ネチズンとして [ウェブの市民], あなたはおそらくコンピュータウイルスとハッキング事件について知っています. 新しいテクノロジーと市場の発展は、新しい形態のサイバー攻撃に貢献しており、クリプトジャッキングはその1つです。. これらは多くの場合、検出と処理がより困難です.
クリプトジャッキング
クリプトジャッキングは、ウェブサイトがブラウザに自動的にアップロードされるJavaScriptコードに感染している場合に発生する可能性があります, または悪意のあるリンクが電子メールで送信されます. クリックしたら, マルウェアは暗号マイニングコードをロードします システムに. あるいは, これらのマルウェアはWebサイトに隠されている可能性があります, オンライン広告とブラウザにロードした後に自動的に実行されます.
暗号マイニングコードが被害者のコンピューターにインストールされたら, ユーザーの同意なしにバックグラウンドで慎重に実行されます. あなたが得るかもしれない唯一の兆候はあなたのPCの速度が低下し始めるかそれが遅くなるということです. このフォームがハッカーに人気になった主な理由は、ハッカーが脆弱なシステムに簡単にアクセスし、これらのデジタル通貨をより低いリスクでマイニングできるためです。.
クリプトジャッキングを防ぐためのヒント
1. Webブラウザの広告ブロック拡張機能の使用ツール
サイバー犯罪者は、拡張機能を介してあらゆる種類のマイニングスクリプトを挿入しています. ブラウザ拡張機能は、ユーザーエクスペリエンスを向上させる方法です. 自己実行コード, 広告やウェブサイトに埋め込まれているように, 見つけるのがはるかに難しい. Webブラウザに広告ブロック拡張機能をインストールすることは、広告を介したWebベースのクリプトジャッキングを防ぐための強力な方法です。. ウェブサイトや広告の暗号マイニングスクリプトを検出してブロックできるMinerBlockやNoCoinなどのブラウザ拡張機能があります.
2. モバイルデバイス管理 (MDM) ソリューション
クリプトジャッキングは大画面に限定されません, モバイルデバイスも暗号マイナーの監視下にあるため. 計算能力が低いにもかかわらず, 彼らの生態系は監視が低いため、彼らは鉱夫にとってかなり安全な環境と呼ばれています. いくつかの優れたモバイルデバイス管理があります (MDM) ユーザーがデバイス上のすべてのアプリケーションと拡張機能を管理するのに役立つWanderaのようなソリューション, ハッカー攻撃のリスクを最小限に抑える.
3. アップデート! アップデート! アップデート!
システムアップデートは、ハッカーによるあらゆる種類のシステム侵入を回避するのに非常に役立ちます. これらのスクリプトの一部は実際のウイルスではありません, しかし、あなたのシステムにそのような有害なスクリプトをダウンロードするのを助けるソフトウェアの一部. システムソフトウェアを保持することによって, ウイルス対策, およびOSが最新, これらの悪意のあるスクリプトは、システムに侵入する前に追跡およびブロックできます.
4. おなじみのメールをクロスチェック
友達やおなじみのアドレスからメールを受け取った場合, アドレスが有効であることを確認してください. フィッシング攻撃者は、同様の電子メールアドレスを使用してユーザーを欺きました. 詳細情報をタップする, 元のメールを確認できます. 王子からの匿名の電子メールまたは宝くじの電子メールを覚えておいてください. これらはすべて、クリプトジャッカーが感染したスクリプトをシステムにインストールするために使用するフィッシングの例です。. メール内の予期しない添付ファイルやリンクを開かないように注意してください.
5. 疑わしい拡張機能のダウンロードは避けてください
拡張機能は、クリプトジャッキングスクリプトの潜在的なリソースです. Chromeライブラリには毎日何百もの新しい拡張機能が追加されているため、 犯人を検出する その中で. 簡単な提出プロセスで, 技術的な知識を持っている人なら誰でも、疑わしいスクリプトをライブラリに追加できます. ある場合には, ハッカーは合法的な拡張機能にも感染することができました, したがって、拡張機能を最新の状態に保ち、フィルタリングツールを使用することをお勧めします.
6. 不明なサイトをダウンロードしたり、アクセスしたりしないでください
海賊版コンテンツはオンラインで広く入手可能, しかし、その使用にはコストがかかります, そしてpdfで隠されたスクリプトの可能性があります, ビデオ, システム上で感染したスクリプトを解放し、システムリソースを使用してマイニングする可能性のあるその他のファイル.
何かをダウンロードするときは、あなたがいるサイトが公式ウェブサイトであることを確認してください. 暗号化スクリプトは、アダルトサイトの訪問者をターゲットにするために広く使用されています. シークレットモードにするか、そのようなサイトから何かをダウンロードすることで、あなたとあなたのシステムが保護されると思うかもしれません。, しかし、これは真実ではありません. 多くのアダルトサイトは、ユーザーがこれらのサイトの広告をバイパスしようとしているときに、知らないうちにそのようなスクリプトをインストールするために使用されます。ソフトウェアの一部がシステムに入力されます。. 信頼できないサイトにアクセスしたり、コンテンツをダウンロードしたりしないようにするのが最善です。.
7. システム警戒
Cryptojackersは常に脆弱性を探しており、日常的に使用するデバイスやネットワークに注意を払うことは、そのような活動を排除するのに役立ちます。. システムリソースの使用量が予期せず増加した場合 (CPU, GPU, 温度). これらは、システムが危険にさらされていることを示す潜在的な兆候です。. 早期発見, そのようなリソースを簡単にブロックできます, しかし、これは警戒によってのみ可能です.
結論
ハッカーは、許可されていないデバイスでマイニングコードを実行するための新しく革新的なアプローチを見つけ続けることが予想されます. 攻撃者がこれらのシステムにアクセスする方法をよりよく理解し、クリプトジャッキングの危険性の高まりを認識して十分に対応するための最良の方法を一貫して準備することを学び、適応することが重要です。.
著者について: Salman Ahmed Siddiqui
Salman Ahmed Siddiquiは、オンラインプライバシーについて書くのが大好きな情熱的な作家です。, 暗号経済とトレンドの技術開発. 彼が書いていないとき, サルマンはマンチェスターユナイテッドのプレーを見て、彼の狂ったFIFAスキルでサッカーへの愛を示しています.