Mikä on salausvaluuttavarkaus ja miten salausvarkaus toimii

Mahdollisten voittojen ja tuntemattomien transaktioiden luvattuna kryptovaluutta on yksi nykyään suosituimmista tavoista sijoittaa rahaa. Haihtuvat markkinat nopeatempoisilla ja pirstoutuneilla ominaisuuksilla ovat houkutelleet ihmisiä huolimatta siitä, että niiden arvo on pudonnut valtavasti. Syy salausvaluuttamaailman taloudelliseen kiinnostukseen on hämmästyttävä sijoitetun pääoman tuotto, joka on myös tehnyt tästä finanssisektorista tavoitteen verkkorikollisille, jotka ovat tunnustaneet salausvaluuttavarkauksien mahdollisuuden..


Vuonna 2017 Bitcoin nousi noin 1 500%, kun taas Ethereum on noussut yli 10 000%. Tänä vuonna Bitcoinin arvo nousi yli 13 000 dollariin, mikä houkuttelee henkilöitä, jotka haluavat taloudellista vapautta ja haluavat väistää hallituksen valvontaa.

Tähän mennessä luotujen yli 36 miljoonan salaus lompakon avulla pahanlaatuiset verkkorikolliset etsivät jatkuvasti digitaalisia kolikoita johtuen siitä, että heidän hyökkäyksensä ovat usein jäljittämättömiä ja nimettömiä.

SecureWorks Counter Threat Unit -yksikön vanhempi turvallisuustutkija Mike McLellan selittää,

“Rikolliset käyttäytyvät kuin yritys. Heillä on liiketoimintamalli ansaita niin paljon rahaa kuin mahdollista niin pienellä riskillä kuin mahdollista - ja kryptovaluutan louhinta edustaa hyvää sijoitetun pääoman tuottoa ja alhaisen riskin tapaa tehdä se.”

Kuinka salausvarkaudet toimivat? Voit saada käsiisi digitaalisen valuutan joko ostamalla tai louhimalla sen, ja verkossa toimiville hakkereille’Ei ole paljon ajateltavaa, koska he mieluummin jälkimmäistä vaihtoehtoa.

Se jättää haavoittuvalle osapuolelle haittaohjelmien avulla injektoidun laitteen, ja sitä voidaan myös jatkaa pitkän ajanjakson ajan.

Palo Alto Networksin yksikön 42 tiedustelupäällikkö Ryan Olson selventää,

“Ransomware-infektiolla saatat saada suuren palkan, mutta jos saastut tietokoneen Afrikassa, on epätodennäköistä, että saat siitä oikein voiton. Alueilla maailmassa, joissa ihmiset eivät todennäköisesti maksa lunastuksia, olet ehkä jättänyt huomiotta ne, vaikka he ovatkin kypsiä infektioille.

Mutta kryptovaluutan louhinnassa se on täysin egalitaarinen: eri järjestelmät toimivat eri tavalla, kun ne salaa kryptovaluuttaa, mutta he kaikki voivat tehdä sen, joten ne ovat kaikki samoja kohteita. Se on tärkeä tekijä sille, miksi näemme tämän muutoksen.”

Joten vaikka alkuperäiset voitot eivät olekaan’t ovat yhtä suuria kuin ransomware-ohjelmistot, on ollut tapauksia, joissa on saatu miljoonia dollareita. Laitteisiin tunkeutuva haittaohjelma on melko yksinkertaista, ja se voi esiintyä eri muodoissa, kuten ohjelmistolataukset, tietojenkalastelukampanjat, väärinkäyttäjät tai vaarannetut verkkosivustot. Heti kun he’Pelin tarkoituksena on pysyä siellä saamatta selville.

”Se on numeropeli: saastuta niin monta tietokonetta kuin mahdollista ja pidä ne sitten tartunnan saaneina. Saatat ajatella, että teen sen vain sataprosenttisesti koko ajan, ja juuri monet hyökkääjät tekevät sen, koska heidän mielestään ansaitaan eniten rahaa tällä tavalla ”, sanoi Olson.

