ENG

Instagram Linkedin Twitter Youtube
Instagram Linkedin Twitter Youtube

„Neutralni“ sajber napadi: Šta je kriptootmica i da li se može sprečiti?

Izazivanje haosa je u prirodi sajber napada i malicioznih softvera. Oni mogu da unište cele sisteme i mreže ili da utiču na živote ljudi na takav način da oni koji nikad nisu bili napadnuti ne bi u potpunosti razumeli posledice takvog napada.
Ipak, postoji jedna vrsta sajber napada koja za cilj nema uništenje. U stvari, ova vrsta sajber napada oslanja se na dobro funkcionisanje sistema pa ne oštećuje kompjuterski sistem žrtve niti njihove podatke. Ova vrsta sajber napada je kriptootmica (cryptojacking). Maliciozni kôd kod kriptootmice je tako vešto skriven da ga ponekad ni velike kompanije ne mogu prepoznati.
Šta je onda u pitanju, kako radi i da li ga možete sprečiti?

Vreme Čitanja: 6 min

Šta je kriptootmica

Ilustracija: Milica Mijajlovic

SADRŽAJ

Šta je kriptootmica?

Kako funkcioniše kriptootmica?

Koja kriptovaluta se obično rudari prilikom kriptootmice?

Kako prepoznati kriptootmicu?

Kako sprečiti kriptootmicu

Šta je kriptootmica?

Kriptootmica je sajber kriminal koji uključuje neovlašćen pristup uređaju žrtve napada i korišćenje kompjuterskih resursa za rudarenje kriptovaluta (crypto mining). Ovaj uređaj može biti bilo koji, uključujući mobilni telefon, PC računar ili server i, za razliku od drugih vrsta sajber napada, kriptootmica se može smatrati „neutralnom“ vrstom sajber napada.

Zašto neutralnom?

Pa, žrtve kriptootmica retko osećaju posledice koje ima običan sajber napad. U interesu napadača nije da se uređaj zaključa, niti da ga preplave neželjenom poštom (spam) ili ukradu podatke žrtve. Umesto toga, oni žele da uređaj radi što je najbolje moguće, imajući u vidu da se oslanjaju na kompjuterske resurse za rudarenje kriptovaluta.

Kriptootmica nije ni postojala pre nego što su se kriptovalute pojavile na sceni i dobile istinsku tržišnu vrednost. Veoma bitan kripto bum desio se 2017. godine, i tada je zabeležen prvi slučaj kriptootmice kao vrste koda koji rudarima dozvoljava da „otmu“ nečiji kompjuter i koriste ga da ostvare novčani dobitak.

sajber kriminalac

Foto ilustracija: Freepik

Nije bilo većih promena u odnosu na to vreme. Naravno, novi kôd se još uvek razvija i ljudi koriste nove strategije za ostvarenje istog cilja. Međutim, koncept je još uvek isti – malver (malware) se ponaša kao parazit koji najčešće crpi CPU iz zaraženog uređaja.

Kripto otmičari: Ko su i šta žele?

Kripto otmičar  (cryptojacker) je sajber kriminalac koji je takođe zainteresovan i za kriptovalute i za rudarenje.

Jednostavno rečeno.

Ipak, ne kao obični rudari koji razumeju da rudarenje kripto valuta može biti skupo i da može odneti veliki deo zarade od rudarenja. Kripto otmičari imaju druge planove.

Da ne bude zabune. Oni jako vole benefite koje im donosi kripto rudarenje. Oni samo ne žele da troše hiljade dolara na kripto opremu i astronomski visoke račune za struju, pošto je za rudarenje neophodna ogromna količina električne energije.

Pa tako, logično, oni umesto toga primenjuju resurse koje im omogućavaju drugi ljudi bez njihovog znanja ili saglasnosti. Izabrala sam reč ljudi zato što je hakerima za primenu plana potreban veliki broj žrtava da bi zaista profitirali od kriptootmice.

Rudarenje kripto valuta zahteva veliku potrošnju energije pošto se kompjuteri trude da reše kompleksne matematičke probleme u najkraćem mogućem roku. Osim toga, uspešan sistem za rudarenje obično radi non-stop, što znači da oprema za rudarenje stalno crpi električnu energiju i dodaje nove cifre na vaš račun za struju.

