Kryptojacking: Neférová hra, které se možná účastníte

Hackeři stále častěji využívají výpočetní sílu cizích počítačů, aby s ní mohli těžit kryptoměny. Obětí může být i vaše firma nebo zákazníci.

Co je to kryptoměna a jaké jsou v současnosti nejpopulárnější druhy alternativních platidlech, jsme nastínili v našem předchozím článku. Nyní se budeme věnovat samotné těžbě kryptoměn. Pokud ji provádíte legálně a na svém vlastním počítači, říká se jí kryptomining. Co když se ale rozhodne někdo jiný, že pomocí vaší výpočetní techniky začne těžit bitcoiny sám pro sebe? V tom případě se stáváte obětí fenoménu, kterému se přezdívá kryptojacking.

Pro kryptojacking poslouží cokoli

Společnost Trend Micro, která vyvíjí antivirový software a nástroje pro ochranu počítačů, zjistila, že před kryptojackingem nejsou chráněna ani ta nejmenší zařízení. Přestože se pro těžbu běžně standardně používají počítače vybavené speciální grafickou kartou pro maximální výkon, hackeři využijí pro vlastní obohacení jakoukoli techniku. Hrají totiž na kvantitu, nikoli na kvalitu. Může jít o váš smartphone, router nebo jakékoli zařízení v rámci internetu věcí. To mohou být například wi-fi kamery nebo routery. Trend Micro také upozorňuje, že kryptojacking se rychle dere na čelní pozice největších hrozeb současné kyberbezpečnosti.

Kryptojacking přitom vznikl jako legitimní náhrada internetové reklamy. Velké procento návštěvníků webových stránek eliminuje nepříjemné reklamní bannery pomocí AdBlockeru, prográmku zabudovaném v prohlížeči. Tím ale provozovatelé webů ztrácejí příjmy z reklam, které jim umožní financovat jejich provoz. Někteří se proto rozhodli namísto ubíjející reklamy odčerpávat malé množství výpočetní síly vašeho počítače k těžbě kryptoměny. Patří mezi ně například respektovaný americký magazín Salon.

Může ho mít i váš web

Bohužel ne každý přistupuje k této možnosti eticky. Podobný kód v sobě bez vědomí návštěvníků ukrývaly například i některé reklamy na YouTube. Nezřídka také nepoctiví provozovatelé webů odčerpávají mnohem větší než malé množství vašeho výkonu. A vyloučené rozhodně není ani to, že kód pro kryptojacking obsahuje také váš web – a nemusí být od hackera. Někdy ho implementuje přímo jeho provozovatel či studio, které web naprogramovalo.

Jak se bránit?

Základní prevencí je zprovoznění ochrany, která bude schopná rozpoznat kódy určené pro kryptojacking a okamžitě je zablokuje. Dále je nutné zkontrolovat veškeré webové stránky a ověřit, že ani ony neobsahují kódy pro těžbu vaší výpočetní síly. Pokud používáte váš vlastní firemní software, měli byste si o této hrozbě promluvit s programátory. V případě, že objeví jakoukoli bezpečnostní skulinu, měli by ji okamžitě záplatovat a i v dlouhodobějším horizontu se mít na pozoru před riziky kryptojackingu.

Nakonec byste také měli pracovat na rozvoji vzdělání vašich zaměstnanců v oblasti kyberbezpečnosti. Ostatně jsou to právě oni, kdo každý den pracují na firemních serverech, počítačích a všimnou si i sebemenší změny. Možná se právě teď u počítače rozčilují, že to už zase běží pomalu. Přitom je klidně možné, že důvodem nejsou zastaralé stroje ani neschopnost IT oddělení, ale právě kryptojacking z druhého konce světa.

člen představenstva MENZO, a.s.
Komentáře

Přidat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Vaše osobní údaje budou použity pouze pro účely zpracování tohoto komentáře. Zásady zpracování osobních údajů

  • V CyberCafé se dozvíte:

    Aktuality a tipy z IT bezpečnosti a to, co společnosti řeší nejvíce. Nechte se inspirovat našimi články. Přejeme příjemné čtení.
    Chcete si tu přečíst „vlastní téma“? Napište nám, zpracujeme ho pro vás.

  • Co vás zajímá?
  • TEST: MÁ U VÁS HACKER ŠANCI?

    Odpovězte na 13 otázek o IT bezpečnosti a uvidíte, jestli dáváte hackerům šanci.

  • MENZO, a.s.
    Pojďme dělat securitu společně. IT bezpečnost není o jednorázové akci, je potřeba ji vystavět od základů. Je pro nás důležité, abyste porozuměli tomu, co a proč máte aplikovat. Chceme být vaším partnerem na poli bezpečnosti.

  • Nejčtenější příspěvky
  • CHCETE VĚDĚT O NOVÝCH ČLÁNCÍCH?

    Zadejte prosím e-mail, na který vám mají chodit.