Home » Software » Ηλεκτρονική Ασφάλεια » Κακόβουλο Λογισμικό Mining: Πώς Μας Κοστίζει Σε Χρήματα

Κακόβουλο Λογισμικό Mining: Πώς Μας Κοστίζει Σε Χρήματα

Αυτός ο οδηγός γράφτηκε πριν από περισσότερα από 2 χρόνια. Η τεχνολογία αλλάζει και εξελίσσεται. Αν οτιδήποτε δεν σας λειτουργεί, γράψτε μας στα σχόλια και θα κοιτάξουμε να τον ανανεώσουμε.

Τα ψηφιακά νομίσματα κάνουν θραύση εδώ και μερικά χρόνια, προσπαθώντας να γίνουν το σύστημα πληρωμών του μέλλοντος. Ωστόσο, μερικοί επίδοξοι miners επιχειρούν να βγάλουν χρήματα με ανήθικο τρόπο, δημιουργώντας διάφορα εργαλεία που κινούνται στα όρια της παρανομίας και καταλήγουν να μας κοστίσουν σε χρήματα. Δείτε τι είναι το κακόβουλο λογισμικό mining και γιατί μας αφορά.

Δείτε τις ενότητες του οδηγού

Προτάσεις συνεργασίας

Προωθήστε δυναμικά την επιχείρησή σας στο site του PCsteps και στο κανάλι μας στο YouTube.

Επικοινωνία

Γίνε VIP μέλος στο PCSteps

Τα μέλη υποστηρίζουν ενεργά το PCsteps για να συνεχίσει να λειτουργεί χωρίς διαφημίσεις για όλους.

Συμμετοχή

Η τεχνολογία των ψηφιακών χρημάτων

Όπως έχουμε αναφέρει σε προηγούμενα άρθρα, ο βασικός τρόπος παραγωγής και απόκτησης κρυπτονομισμάτων γίνεται μέσω της υπολογιστικής διαδικασίας του mining.

Η καρδιά αυτών των ηλεκτρονικών περιουσιακών στοιχείων είναι η αλυσίδα των συναλλαγών τους, που λέγεται blockchain.

Κάθε χρήστης που επιθυμεί να εξορύξει μονάδες ψηφιακών νομισμάτων συνδέεται σε ένα δίκτυο υπολογιστών, με σκοπό να σφραγίσει συναλλαγές χρησιμοποιώντας τους πόρους του συστήματός του.

Όμως το mining για τα περισσότερα κρυπτονομίσματα έχει σχεδιαστεί να δυσκολεύει τεχνητά με τον χρόνο, για να μην δημιουργηθεί πληθωρισμός.

Αυτό οδηγεί στην ανάγκη ολοένα και ισχυρότερου εξοπλισμού, που σε ορισμένες περιπτώσεις μπορεί να φτάσει να κοστίζει εκατοντάδες χιλιάδες ευρώ.

Αν συνυπολογίσουμε το κόστος του ρεύματος που καταναλώνεται κατά το mining και την αστάθεια στις ισοτιμίες των ψηφιακών νομισμάτων, πρόκειται για μια επένδυση με υψηλό ρίσκο.

Τι είναι όμως πιο κερδοφόρο για έναν επιτήδειο, να προμηθευτεί ένα πανίσχυρο σύστημα ή να χρησιμοποιήσει δωρεάν χιλιάδες υπολογιστές για να του κάνουν τη δουλειά;

Προγράμματα κρυφής εξόρυξης

Εδώ και λίγο καιρό, έχει εμφανιστεί στο διαδίκτυο κακόβουλο λογισμικό mining, που δεσμεύει εν αγνοία μας την υπολογιστική ισχύ του συστήματός μας για την παραγωγή ψηφιακών νομισμάτων.

Το malware χρησιμοποιεί κυρίως τους πόρους της κάρτας γραφικών, αλλά και ενίοτε της CPU, προς όφελος των πανούργων χάκερ.