Ali takođe treba uzeti u obzir da je oprema za rudarenje snažna i da običan desktop PC, a kamoli mobilni telefon ili tablet, nikako ne može da se meri s njom. Zato kripto otmičari treba da prošire malver na više uređaja i da budu sigurni da njihov maliciozni softver može da radi u pozadini dokle god je moguće.

Kada kripto otmičar uspostavi vezu sa uređajem, njihov softver će preusmeriti mali deo kompjuterske energije sa računara žrtve. A oni mogu da nadoknade nedostatak energije time što će imati veći broj žrtava.

sajber žrtva

Foto ilustracija: Freepik

Kako kriptootmica najviše koristi CPU snagu, ovaj malver može postepeno da uspori funkcionisanje uređaja. Ne primete svi promenu. Čak i kada primete, njihova prva pomisao neće biti da je u pitanju kriptootmica već da se dešava nešto sa memorijom ili baterijom pošto su te dve stvari često odgovorne za loše funkcionisanje uređaja. Tako mnogi kripto otmičari ne budu otkriveni i mogu da nastave da iskorišćavaju žrtve mesecima, ili čak i godinama.

Kako funkcioniše kriptootmica?

Kriptootmica može da se podeli u dve vrste napada: napadi putem browser-a ili napadi direktno na žrtve (host-based attacks). Kada dođe do napada putem browser-a, napadači ubace svoj softver za rudarenje na određene website-ove. Kada žrtve posete website-ove (ili zaražene oglase), taj maliciozni kôd aktivira se sam od sebe.

Vredi napomenuti da u ovom slučaju, vaš kompjuter neće skladištiti neki maliciozni kôd pa je jako teško prepoznati kriptootmicu. Svrha koda, međutim, jeste da se reše matematički problemi na koje rudari kriptovalutama nailaze dok pretražujete sajt i šaljete rešenja nazad na server napadača.

Sa druge strane, direktan napad na sajber žrtve (host-based attack) funkcioniše kao bilo koji drugi phishing napad. Žrtve će često primiti sumnjiv email koji sadrži linkove ili dokumenta u prilogu koji sadrže ovaj tip malvera.

phishing napad

Foto ilustracija: Freepik

Ipak, iako običan phishing može da sabotira vaše sisteme i mreže i ukrade vašu intelektualnu svojinu, kriptootmica samo instalira softver za rudarenje na uređaj žrtve. Kada je softver instaliran, kripto otmičari mogu da preusmere deo resursa žrtve i iskoriste ga za lični profit.

Kada su u pitanju obe vrste napada, sajber napadači mogu da kontrolišu koliko CPU snage se preusmerava i koristi za kripto rudarenje. Kao što smo ranije rekli, obično postoji mala količina energije pa mogu da nastave da eksploatišu žrtve duži vremenski period.

Koja kriptovaluta se obično rudari prilikom kriptootmice?

Monero (XMR) je najpopularniji izbor kriptovalute koja se rudari putem softvera za kriptootmicu.

Zašto baš ova kriptovaluta?

Za početak, XMR je usmerena na anonimnost i privatnost. S tim u vezi, transakcije ne mogu da se prate pa je XMR idealan izbor za sajber napadače koji su umešani u ilegalne aktivnosti.

xmr crypto

Foto ilustracija: Freepik

Takođe, Monero mreža oslanja se na Proof-of-Work (PoW) konsenzus mehanizam, proces validacije preciznosti transakcija i dodavanja blokova za transakcije na blockchain. U okviru ovog sistema, oglasi za rudarenje validiraju blokove u lancu a PoW mehanizam dozvoljava rudarima da koriste standardni CPU umesto profesionalne opreme za rudarenje kako bi priveli proces kraju.

Pa tako ne samo da se XMR ne može pratiti, osnova blockchain-a dozvoljava rudarima da primene prosečne uređaje za rudarenje kriptovaluta.

Naravno, XMR nije jedini koin (novčić) do koga se dolazi kriptootmicom. Bitcoin, Ethereum i mnogi drugi altkoini su lukrativne nagrade za kriptootmičare.

Zašto se kriptootmica smatra razlogom za brigu?

Razumeli smo da pošto koristi „samo“ kompjuterske resurse žrtve, kriptootmica se može smatrati „neutralnim“ podtipom sajber napada. I, da. Iako kriptootmica ne izaziva štetu do koje dolazi za vreme drugih sajber napada, i dalje je u pitanju ilegalna aktivnosti koja može izazvati štetu.

