Cryptojacking je akt převzetí hardwarových zdrojů osoby kompromitováním PC pomocí upraveného crypto mineru. Zločinci si v podstatě nainstalují aplikaci pro těžaře kryptoměn, která využívá hardware oběti ve svůj prospěch. Naštěstí může přítomnost těžaře kryptoměn v systému prozradit několik výmluvných znaků.
Těžba kryptoměn je legitimní činnost a mnoho lidí volí tuto cestu, ale je to drahé. Zločinci usoudili, že by mohli využít hardware jiných lidí k těžbě kryptoměn, aby přeskočili související náklady.
Zatímco těžba kryptoměn může generovat zisky, činí tak drastickým zvýšením účtu za elektřinu, nemluvě o tom, že zvýší opotřebení hardwaru. To vše stojí za cenu, která se snadno promítne do symptomů, které může pozorovat kdokoli.
Samozřejmě předpokládejme, že otřásáte bezpečnostním řešením, jako je Bitdefender Premium Security. V takovém případě se nebudete muset starat o těžaře kryptoměn ve vašem systému, pokud si je nenainstalujete. Pokud toto bezpečnostní řešení nepoužíváte, zde je několik indikátorů, že možná ukrýváte kryptotěžaře, který váš počítač používá pro někoho jiného.
Na co si dát pozor
Vysoké využití CPU nebo GPU
Jedním z příznaků, že systém může být kompromitován, je to, že CPU nebo GPU (grafická karta) funguje, i když neexistuje žádná aktuální úloha. Ve skutečnosti mnoho lidí začne mít podezření, že něco není v pořádku, když například jejich oblíbená hra začne fungovat špatně, i když v minulosti běžela v pohodě. Viníka obvykle najdete ve „Správci úloh“ systému Windows, protože to spotřebuje spoustu zdrojů.
Zvýšený hluk ventilátoru a přehřívání
Když CPU nebo GPU přijímá intenzivní úkoly, zahřívají se, takže ventilátory pracují tvrději. Pokud neděláte nic, co by vyžadovalo, aby ventilátory pracovaly na plný výkon, může za to nějaký jiný proces. Ve skutečnosti může být situace natolik vyhrocená, že ventilátory ani nestíhají, a systém se periodicky přehřívá.
Snížení výkonu
Hry nejsou jediné, na které mají kryptotěžaři vliv. Některé z těchto aplikací jsou tak agresivní, že ovlivňují i jednoduché činnosti, jako je procházení webu nebo sledování filmu. Když proces těžby využívá značné systémové prostředky, je pro běžné úlohy k dispozici méně prostředků.
Nevysvětlitelná síťová aktivita
Kryptotěžaři komunikují s externími servery, aby koordinovali proces těžby a aktualizovali blockchainové transakce, takže je někdy možné, že uživatelé objeví neobvyklou síťovou aktivitu.
Pády a další pády
Tlačení hardwaru na limity a neustálé přehřívání systému může představovat zátěž pro OS, což vede k pádům. To je velmi dobrý ukazatel v kombinaci s dalšími příznaky.
Krátká výdrž baterie
Intenzivní využití CPU nebo GPU šifrovacím softwarem vybíjí životnost baterie mnohem rychleji než obvykle na mobilních zařízeních nebo noteboocích. Tento typ škodlivé aktivity lze snadněji odhalit na zařízeních napájených bateriemi.
Neznámé procesy ve Správci úloh
Pokud nemůžete rozpoznat některé procesy spuštěné ve „Správci úloh“ systému Windows a spotřebovávají velké procento systémových prostředků, možná budete chtít online zkontrolovat, zda nejde o těžaře kryptoměn maskované jako běžné aplikace.
Zablokovaný přístup k nástrojům pro monitorování systému
Jedním ze způsobů, jak se malware snaží zůstat pod radarem co nejdéle, je zakázat přístup ke správci úloh nebo jiným nástrojům pro monitorování systému, aby se zabránilo detekci.
Těžba kryptoměn může být legitimní, ale musí být pod kontrolou uživatelů. Zločinci, kteří používají malware k ovládání hardwaru lidí za účelem zisku, nikdy nezmizí, což je další důvod, proč používat Bitdefender Premium Security a mít plnou kontrolu nad tím, jaký druh softwaru chcete provozovat.
Zdroj: Bitdefender