Αυτό συμβαίνει διότι η τεχνολογία της GPU επεξεργάζεται αποδοτικότερα τους υπολογισμούς της διαδικασίας του mining, σε σχέση με τη CPU.

Η συγκεκριμένη “επιχείρηση” είναι προσοδοφόρα, αφού ούτε εξοπλισμό αγοράζουν οι δράστες, ούτε συμμετέχουν στον λογαριασμό του ρεύματος που καταναλώνουμε για αυτούς.

Ένα άλλο χαρακτηριστικό των επιτήδειων miners είναι ότι προσπαθούν να εξορύξουν ψηφιακά νομίσματα που αποκρύπτουν την ταυτότητα του κατόχου.

Οπότε δεν ασχολούνται με το mining γνωστών κρυπτονομισμάτων, αλλά με αυτά που δίνουν έμφαση στην ιδιωτικότητα (Monero, Zcash, Dash, κ.α.) ώστε να καλύπτουν τα ίχνη τους.

Τη στιγμή που γράφεται το άρθρο, η ισοτιμία του Monero είναι στα $86.85, του Zcash στα $215.03, και του Dash στα $285.90. Σύμφωνα με τους ειδικούς, το μέγεθος των εσόδων των παράνομων miner φτάνει τα 30.000 δολάρια τον μήνα.

Πώς μολύνεται ο υπολογιστής μας με κακόβουλο λογισμικό mining

Το λογισμικό hidden mining καταλήγει στο σύστημά μας με τη βοήθεια μιας εφαρμογής δούρειου ίππου, που ονομάζεται dropper.

Σκοπός αυτού του προγράμματος είναι να εγκαταστήσει μυστικά στο παρασκήνιο τις εφαρμογές κρυφής εξόρυξης στον υπολογιστή μας.

Τις περισσότερες φορές, το κακόβουλο λογισμικό mining βρίσκεται καμουφλαρισμένο σε σπασμένες εμπορικές εφαρμογές και key generators των torrent sites.

Μόλις μολυνθεί το σύστημά μας, γίνεται μέλος ενός δικτύου υπολογιστών (botnet) που ελέγχεται από τον miner, και συμμετέχει σε μια μεγάλη υπολογιστική μηχανή εξόρυξης κρυπτονομισμάτων.

Σύμφωνα με έκθεση της εταιρείας Kaspersky, από το 2013 μέχρι και τα μέσα του 2017, 1.65 εκατομμύρια υπολογιστές δέχθηκαν επίθεση.

Επιπρόσθετα, το κακόβουλο λογισμικό mining έχει προγραμματιστεί να λειτουργεί με ευφυή τρόπο. Οι συγκεκριμένες εφαρμογές είναι ικανές να αναστείλουν τη λειτουργία τους τη στιγμή που χρησιμοποιούμε εργαλεία ελέγχου της δραστηριότητας του υπολογιστή.

Πώς προστατευόμαστε από τη νέα αυτή απειλή

Η προστασία του συστήματός μας από το κακόβουλο λογισμικό mining δεν διαφέρει από τα υπόλοιπα malware.

Αρχικά, φροντίζουμε να έχουμε εγκατεστημένο στον υπολογιστή ένα αξιόπιστο antivirus, και να εκτελούμε προγραμματισμένες σαρώσεις του συστήματός μας.

Δωρεάν Antivirus 2019: Η Καλύτερη Προστασία στα Windows
Δωρεάν Antivirus 2019: Η Καλύτερη Προστασία στα Windows

Στην εποχή του ίντερνετ που ζούμε, δε νοείται να μη χρησιμοποιούμε ένα λογισμικό για την απαραίτητη προστασία από ιούς στο PC. Μια μόλυνση από ιό…

Ως δεύτερη γραμμή άμυνας, μπορούμε να εγκαταστήσουμε ένα malware scanner που λειτουργεί συμπληρωματικά με τα antivirus. Σημαντικό επίσης είναι να σερφάρουμε έξυπνα στο internet, αποφεύγοντας να κατεβάζουμε προγράμματα αμφιβόλου ποιότητας.