"Mutta jos käytät 100 prosenttia prosessorista, käyttäjä todennäköisemmin huomaa sen olevan hidas ja tekee valintoja, jotka kadottavat kaivoslaitteen. On valittajia, jotka hyökkääjien täytyy ansaita eniten rahaa ajan myötä - heidän on ajateltava, mikä on heikoin potkuri. "

Salausvaluuttavarkauksien muodot

Haitallinen salaustekniikka

Tietoverkkorikolliset hyödyntävät yleensä edistynyttä tekniikkaa ja laitteistosi erilaisia ​​haavoittuvuuksia, jotka avaavat heidän ovensa lisätäkseen haittaohjelmia ja vaikea havaita kaivoshaittaohjelmia tietokoneeseesi ja jopa mobiililaitteisiin. Joten miten voit kertoa, onko koneesi vaarantunut??

“Salausvaluutan louhinta ja salaustekniikka liittyvät erittäin korkeaan suorittimen aktiivisuuteen, jolla on huomattavia sivuvaikutuksia, kuten laitteen heikentynyt suorituskyky, ylikuumeneminen, lisääntynyt tuulettimen toiminta, joka lisää tuulettimen kohinaa.

Android-laitteissa laskennallinen kuormitus voi jopa johtaa “turvotus” akusta ja joissain tapauksissa laitteen fyysisiä vaurioita tai tuhoamista.

Samankaltaisia ​​ongelmia voi aiheuttaa monenlaisia ​​laitteisto- tai ohjelmisto-ongelmia, mutta salausteknisissä tapauksissa ne ilmenevät, kun uhri käy tietyllä verkkosivustolla - luultavasti sivulla, joka sisältää salauksen louhinnan JavaScript-koodin.”

rikkomukset

Kaikkien verkkorikollisten tärkein tavoite on löytää kaikki rahat sisältävät lähteet. Aikaisemmin tämä tarkoitti kohdistamista pankkeihin itse, mutta nyt hakkerit tekevät salauksenvaihtopisteitä, digitaalisten lompakkojen tarjoajia ja salauskaivostoiminnan markkinoita tavoitteenaan saada suurempia summia. Juuri näin tapahtui äskettäin Japanissa, hakkereiden istuttaessa käyttäjiltä 530 miljoonaa dollaria.

“Coincheckin hakkerointi, joka laskuttaa verkkosivustoltaan Aasian johtavana bitcoin- ja kriptovaluuttapörssinä, tuli ilmi viikonloppuna. Jos se vahvistetaan, sen odotetaan olevan suurin tällainen varkaus ennätysmääräisesti, ja se varjosti Mt Goxilta vuonna 2014 varastetun arviolta 400 miljoonan dollarin bitcoinin..

Coincheck kertoi, että hakkerit varastivat NEM: n, vähemmän tunnetun digitaalisen valuutan, asiakas talletukset.”

SEO-myrkytys

Kun kuulet sanan SEO, saatat ajatella älykästä markkinointitaitoa, mutta hakukoneoptimointi on nyt nimetty uudeksi roskapostiksi. Tietoverkkorikolliset käyttävät SEO-työkaluja tehdäkseen haitallisista sivustoista luotettavampia ja lähellä hakutuloksia. Tällä tavalla häiriöttömät käyttäjät houkutellaan lataamaan haittaohjelmia tai jopa paljastamaan tietoja tietoja varastavasta verkkosivustosta.

“Käyttäjät, jotka selaavat vaarantuneilla palvelimilla ylläpidettyjä sivuja, käynnistävät monivaiheisen haittaohjelman tartunnan. Sama uudelleenohjaus ja infrastruktuuri on nähty muissa hyökkäyksissä; esimerkiksi vääriä viruksentorjunta- ja teknisen tuen huijauksia, joissa käyttäjiä pyydetään soittamaan puhelinnumeroon.

