Varen splet: Kaj je vsiljeno kriptorudarjenje (cryptojacking)?

Tehnik 1. september 2022 Čas branja članka: 3 min
/PublishingImages/cryptojacking-tehnik-sep22-hero.jpg

Vsiljeno kriptorudarjenje oz. cryptojacking je ena novejših vrst kibernetskega napada, ki na uporabnikovi napravi brez njegove vednosti in koristi izvaja rudarjenje kriptovalut.

Kibernetske varnostne grožnje so v porastu in naši računalniki ter mobilne naprave so vse pogosteje tarče napadov kriminalcev, njihove metode, pristope in namene pa je pogosto težko zaznati. Telekomova storitev Varen splet zaščiti uporabnike pred različnimi vrstami groženj že na ravni omrežja, tako da se napadalci sploh ne prebijejo do uporabnikove naprave. A kljub tej višji stopnji varnosti je pametno poznati nove načine vdora s katerimi skušajo zlonamerni uporabniki povzročiti škodo.

Kakšna je škoda?

Pri osnovnem vsiljenem kriptorudarjenju napadalec z uporabo različnih metod namesti na uporabnikovo napravo program za rudarjenje kriptovalut, ki v ozadju opravlja to delo v imenu in za profit napadalca. Ključna škoda je počasnejše delovanje naprave ob hkratni večji porabi energije oz. krajšemu delovanju baterije in hitrejši obrabi naprave.

Katere naprave so lahko tarče?

Napadalci s kibernetskimi napadi primarno ciljajo osebne računalnike, ker imajo precej procesne moči, ampak tarče so lahko tudi pametni telefoni in strežniki. Največji problem so programi za vsiljeno kriptorudarjenje, ki delujejo kot črvi, saj lahko okužijo tudi druge računalnike v omrežju, kar predstavlja še posebej resno težavo pri manjših in srednje velikih podjetjih, ki pogosto nimajo zaposlenih strokovnjakov za varnost ali varnostne politike podjetja, pa tudi pri večjih družinah z več računalniki.

Kako se napad izvede?

Obstajata dva osnovna načina »okužbe« z vsiljenim kriptorudarjenjem. Prva je prek programa, ki se namesti na napravo in v ozadju izvaja rudarjenje kriptovalut, druga pa prek zlonamerne spletne strani, ki izvaja kriptorudarjenje znotraj brskalnika. Pri tem tovrstne strani pogosto odprejo skrito minimizirano okno v ozadju, ki ga uporabnik sploh ne zazna, da nadaljujejo s kriptorudarjenjem tudi, ko uporabnik zapusti spletno stran ali zapre zavihek brskalnika.

 

Kako nevarno je vsiljeno kriptorudarjenje za moje podatke?

Ker je osnovni cilj napada izkoriščanje procesorskih zmogljivosti računalnika, ti programi praviloma ne uničujejo podatkov ali drugače vplivajo na delovanje sistema, le upočasnijo njegovo delovanje in povečajo porabo energije. Vseeno so se že našli programi za vsiljeno kriptorudarjenje, ki so preverjali za prisotnost denarnice za kriptovalute in jo poskušali izprazniti.

Ali so napadi vsiljenega kriptorudarjenja v porastu?

Varnostni strokovnjaki so ugotovili, da je intenzivnost tovrstnih napadov sorazmerna z vrednostjo kriptovalut. Poleti 2022 je vrednost kriptovalut kot je Bitcoin rekordno nizka, a to ni povsem ustavilo napadov. Če se bo vrednost ponovno začela strmo dvigati ali celo približala trikratniku trenutne vrednosti (kot leto dni nazaj), pa lahko pričakujemo resen porast poskusov tovrstnega napada.

Kako se zaščitim?

Telekomova storitev Varen splet je zasnovana, da prepreči tovrstne napade na več ravneh. Naši strokovnjaki zaznajo okužene spletne strani in povezave v e-pošti ter uporabnikom Varnega spleta preprečijo dostop do njih. Hkrati storitev prepreči tudi prenos zlonamerne programske opreme prek omrežja, če je ta že nameščena na uporabnikovi napravi, pa njeno komunikacijo z zločinci. Pogosto tovrstne napade ustavijo tudi e-poštni filtri za neželeno pošto, protivirusni sistemi in nove tehnologije v brskalnikih, najučinkovitejša pred namestitvijo zlonamerne programske opreme pa je zdrava pamet. Preprosto ne kliknemo na vsako povezavo, ki jo dobimo.

Kaj mi ponuja Varen splet?

Varen splet je storitev Telekoma Slovenije, ki poskrbi za varnost na spletu in prepreči vse tovrstne napade brez potrebe po nameščanju kakršnekoli dodatne opreme ali učenja uporabe novih postopkov. Storitev namreč deluje na mobilnem in fiksnem omrežju Telekoma Slovenije, kar pomeni da so zaščiteni vsi vaši računalniki doma in mobilne naprave, ko ste na poti, tudi med uporabo mobilne povezave med gostovanjem v tujini. Za delovanje in preprečevanje napadov skrbijo strokovnjaki Telekoma Slovenije, ki so v zadnjem letu zaznali – in preprečili – poskuse napadov na kar 60 odstotkov naprav v fiksnem omrežju in 20 odstotkov naprav v mobilnem.

kupi


Kje lahko naročim Varen splet in koliko stane?

Storitev Varen splet za domače uporabnike je na voljo za 1,49 EUR/mesec za fiksno povezavo in za 0,99 EUR/mesec za mobilno, ob tem pa je prva dva meseca na voljo brezplačno. Vse podrobnosti o ponudbi so na voljo tukaj. Poslovni uporabniki lahko izberejo podobno storitev ali pa pakete 360 Varni, ki imajo te storitve že vključene. Podrobnosti o ponudbi najdete tukaj. Poleg zaščite pred napadi omogoča storitev Varen splet tudi filtriranje vsebin, kar je primerno za zaščito otrok pred škodljivimi vsebinami in za dodatno zaščito varnosti službenih naprav.


Nalaganje vsebine
© 2021 Telekom Slovenije
1. september 2022
5989
1. september 2022
Varen splet: Kaj je vsiljeno kriptorudarjenje (cryptojacking)?