Pošto kriptootmica usporava zaražene sisteme, uređaj žrtve kriptootmice će sporije raditi. Usporavanje rada uređaja nije uvek velika stvar za mnoge ugrožene pojedince.

Ipak, ako primetite bilo kakve promene na kompjuteru, najbolje bi bilo da rešite problem. Ipak, povećana upotreba procesora i pregrevanje mogu oštetiti uređaj na duže staze.

Takođe, velike organizacije i kompanije koju su postale žrtve kriptootmice mogu izgubiti na hiljade dolara u pokušajima da odluče šta nije u redu sa njihovim sistemima.

sistem kompanije

Foto ilustracija: Freepik

Štaviše, kriptootmica je, naravno, neetička i može se smatrati upadom. Ne treba je posmatrati kao neutralan napad zato što nije važno to da napadači ne sabotiraju cele sisteme – njihovi postupci i dalje imaju negativne posledice po žrtve.

Kako prepoznati kriptootmicu?

Kriptootmice mogu ostati neprimećene mesecima. Iako nema mnogo jasnih signala koji otkrivaju postojanje ovog malvera, neki indikatori vam mogu da pomognu da shvatite šta se dešava ii prepoznate kriptootmice.

Postoji nekoliko znakova koji ukazuju na moguću zaraženost malicioznim kodom za rudarenje:

  • Usporen rad uređaja: Jedan od najočiglednijih simptoma kriptootmice je usporeno funkcionisanje zaraženih uređaja. Sistemi koji su zaraženi malicioznim kodom funkcionišu sporije i imaju slab rad baterije, ili iznenadne padove sistema i ti simptomi se pojavljuju zbog dodatnog opterećenja koje izaziva maliciozni kod za rudarenje prilikom kriptootmice.
  • Pregrevanje: Kada maliciozni fajl opterećuje procesor, uređaji mogu da se pregrevaju. Pregrevanje može izazvati štetu na kompjuteru pa ako primetite da kućište kompjutera ili dno laptopa postaje toplije nego inače, pokušajte da pronađete uzrok i neutrališete pretnju što je pre moguće.
  • Povećana upotreba CPU: Kriptootmice izazivaju veću upotrebe CPU. Možete proveriti upotrebu CPU na vašem uređaju korišćenjem programa kao što su TaskManager ili ActivityMonitor ali imajte u vidu da maliciozni fajl koji se koristi prilikom kriptootmice može da se preruši u legitimnu aplikaciju/program na vašem uređaju. S tim u vezi, ne bi bilo loše odneti uređaj kod stručnjaka na povremenu proveru.
  • Visoki računi za struju: Za softver koji se koristi prilikom kriptootmice potrebna je ozbiljna količina električne energiju da se preusmere neki resursi ka rešavanju jednačina prilikom rudarenja. Kao rezultat toga, vaš račun za struju može biti neobično visok.

Kako sprečiti kriptootmicu

Sprečavanje kriptootmice uvek je bolja ideja nego odstranjivanje skrivenog softvera sa vašeg uređaja. Srećom po vas, neki metodi prevencije uspešni su i protiv nekih drugih sajber napada takođe:

  • Upotreba blokatora oglasa: Neki maliciozni softveri skriveni su iza pop-up oglasa. Najbolje rešenje za to je, naravno, instaliranje ekstenzija za blokiranje oglasa i bezbednije okruženje za pretraživanje. Ne samo da će blokatori oglasa unaprediti vašu bezbednost, vaše pretraživanje na YouTube-u postaće prijatno iskustvo.
  • Onemogućavanje JavaScript-a: Onemogućavanje JavaScript-a na vašem uređaju će bez sumnje sprečiti upad malicioznog koda u vaš sistem. Ipak, vi treba da znate da možete izgubiti pristup medijima na website-ovima koji koriste JavaScript ako ih onemogućite.
  • Deinstalirajte stariju verziju Jave: Brisanje starijih verzija Jave iz sistema će vam pomoći da Java programi koriste sistem sa najnovijim bezbednosnim i funkcionalnim ažuriranjima.
  • Koristite ekstenzije koje blokiraju kriptootmicu: Instalacija ekstenzija na browser-u kao što je MineBlock može sprečiti maliciozni od zaražavanja vašeg uređaja. Ovi preventivne mere ipak neće blokirati pokušaje phishing napada.
  • Budite informisani i na oprezu:  Kriptootmice se razvijaju i nove tehnike ili podtipovi mogu se pojaviti svaki tren. Informisanje o novim trendovima i najnovijim vrstama kriptootmice mogu vam pomoći da se zaštitite od ovih napada ili da primene nove metode koji unapređuju vašu sigurnost.