Το μεγάλο στοίχημα των anti-malware εφαρμογών είναι να διακρίνουν την παράνομη mining δραστηριότητα από τα νόμιμα προγράμματα εξόρυξης ψηφιακών νομισμάτων.

JavaScript mining – Η άλλη όψη του νομίσματος

Τον Σεπτέμβριο του 2017, το γνωστό torrent site Pirate Bay ανακοίνωσε ότι ενσωμάτωσε δοκιμαστικά ένα εργαλείο mining στην ιστοσελίδα του.

Κάθε χρήστης που επισκεπτόταν τον ιστότοπο, “προσέφερε” ένα τμήμα της επεξεργαστικής ισχύος του υπολογιστή του στο Pirate Bay για να εξορύξει κρυπτονομίσματα, και συγκεκριμένα Monero.

Σκοπός αυτής της κίνησης είναι να αντικαταστήσουν τις διαφημίσεις στο site με browser miner, ως πηγή εσόδων συντήρησης της ιστοσελίδας.

Το λογισμικό εξόρυξης Monero είναι γραμμένο στη γλώσσα προγραμματισμού JavaScript, ενώ εκτελείται στον browser κατά την είσοδό μας στο site. Παράλληλα, η εφαρμογή είναι διαθέσιμη ως API υπηρεσία στον ιστότοπο Coinhive.

Μια ιστοσελίδα είναι θεμιτό να έχει διαφημίσεις για να βγάζει τα έξοδά της. Ωστόσο, το browser mining λογισμικό εγείρει διάφορα ερωτήματα ηθικής διάστασης, αλλά και διαδικτυακής ασφάλειας.

Μάλιστα, η CDN/DoS protection εταιρεία Cloudflare έχει χαρακτηρίσει τον Coinhive κώδικα ως malware για τις ιστοσελίδες που δεν αναφέρουν την ύπαρξή του.

Επίσης, το πρώτο κρούσμα διαδικτυακής επίθεσης στον Coinhive miner δεν άργησε να έρθει. Οι χάκερς απέκτησαν πρόσβαση στους DNS servers της υπηρεσίας…

…και εκμεταλλεύτηκαν τους υπολογιστικούς πόρους των χρηστών που επισκέπτονταν τις ιστοσελίδες με τον συγκεκριμένο miner, για δικό τους όφελος.

Επιπλέον, ο ερευνητή ασφαλείας Willem de Groot έχει εντοπίσει σχεδόν 2500 e-shop εφαρμόζουν τη μέθοδο του “Cryptojacking”, που κάνουν mining για νομίσματα εν αγνοία των επισκεπτών τους.

Στην συγκεκριμένη περίπτωση όμως, αυτό γινόταν και εν αγνοία των διαχειριστών της ιστοσελίδας, καθώς το 80% των ηλεκτρονικών καταστημάτων περιείχαν επιπλέον malware με σκοπό την κλοπή των οικονομικών στοιχείων των πελατών.

Τέλος, το 85% των site έχουν πίσω τους μόνο δύο λογαριασμούς CoinHive, ενώ υπάρχουν ενδείξεις πως για το υπόλοιπο 15% ευθύνεται ένα άτομο ή ομάδα.

Πώς καταλαβαίνουμε αν ένα website χρησιμοποιεί JavaScript miner

Ένας τρόπος για να βρούμε αν ένα site έχει ενσωματωμένο κάποιον browser miner, είναι με τη διαχείριση εργασιών των Windows.

Εφόσον είμαστε σε μια ιστοσελίδα, κλείνουμε τυχόν προγράμματα και άλλες καρτέλες του browser που έχουμε ανοικτές. Στη συνέχεια, τρέχουμε τον Task Manager και μεταβαίνουμε στην καρτέλα Επιδόσεις → CPU.

