Cryptojacking: isang palihim na paraan upang pagsamantalahan ang mga mapagkukunan ng iyong computer

Ang mga cybercriminal ay naghahanap ng mga bagong paraan upang mahawahan ang iyong device. Halimbawa, maaaring sundan nila ang mga kredensyal o i-target ang mga user sa pamamagitan ng mga phishing scam. Gayunpaman, ang cryptojacking ay isa sa mga banta na maaaring hindi alam ng mga user.  

Kaya, ano ang cryptojacking? Ito ay kombinasyon ng dalawang salitang cryptocurrency at hijacking. Ang Cryptojacking ay isang uri ng cyberattack kung saan ginagamit ng malisyosong aktor ang iyong mga mapagkukunan — kadalasan ang iyong CPU o GPU power — upang minahan ng cryptocurrency nang walang pahintulot mo. 

Ang termino ay nilikha noong 2017 ng security firm na TrendMicro, at ang unang kilalang pagkakataon ng cryptojacking ay naganap noong Setyembre ng taong iyon. Noong 2018, ang lalong tumindi ang mga pag-atake, na ginagawang isa sa pinakamalaking banta ang cryptojacking. 

Bukod dito, kung gusto mong protektahan ang iyong sarili mula sa pagiging biktima ng cryptojacking, gamitin ang impormasyong ibinigay sa ibaba sa artikulo.

Ano ang nangyayari sa panahon ng pag-atake ng cryptojacking?

Ang pag-hack ng mga device ng mga biktima para patagong minahan ng mga cryptocurrencies ay posible sa dalawang pangunahing paraan:

• Sa pamamagitan ng pag-engganyo sa biktima na mag-click sa isang link ng phishing na nag-i-install ng software ng crypto miner sa kanilang computer. Ito ay kilala bilang drive-by mining.
• Ang malware na nakabatay sa JavaScript ay dina-download at awtomatikong isinasagawa sa browser ng mga hindi inaasahang user kapag bumisita sila sa isang website o tumingin ng isang online na ad. 

Kapag nakapasok na sa system, gumagana ang software sa background, pagmimina para sa mga cryptocurrencies o pagnanakaw mula sa mga wallet ng cryptocurrency. Sa prosesong ito, mapapansin ng mga biktima ang mas mabagal na pagganap ng computer at mga isyu sa pag-init upang magpahiwatig ng isang bagay na kahina-hinala.

Siyempre, maaari itong mag-target ng iba pang mga device bukod sa mga computer. Gayunpaman, dahil ang mga computer ay karaniwang mas malakas, maaaring sila ang mas gustong mga target. 

Paano mo malalaman kung ang iyong mga mapagkukunan ay pinagsamantalahan?

Hindi tulad ng iba pang mga uri ng malisyosong pagkilos, ang mga script ng cryptojacking ay hindi nagdudulot ng pinsala sa mga computer o data. Gayunpaman, ginagamit nila ang mga mapagkukunan sa pagpoproseso ng computer. Narito ang ilang senyales na maaaring nakakaranas ka ng cryptojacking:

• Ang pagganap ng iyong computer ay mabagal o tamad.
• Napansin mo ang hindi maipaliwanag na mga spike sa iyong paggamit ng CPU o GPU.
• Ang iyong singil sa kuryente ay mas mataas kaysa karaniwan.
• Mabilis maubos ang iyong baterya.
• Nag-overheat ang iyong computer/palaging naka-on ang fan ng iyong device.
• Ang mga website na binibisita mo ay hindi tumutugon o madalas na nag-crash.
• Napansin mo ang mga kakaibang proseso o program na tumatakbo sa background.
• Nakakakita ka ng isang website, at sinimulan ng iyong browser ang pagmimina ng cryptocurrency.

Paano mo mapoprotektahan ang iyong sarili mula sa cryptojacking?

Mayroong ilang mga bagay na maaari mong gawin upang maiwasan ang cryptojacking:

• Gumamit ng isang maaasahang programa sa cybersecurity. Ang isang komprehensibong cybersecurity program ay mapoprotektahan ka mula sa maraming online na banta, kabilang ang cryptojacking.
• Mag-ingat sa pag-click sa mga link. Kahit na nagmula sila sa mga taong kilala mo, mag-isip nang dalawang beses bago i-click ang mga link. Ang unang hakbang ay mag-hover sa link at tingnan kung saan ka dadalhin nito. 
• Panatilihing napapanahon ang iyong software. Ang out-of-date na software ay isa sa mga pinakakaraniwang paraan para ma-access ng mga cybercriminal ang mga device. Panatilihing na-update ang lahat ng iyong software—kabilang ang iyong operating system, browser, at mga plugin.
• I-block ang JavaScript sa iyong browser. Maraming pag-atake ng cryptojacking ang naihahatid sa pamamagitan ng malisyosong JavaScript code. Bagaman pagharang sa JavaScript pinipigilan ang drive-by cryptojacking, maaari rin itong pigilan sa paggamit ng mga web function na kailangan mo.
• Ang pag-block ng mga webpage ay kilala na naghahatid ng mga script ng cryptojacking. Tiyaking ang bawat site na binibisita mo ay nasa isang maingat na na-verify na whitelist upang maiwasan ang cryptojacking habang nagsu-surf. Maaari mo ring i-ban ang mga website na kilalang-kilala sa cryptojacking, ngunit ang iyong device o network ay maaaring mahina pa rin sa mga bagong cryptojacking site.
• Maging alerto sa pinakabagong mga uso sa cryptojacking. Ang Cryptojacking ay isang mabilis na umuusbong na banta. Manatiling nakasubaybay sa mga pinakabagong balita at uso upang matulungan kang manatiling nangunguna sa curve.
• Gumamit ng mga extension ng browser na idinisenyo upang harangan ang cryptojacking. Maaaring i-block ng ilang extension ang mga script ng crypto-mining, na pumipigil sa mga ito na tumakbo sa iyong device. 
• Gumamit ng adblocker. Maaaring harangan ng mga ito ang mga script na ginamit upang magsagawa ng mga pag-atake ng cryptojacking. Dahil ang mga script ng cryptojacking ay madalas na ipinamamahagi sa pamamagitan ng mga online na advertisement, ang paggamit ng ad blocker ay maaaring maging isang matagumpay na pamamaraan upang pigilan ang mga ito.
• Secure na data gamit ang mga backup. Tiyaking regular na i-back up ang iyong data upang hindi ka mawalan ng anumang mahalagang impormasyon sa kaso ng pag-atake ng cryptojacking.
• Gumamit ng VPN habang nagsu-surf sa internet. Ang VPN para sa PC ine-encrypt ang iyong trapiko sa internet, na ginagawang mahirap para sa sinuman na makita kung ano ang iyong ginagawa online. Bilang karagdagan, ang ilang mga tool ay may kasamang mga tampok para sa pagharang sa cryptojacking at mga katulad na nakakahamak na pag-atake. Samakatuwid, ang isang Virtual Private Network ay isang malakas na application na maaaring maprotektahan ang iyong koneksyon at device.

Konklusyon

Ang Cryptojacking ay isang palihim na paraan upang samantalahin ang iyong mga mapagkukunan para sa crypto. Panatilihing ligtas ang iyong sarili sa pamamagitan ng pag-download ng mga file mula sa mga mapagkakatiwalaang mapagkukunan at pagsunod sa mga pinakabagong patch ng seguridad. Sa pamamagitan ng pagsasagawa ng mga hakbang na ito para i-secure ang iyong sarili, makakatulong kang matiyak na hindi ka magiging biktima ng lumalaking problemang ito.