Zaključak

Kriptootmice mogu biti bezazlene. Bez obzira na to, u pitanju je kriminalna aktivnost koja podrazumeva korišćenje tuđih resursa bez saglasnosti. Da ne govorimo da zloupotreba nečijeg uređaja može naneti štetu samom uređaju.

Pa tako ako primetite znakove kriptootmice, kontaktirajte IT profesionalca i tražite bezbednosnu proveru. Iako ponekad bezbednosne kontrole ne pomažu, kada je IT stručnjak uključen u proces detekcije malvera, veće su šanse da pronađete i rešite problem.

Crypto MiningCryptojackingCyber Attack

Jelena je pisac sadržaja posvećena učenju o kripto valutama. Njeni hobiji su igranje šaha, crtanje, kuvanje i odlazak u duge šetnje. Tokom zime svoje slobodno vreme obično provodi čitajući knjige.

NAJNOVIJE VESTI

iphone-android-3115-fi

iPhone i Android konačno dobijaju end-to-end enkripciju u porukama – Evo šta to znači za korisnike

kripto-3102-fi

Ključni događaji koji su oblikovali tržište bitkoina u nedelji za nama

mastercard-3060-fi

Besplatna zaštita identiteta za korisnike Mastercard kartica u Srbiji, Crnoj Gori i u Bosni i Hercegovini

SADRŽAJ

Šta je kriptootmica?

Kako funkcioniše kriptootmica?

Koja kriptovaluta se obično rudari prilikom kriptootmice?

Kako prepoznati kriptootmicu?

Kako sprečiti kriptootmicu

IZBOR UREDNIKA

Konferencija „Biznis priče“ u Novom Sadu: Predavanja, radionice i umrežavanje na najvećem regionalnom biznis okupljanju

Nakon DeepSeak-a kinezi lansirali Ernie – još jednog konkurenta ChatGPT-u

Crne majice Bluesky platforme sa šalom na račun Marka Zakerberga postale viralni hit

iPhone i Android konačno dobijaju end-to-end enkripciju u porukama – Evo šta to znači za korisnike

Prijavite se na AI Content Lab – program koji će vam otvoriti vrata u svet veštačke inteligencije

Novi Mercedes-Benz CLA je najefikasniji, najintuitivniji i najinteligentniji Mercedes-Benz ikada

Prijavi se na novosti.

NAJNOVIJE

Konferencija „Biznis priče“ u Novom Sadu: Predavanja, radionice i umrežavanje na najvećem regionalnom biznis okupljanju

Nakon DeepSeak-a kinezi lansirali Ernie – još jednog konkurenta ChatGPT-u

Crne majice Bluesky platforme sa šalom na račun Marka Zakerberga postale viralni hit

iPhone i Android konačno dobijaju end-to-end enkripciju u porukama – Evo šta to znači za korisnike

Prijavite se na AI Content Lab – program koji će vam otvoriti vrata u svet veštačke inteligencije

Novi Mercedes-Benz CLA je najefikasniji, najintuitivniji i najinteligentniji Mercedes-Benz ikada

PARTNERS

O NAMA

Web Mind je nezavisni projekat na polju digitalnih medija koji vam donosi najnovije, najpreciznije i najrelevantije vesti iz centralizovanih (veb 2.0) i decentralizovanih svetova (veb 3.0) na dnevnom nivou.  

Entertainment

Gejming

AR / VR

VFX

Film

Biznis

Zelena revolucija

Digitalni Performans

Društvene Mreže

IT Događaji

e-Commerce

Startup

Intervjui

Web 3

Blockchain

Blockchain Gaming

Kripto

NFT

Metaverse

Nauka

Veštačka Inteligencija

Inženjerska Tehnologija

Robotika

Bio Tehnologija

Agro Tehnologija

Tehnologija

IoT

Recenzije

Sajber Bezbednost

Gedžeti

Brzi Pregled

Top 5

Saradnja

Impressum

Marketing

Disclaimer

Politika Privatnosti

Kontakt

Karijera

Rss
Reddit Twitter Youtube
Instagram Telegram Facebook
Linkedin

[email protected]

[email protected]

[email protected]

Prijavi se na novosti.

Powered by

WebMind 2025 All Rights Reserved