Viime kädessä kohteet ohjataan sivustoon, joka isännöi haitallista Word-asiakirjaa. Asiakirja sisältää haitallisia makroja, jotka suoritetaan, kun käyttäjät lataavat ja napsauttavat Ota sisältö käyttöön -painiketta.”

phishing

Muuttamalla tunnetun yrityksen nimeä hiukan, hakkerit voivat huijata käyttäjiä ryhtymään jonkinlaisiin toimiin, jotka näkevät heidät haavoittuvina ja alttiina. Rikolliset selvittävät LinkedInin kaltaisten alustojen avulla varakkaiden ammattilaisten nimiä ja asemaa ja tekevät räätälöityjä hyökkäyksiä yrittäessään käyttää varojaan Binancella, joka on yksi suurimmista kryptovaluuttapörsseistä, johon myös kohdistetaan..

”Mielenkiintoista on nähdä, missä vaiheessa rikollisten ei enää ole taloudellisesti kannattavaa käyttää salausvaluutan louhintaa tapana ansaita rahaa. Paljon riippuu markkinoiden suorituskyvystä ja siitä, jos kupla räjähtää - ehkä se aiheuttaa pudotuksen ”, sanoi McLellan. "Mutta toistaiseksi siitä on tullut uusi normaali."

Mobiilisovellukset

Olemme kaikki syyllisiä siihen, että lataamme sovelluksia puhelimiin lukematta yksityiskohtaisesti tietosuojamääräyksiä. Alkaen eri sovellusten siementtämisestä salaustekniikan koodien sisällyttämiseen, väärennettyjen Bitcoin-lompakkosovellusten luomiseen ja niiden lähettämiseen Google Playhin. Tämä tapahtui vain muutama vuosi sitten,

“Sen sijaan, että toimittaisi Bitcoin-osoitetta loppukäyttäjälle, lompakot siirsivät kaikki lompakon vastaanottamat kryptovaluutat hyökkääjän omaan Bitcoin-osoitteeseen. Lookoutin tutkimuksen mukaan kolmella vääriä Bitcoin-lompakkosovelluksilla oli yhteensä noin 20 000 latausta, ennen kuin Google poisti ne.

Kolme vääriä lompakkosovelluksia ovat osa mobiilihaittaohjelmaperhettä, jonka Lookout on puhunut PickBitPocket. Ei ole selvää kuinka monta Bitcoinia varastettiin väärennettyjen lompakkojen kanssa, vaikka Hebeisenin mukaan Lookout voi vahvistaa, että hyökkääjä on onnistunut ohjaamaan joitain Bitcoineja tililleen.”

Kuten näet, kryptovaluutan louhinnan haittaohjelmat ovat elossa oleva ja hyvin uhka, joten paras tapa suojella itseäsi ja pysyä asioiden päällä on osata välttää haittaohjelmia yleensä. Paras tapa suojata digitaalinen lompakko on investoimalla luotettavaan virustorjuntaohjelmaan. Jatka lukemista saadaksesi lisätietoja parhaasta markkinoilla tällä hetkellä saatavilla olevasta virustentorjuntaohjelmasta.

Virustentorjunta voi suojata krypto lompakkoasi

Luotettavan ja vahvan virustorjuntaohjelman asentaminen tietokoneellesi on erinomainen tapa pitää sinut turvassa monilta Cryptotheft-muotoilta. Lisätietoja siitä, mikä virustorjuntaohjelmisto on parhaiten tarpeitasi (ja lompakkoasi) varten, tutustu tarkempaan oppaaseemme parhaan salaustekniikan virustorjuntaohjelman valitsemiseksi täältä.

Suosittelemme McAfee-ohjelmaa parhaaksi virustorjuntaohjelmaksi suojaamaan salaus lompakkoasi hyökkäyksiltä ja murtoilta.

johtopäätös

Salaustekniikan suojaaminen on ymmärrettävää, etenkin kun hakkerit kasvavat kohtelemaan haittaohjelmia käyttäviä ihmisiä. Paras tapa pysyä asioiden päällä on sijoittaa luotettaviin virustentorjuntaohjelmiin, jotka pitävät sinut suojattuna aina.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me