- Ano ang Ginagawa ng isang Crypto-mining malware?
- Ang solusyon
Kamakailan lamang, ang mundo ng cryptocurrency ay gumawa ng mga alon sa merkado sa pananalapi. Ang mga taong nagtago ng mga barya ng crypto sa pamamagitan ng pagbili ng ilang sandali pabalik ay naging usapan ng kani-kanilang bayan. Hindi nakakagulat doon, dahil walang sinuman sa kanilang tamang pag-iisip ang maiisip ng lubos na kaligayahan ang magiging pera.
Medyo alam ng mga tao ngunit sa pag-atake na ito ay naging kalakaran ng pagmimina ng cryptocurrency. Ang pagmimina ay tumutukoy, sa mga tuntunin ng layko, na gumagawa ng higit sa Bitcoins dahil ito ay naging magkasingkahulugan sa cryptocurrency. Hindi nakikita ng mga hacker at spammers ang kalakaran na umunlad at naglunsad ng isang crypto-mining malware sa online.
Ano ang Ginagawa ng isang Crypto-mining malware?
Ang malware ay kilala na makahawa sa mga website ng WordPress at ayon sa isang survey ay hanggang ngayon nahawahan malapit sa 2, 000 mga website. Iyon ay isang malaking bilang (oo, walang kidding!). Ang mga pag-aari ng malware ay tulad na hindi lamang nakakaapekto sa website ng may-ari ngunit sa halip ito ay kumakalat din sa mga system ng bisita.
Oo, ang mga bumibisita sa site ay pantay na nahawahan sa malware. Ang ideya ng malware na ito ay ang tumakbo-dry na mga mapagkukunan ng computer ng mga biktima nito para sa pagmimina ng cryptocurrency. Ngayon na ang iyong system ay nahawahan, mapanatili rin ang mga log ng iyong bawat keystroke.
Nagsisimula ang isang pagsisiyasat at natuklasan na si Coinhive - isang kilalang serbisyo na batay sa browser na naglalagay ng mga nagmamay-ari ng mga website ng WordPress sa pag-embed sa isang JavaScript na kapag ang site ay na-access ang mga nag-trigger. Sa pag-activate, gumagamit ng kapangyarihan ng CPU ng mga nahawaan para sa pagmimina ng cryptocurrency lalo na para sa barya ng Monero.
Sa pagsasalita tungkol sa malware, na-update ito noong nakaraang Nobyembre gamit ang isang keylogger. Sa pamamagitan ng isang keylogger sa lugar, ang pagnanakaw ng impormasyon sa pag-login ng may-ari ng website ay nagiging isang cakewalk. Bilang karagdagan, ang keylogger na pinagana ng malware ay maaaring hawakan ang iyong bisita na nakaharap din sa pagtatapos ng website.
Ang solusyon
Kaya nakikita mo kung gaano kadilim ang web. Ngayon upang manatiling ligtas at hindi mahawahan sa malware kapag na-access mo ang isang website ay sa pamamagitan ng paggamit ng tampok na pag-download ng Ivacy VPN. Kapag nakakonekta ang anumang script na sinusubukan ng isang website na i-download sa iyong system ay hindi naisakatuparan.
Sa halip, mai-scan ito bago iyon ng mga Ivacy VPN server at itatapon. Samakatuwid, kinakailangan na mayroon kang mga hakbang sa seguridad na gumagana. Isipin kung ikaw ay isang madalas na online shopper, ang posibilidad ng data na maaaring makuha ng mga hacker sa pamamagitan ng malware na ito ay lubos na mataas tulad ng impormasyon ng iyong credit card.
Kaya't kapag nag-log in ka gamit ang iyong password sa isang e-commerce website Ivacy maaari mong i-encrypt ang iyong mga password para sa dagdag na seguridad.
