Τι μπορεί να κάνει σε αυτή την περίπτωση;
Υπάρχουν αρκετές προληπτικές μέθοδοι που μπορούν να χρησιμοποιήσουν οι χρήστες για να βοηθήσουν στην προστασία των συσκευών τους.
ύμφωνα και με τις δύο ειδικούς, το πρώτο πράγμα που πρέπει να κάνει είναι να εκτελέσει έναν πλήρη έλεγχο της συσκευής με το λογισμικό προστασίας από ιούς που έχει εγκαταστήσει. Εάν το λογισμικό εντοπίσει ιούς ή κακόβουλο λογισμικό που φέρουν κώδικες που τρέχουν στο παρασκήνιο, δεν αρκεί η απεγκατάσταση της “ένοχης” εφαρμογής και θα πρέπει να απευθυνθούν σε ειδικούς σε θέματα κυβερνοασφάλειας.
Επίσης, τα plugins είναι πολύ χρήσιμα για την προστασία των προγραμμάτων περιήγησης από την εγκατάσταση κακόβουλων κωδικών και τον εντοπισμό τους. Η τακτική ενημέρωση όλων των εγκατεστημένων εφαρμογών, συμπεριλαμβανομένων των antivirus, είναι επίσης απαραίτητη.
Οι χρήστες μπορούν επίσης να εγκαταστήσουν επεκτάσεις που εμποδίζουν την εκτέλεση της JavaScript, της γλώσσας προγραμματισμού που χρησιμοποιείται για την εγκατάσταση του είδους των κωδικών στους οποίους βασίζεται το cryptojacking. Ωστόσο, όπως σημειώνει η Matheu, η JavaScript χρησιμοποιείται κυρίως για την βελτίωση των ιστοσελίδων και ως εκ τούτου η απενεργοποίησή της θα επηρεάσει την πλοηγησιμότητα των ιστότοπων στο σύνολό τους.