Εάν παρατηρήσουμε ασυνήθιστα υψηλή χρήση του επεξεργαστή, υπάρχουν μεγάλες πιθανότητες να συνεισφέρουμε στην εξόρυξη ψηφιακών νομισμάτων της σελίδας.

Πώς εμποδίζουμε τη λειτουργία ενός browser miner σε ένα site

Στην περίπτωση που θέλουμε να επισκεφτούμε μια ιστοσελίδα που χρησιμοποιεί JavaScript miner, αλλά επιθυμούμε να τον μπλοκάρουμε, θα μπορούσαμε να απενεργοποιήσουμε τη JavaScript στον browser μας.

Όμως αυτή η κίνηση θα μας δημιουργούσε προβλήματα στην πλοήγηση, αφού θα έσπαγε τις λειτουργίες των ιστοσελίδων.

Η πιο ασφαλής μέθοδος είναι να εγκαταστήσουμε στον browser επεκτάσεις που αναπτύχθηκαν για αυτόν ακριβώς τον σκοπό.

Στο άρθρο θα παρουσιάσουμε το πρώτο και δημοφιλέστερο extension που δημιουργήθηκε για να εμποδίζει τη λειτουργία των JavaScript miner.

Το No Coin είναι μια ανοικτού κώδικα miner blocking εφαρμογή, που διατίθεται για τον Chrome και τον Firefox.

Την εγκατάσταση της επέκτασης θα την πραγματοποιήσουμε στον Chrome, αλλά αντίστοιχα γίνεται και για τον Firefox. Τον κώδικα του No Coin εάν επιθυμούμε να τον μελετήσουμε, μπορούμε να τον βρούμε στο GitHub.

Μεταφερόμαστε λοιπόν πάνω δεξιά στον Chrome → Μενού → Περισσότερα εργαλεία → Επεκτάσεις.

Στην αναζήτηση του Chrome web store πληκτρολογούμε No Coin, και κάνουμε εγκατάσταση την επέκταση. Εδώ να τονίσουμε, ότι επειδή υπάρχουν και άλλες παρεμφερείς επεκτάσεις με παρόμοιο όνομα, αναζητούμε αυτή του developer Keraf.

Το extension θα ενεργοποιηθεί, και αν μεταβούμε σε μια ιστοσελίδα με JavaScript miner, θα τον μπλοκάρει και θα μας ενημερώσει. Επίσης, στο παράθυρο του εργαλείου θα βρούμε ορισμένες βασικές επιλογές φίλτρων και παύσης της υπηρεσίας.

Κλείνοντας, μια άλλη εναλλακτική λύση είναι να μπλοκάρουμε χειροκίνητα τον JavaScript κώδικα του Coinhive με μια ad blocker επέκταση.

Έχει μολυνθεί ποτέ ο υπολογιστής σας από κακόβουλο λογισμικό mining;

Έχετε πέσει θύμα επίθεσης από κακόβουλο λογισμικό mining; Θα προτιμούσατε ένα site αντί για διαφημίσεις, να χρησιμοποιεί browser mining εφαρμογές για να βγάζει τα έξοδά του; Γράψτε μας στα σχόλια.

Τα σχόλια του PCsteps έχουν μεταφερθεί στο Questions.pcsteps.gr. Αν έχετε απορίες για τη δημοσίευση ή οποιαδήποτε τεχνολογική ερώτηση, από προτάσεις αγορών μέχρι τεχνικά προβλήματα, γράψτε μας εκεί. Απαντάμε το αργότερο εντός 48 ωρών.

Οι Στήλες του PCsteps

FEATURED sale alert b10 x4 aa
Οδηγοί Αγοράς
QuickSteps#320 - Δωρεάν VPN Edge, Πλήρη Αποσύνδεση Facebook, Κρυφό Μήνυμα Σε Εικόνα, Καρτούν Εικόνα Προφίλ
QuickSteps
GamingSteps#20240322 - Battle Royale Στο WoW, Ρεκόρ Χρηστών Για Το Stardew Valley, GDC Και IGF Awards 2024
GamingSteps