오늘날에는 상당히 흔하지 만 많은 사람들에게 크립토 재킹은 여전히 새로운 용어 일 수 있습니다. 크립토 재킹이란?? 이것은 모든 컴퓨터와 인터넷 사용자에게 위협이됩니까? Cryptojacking의 희생양이되는 것을 어떻게 방지 할 수 있습니까? 그리고 더 많은 그러한 질문이 일반적입니다. 가장 일반적인 문제 중 일부는 아래에 설명되어 있습니다.
크립토 재킹은 어떻게 되나요?
Cryptojacking은 가장 혁신적인 최신 사이버 범죄 형태입니다. 이 잭커는 컴퓨터를 사용하여 암호 화폐를 악의적으로 채굴합니다. 이것은 개인 및 비즈니스 노트북, 컴퓨터 및 모바일 장치 모두에서 발생할 수 있습니다. 사이버 범죄자 이러한 장치를 해킹하여 컴퓨터 / 노트북 / 스마트 폰의 리소스와 권한을 사용하여 암호 화폐를 채굴하거나 의심하지 않는 피해자의 지갑을 훔치는 소프트웨어를 설치합니다. 이는 감지하기 어렵고 백그라운드에서 배포 및 실행하기가 쉽기 때문에 심각한 위협입니다. 주요 아이디어는 다른 컴퓨터와 장치의 리소스를 사용하여 암호 화폐 채굴 작업을 수행하고 도용 된 컴퓨터에서 벌어 들인 수입이나 도용이 무엇이든간에이를 자신의 디지털 지갑으로 빨아들이는 것입니다.
크립토 재킹 방법
크립토 재 커가 암호 화폐를 악의적으로 채굴하기 위해 선택할 수있는 세 가지 주요 방법이 있습니다. 그들로부터 자신을 더 잘 보호하는 방법을 알 수 있도록 그들을 훑어 보자.
브라우저 기반 크립토 재킹
이것은 해커가 IT 인프라를 사용하여 웹 브라우저 내에서 직접 채굴하고 공격 할 때 발생합니다. 그들은 다른 웹 사이트에 포함 된 암호화 마이닝 스크립트를 만듭니다. 이러한 스크립트는 코드가 사용자의 컴퓨터에 다운로드되는 동안 자동으로 실행되는 오래된 WordPress 플러그인 또는 광고에 삽입 할 수 있습니다.
파일 기반 크립토 재킹
파일 기반 크립토 재킹은 실행 파일을 실행하는 맬웨어를 다운로드하는 것에서 시작됩니다. Cryptomining 스크립트는이 파일을 통해 IT 인프라 전체에 퍼져 있습니다. 이를 수행하는 가장 일반적인 방법은 사용자가 클릭하는 것이 합법적으로 보이는 링크 나 첨부 파일이 포함 된 악성 이메일을 유포하는 것입니다. 클릭하면 코드가 실행되고 암호화 마이닝 스크립트를 다운로드하여 사용자 모르게 사용자 컴퓨터의 백그라운드에서 작동합니다.
클라우드 크립토 재킹
Cloud Cryptojacking은 해커가 조직의 코드와 파일을 통해 API 키를 검색하여 클라우드 서비스에 액세스 할 때 사용됩니다. 그런 다음 암호화 마이닝을 위해 무제한 CPU 리소스를 수집하고 결과적으로 계정 비용이 상당히 증가합니다. 해커는 훨씬 더 빠른 속도로 가속 할 수 있도록이 방법을 사용하여 불법적으로 통화를 채굴합니다.
Cryptojacking을 감지하는 방법은 무엇입니까?
해커가 생성 한 암호화 마이닝 스크립트는 탐지 및 찾기가 매우 까다로울 수 있으므로 조직 운영을 위해 연중 무휴 24 시간 근무하는 고도로 경계하는 IT 팀이 필요합니다. 다음은 너무 늦기 전에 무언가 잘못되었음을 알려주는 몇 가지 일반적인 징후와 크립토 재킹을 감지하는 데 도움이 될 수있는 관행입니다.
과열
다른 집약적 인 작업과 마찬가지로 Cryptojacking은 컴퓨팅 장치를 빠르게 가열 할 수있는 리소스 처리를 포함합니다. 과열은 장치의 수명을 단축하고 크게 손상시킵니다. 또한 과열은 장치의 팬이 시스템을 시원하게 유지하는 데 필요한 시간보다 오래 작동한다는 것을 의미합니다.
성능 저하
크립토 재킹의 주요 징후 중 하나는 노트북의 성능, PC, 모바일 장치 또는 태블릿. 설명 할 수없는 처리 속도 감소를 발견하면 즉시 IT 기술자에게 연락하여 점검을 받으십시오. 조직을 운영하는 경우 모든 직원에게 사이버 보안과보고해야하는 징후 및 증상에 대해 교육하십시오.
정기 웹 사이트 확인
웹 사이트와 모든 웹 페이지를 정기적으로 모니터링하여 웹 서버의 파일과 웹 페이지에 변경 사항이 없는지 확인하십시오. 이것은 크립토 재킹 공격을 방지하는 좋은 방법입니다.
CPU 사용량 모니터링
작업 관리자 또는 활동 모니터를 사용하여 CPU 사용량을 정기적으로 분석하십시오. CPU 사용량이 부당하게 증가하면 뭔가 수상한 일이 벌어지고 있습니다. 특히 트래픽을 유도 할 수있는 미디어 콘텐츠가 거의 또는 전혀없는 웹 사이트의 경우.
Cryptojacking에 대한 보호?
다음은 Cryptojacking 방지에 대한 보안 전문가의 몇 가지 권장 사항입니다.
좋은 보안 위생 유지
이러한 모든 공격자는 기회 주의자이며 항상 마모되고 취약한 장소를 찾고 있으므로 크립토 재킹의 위험을 낮추기 위해 견고한 보안 위생을 구축하십시오. 해커는 웹 사이트에서 수많은 익스플로잇을 실행하고 패치가있을 때마다 통과합니다.
웹 필터링
웹 필터링 도구를 최신 상태로 유지하고 사용자가 크립토 재킹 스크립트를 제공하는 것으로 식별 한 웹 페이지에 액세스하지 못하도록 차단하십시오.
Anti-crypto 마이닝 브라우저 확장
현금을 모으고 Cryptojacking 스크립트를 배포하려면 암호화 채굴 자 웹 브라우저에 연결됩니다. 브라우저 확장을 사용하여 이러한 암호화 채굴자를 차단할 수 있습니다. No Coin, minerBlock 및 Anti Miner와 같은 브라우저 확장을 사용할 수 있습니다.
JavaScript 비활성화 및 Ad-Blocker 활성화
온라인 검색시 JavaScript를 비활성화하면 Cryptojacking 코드가 장치를 감염시키지 못하도록 보호됩니다. 또한 광고 차단기는 웹 광고에 일반적으로 배치되는 암호화 채굴 코드를 감지하고 차단합니다.
