Kryptojacking: Neférová hra, které se možná účastníte

Hackeři stále častěji využívají výpočetní sílu cizích počítačů, aby s ní mohli těžit kryptoměny. Obětí může být i vaše firma nebo zákazníci.

Co je to kryptoměna a jaké jsou v současnosti nejpopulárnější druhy alternativních platidlech, jsme nastínili v našem předchozím článku. Nyní se budeme věnovat samotné těžbě kryptoměn. Pokud ji provádíte legálně a na svém vlastním počítači, říká se jí kryptomining. Co když se ale rozhodne někdo jiný, že pomocí vaší výpočetní techniky začne těžit bitcoiny sám pro sebe? V tom případě se stáváte obětí fenoménu, kterému se přezdívá kryptojacking.

Pro kryptojacking poslouží cokoli

Společnost Trend Micro, která vyvíjí antivirový software a nástroje pro ochranu počítačů, zjistila, že před kryptojackingem nejsou chráněna ani ta nejmenší zařízení. Přestože se pro těžbu běžně standardně používají počítače vybavené speciální grafickou kartou pro maximální výkon, hackeři využijí pro vlastní obohacení jakoukoli techniku. Hrají totiž na kvantitu, nikoli na kvalitu. Může jít o váš smartphone, router nebo jakékoli zařízení v rámci internetu věcí. To mohou být například wi-fi kamery nebo routery. Trend Micro také upozorňuje, že kryptojacking se rychle dere na čelní pozice největších hrozeb současné kyberbezpečnosti.

Kryptojacking přitom vznikl jako legitimní náhrada internetové reklamy. Velké procento návštěvníků webových stránek eliminuje nepříjemné reklamní bannery pomocí AdBlockeru, prográmku zabudovaném v prohlížeči. Tím ale provozovatelé webů ztrácejí příjmy z reklam, které jim umožní financovat jejich provoz. Někteří se proto rozhodli namísto ubíjející reklamy odčerpávat malé množství výpočetní síly vašeho počítače k těžbě kryptoměny. Patří mezi ně například respektovaný americký magazín Salon.

Může ho mít i váš web

Bohužel ne každý přistupuje k této možnosti eticky. Podobný kód v sobě bez vědomí návštěvníků ukrývaly například i některé reklamy na YouTube. Nezřídka také nepoctiví provozovatelé webů odčerpávají mnohem větší než malé množství vašeho výkonu. A vyloučené rozhodně není ani to, že kód pro kryptojacking obsahuje také váš web – a nemusí být od hackera. Někdy ho implementuje přímo jeho provozovatel či studio, které web naprogramovalo.

Jak se bránit?

Základní prevencí je zprovoznění ochrany, která bude schopná rozpoznat kódy určené pro kryptojacking a okamžitě je zablokuje. Dále je nutné zkontrolovat veškeré webové stránky a ověřit, že ani ony neobsahují kódy pro těžbu vaší výpočetní síly. Pokud používáte váš vlastní firemní software, měli byste si o této hrozbě promluvit s programátory. V případě, že objeví jakoukoli bezpečnostní skulinu, měli by ji okamžitě záplatovat a i v dlouhodobějším horizontu se mít na pozoru před riziky kryptojackingu.

Nakonec byste také měli pracovat na rozvoji vzdělání vašich zaměstnanců v oblasti kyberbezpečnosti. Ostatně jsou to právě oni, kdo každý den pracují na firemních serverech, počítačích a všimnou si i sebemenší změny. Možná se právě teď u počítače rozčilují, že to už zase běží pomalu. Přitom je klidně možné, že důvodem nejsou zastaralé stroje ani neschopnost IT oddělení, ale právě kryptojacking z druhého konce světa.

člen představenstva MENZO, a.s.
Komentáře

Přidat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Vaše osobní údaje budou použity pouze pro účely zpracování tohoto komentáře. Zásady zpracování osobních údajů

  • Co se tu dočtu?

    CyberCafé představuje místo, kde se dozvíte pravdu a realitu o IT bezpečnosti. Zabýváme se aktuální problematikou, tím, co společnosti/naše zákazníky nejvíce trápí a co řeší. Rádi s vámi budeme diskutovat o všem, co vás v oblasti IT bezpečnosti zajímá. Nechte se inspirovat našimi články. Přejeme příjemné čtení...

  • Nejčtenější příspěvky
  • MENZO, a.s.

    „Pojďme dělat securitu společně“ není pouze naše motto, je to každodenní výzva pro nás i naše zákazníky. Naším cílem je nejenom dodat řešení problému, ale především s vámi vše projít a vysvětlit. Bezpečnost se nedá koupit, bezpečnost se musí dělat, proto je pro nás důležité, abyste porozuměli, co a proč jsme udělali!
    Pracovníci MENZA mají více než 10 let zkušeností v oblasti IT bezpečnosti. Pomáháme vám řešit otázky moderní informační bezpečnosti.

  • 17 KROKŮ K OVĚŘENÍ BEZPEČNOSTI VAŠEHO WEBU

    Stáhněte si ZDARMA - 17 kroků, jak dramaticky zvýšit bezpečnost vaší webové stránky a nenechte hackery hatit vaše úsilí a vydělávat na vašich webových stránkách.

    Vaše osobní údaje (e-mailová adresa, jméno) jsou u nás v bezpečí a budeme (MENZO, a.s.) je na základě vašeho souhlasu zpracovávat podle zásad ochrany osobních údajů, které vycházejí z české a evropské legislativy. Stisknutím tlačítka vyjadřujete svůj souhlas s tímto zpracováním potřebným pro zaslání TIPŮ a dalších užitečných materiálů z IT bezpečnosti (max. 1 měsíčně). Svůj souhlas můžete kdykoli odvolat kliknutím na tlačítko Odhlásit se v každém zaslaném e-mailu. Zásady zpracování osobních údajů Zásady zpracování osobních údajů
  • CHCI DOSTÁVAT INFORMACI O NOVÉM ČLÁNKU NA BLOGU
    Vaše osobní údaje (e-mailová adresa, jméno) jsou u nás v bezpečí a budeme (MENZO, a.s.) je na základě vašeho souhlasu zpracovávat podle zásad ochrany osobních údajů, které vycházejí z české a evropské legislativy. Stisknutím tlačítka vyjadřujete svůj souhlas s tímto zpracováním potřebným pro zaslání TIPŮ a dalších užitečných materiálů z IT bezpečnosti (max. 1 měsíčně). Svůj souhlas můžete kdykoli odvolat kliknutím na tlačítko Odhlásit se v každém zaslaném e-mailu. Zásady zpracování osobních údajů Zásady zpracování osobních údajů Zásady zpracování osobních údajů