홈페이지 » 어떻게 » Cryptojacking이란 무엇이며 자신을 어떻게 보호 할 수 있습니까?

    Cryptojacking이란 무엇이며 자신을 어떻게 보호 할 수 있습니까?

    Cryptojacking은 범죄자가 하드웨어를 사용하여 돈을 벌 수있는 새로운 방법입니다. 브라우저에서 열어 놓은 웹 사이트는 CPU를 최대한 활용하여 암호 해독을 수행 할 수 있으며 악성 코드 유포가 점차 보편화되고 있습니다..

    Cryptojacking이란 무엇입니까??

    Cryptojacking은 공격자가 사용자의 허락없이 하드웨어에서 cryptocurrency-mining 소프트웨어를 실행하는 공격입니다. 공격자는 cryptocurrency를 유지하고 이익을 위해 그것을 판매하며 높은 CPU 사용량과 막대한 전기 요금.

    Bitcoin이 가장 널리 알려진 cryptocurrency 인 반면, cryptojacking 공격은 보통 다른 cryptocurrencies를 마이닝하는 것을 포함합니다. Monero는 사람들이 평균적인 PC로 그것을 채굴 할 수 있도록 설계 되었기 때문에 특히 일반적입니다. Monero에는 익명 성 기능이 있습니다. 즉, 공격자가 궁극적으로 피해자의 하드웨어에서 Monero를 보내는 곳을 추적하기가 어렵습니다. Monero는 Bitcoin이 아닌 cryptocurrency를 의미하는 "altcoin"입니다..

    광 cryptocurrency에는 많은 CPU 성능을 사용하는 복잡한 수학 방정식이 포함됩니다. 일반적인 cryptojacking 공격에서 광산 소프트웨어는 PC의 CPU를 최대한 활용합니다. PC가 더 느리게 작동하고 더 많은 전력을 사용하며 더 많은 열을 발생시킵니다. 팬들의 열렬한 열기가 들릴 수도 있습니다. 노트북이라면 배터리가 더 빨리 소모됩니다. 데스크톱이라 할지라도 더 많은 전기를 빨아 들이고 전기 요금을 인상합니다..

    전력 비용으로 인해 자신의 PC로 수익을 올릴 수 없습니다. 그러나 암호 해독으로 공격자는 전기 요금을 지불 할 필요가 없습니다. 그들은 이익을 얻고 당신은 계산서를 지불합니다..

    Cryptojacked 될 수있는 장치?

    cryptocurrency 마이닝을 위해 소프트웨어를 실행하는 모든 장치를 사용할 수 있습니다. 침입자는 단지 광업 소프트웨어를 실행하게해야합니다..

    Windows, Mac, Linux 시스템, Chromebook, Android 휴대 전화, iPhone 또는 iPad와 같은 브라우저가있는 모든 기기에 대해 '드라이브 바이'암호 해킹 공격을 수행 할 수 있습니다. 브라우저에 내장 된 마이닝 스크립트가있는 웹 페이지가있는 한 공격자는 CPU를 사용하여 통화를 처리 할 수 ​​있습니다. 브라우저 탭을 닫거나 페이지에서 다른 페이지로 이동하자 마자 해당 액세스 권한을 잃게됩니다..

    또한 다른 악성 코드와 마찬가지로 작동하는 악성 코드 유포가 있습니다. 침입자가 보안 허점을 이용하거나 맬웨어 설치를 속일 수있는 경우 Windows PC, Mac 또는 Linux 시스템 등 컴퓨터의 백그라운드 프로세스로 마이닝 스크립트를 실행할 수 있습니다. 공격자는 cryptocurrency 광부를 모바일 앱, 특히 Android 앱에 몰래 넣으려고했습니다..

    이론 상으로는 공격자가 보안 구멍이있는 초소형 장치를 공격하고 암호 해독 마이닝 소프트웨어를 설치하여 장치가 제한된 컴퓨팅 성능을 광의 암호 화에 사용하도록 할 수도 있습니다.

    브라우저에서 암호 해독

    "드라이브 바이 (Drive-by)"암호 해킹 공격은 온라인에서 점점 더 보편화되고 있습니다. 웹 페이지에는 브라우저에서 실행되는 JavaScript 코드가 포함될 수 있으며 해당 웹 페이지를 열어 놓은 상태에서 자바 스크립트 코드를 브라우저 내부의 통화로 채굴하여 CPU를 최대한 활용할 수 있습니다. 브라우저 탭을 닫거나 웹 페이지에서 다른 곳으로 이동하면 광산이 멈 춥니 다..

    CoinHive는 특히 The Pirate Bay에 통합되었을 때 대중의 관심을 끌기위한 최초의 마이닝 스크립트였습니다. 그러나 CoinHive보다 많은 마이닝 스크립트가 있으며 더 많은 웹 사이트에 통합되었습니다..

    경우에 따라 공격자는 실제로 합법적 인 웹 사이트를 손상시킨 다음 암호 해독 마이닝 코드를 추가합니다. 공격자는 사람들이 손상된 웹 사이트를 방문 할 때 광산을 통해 돈을 벌 수 있습니다. 다른 경우 웹 사이트 소유자가 자체적으로 cryptocurrency 마이닝 스크립트를 추가하고 수익을 창출합니다.

    이것은 웹 브라우저가있는 모든 장치에서 작동합니다. 일반적으로 Windows PC, Mac 및 Linux 데스크톱의 경우 전화보다 하드웨어 리소스가 많으므로 데스크톱 웹 사이트를 공격하는 데 사용됩니다. 하지만 Android 폰에서 iPhone 또는 Chrome의 Safari에서 웹 페이지를보고있는 경우에도 웹 페이지에는 사용자가 페이지에있는 동안 실행되는 마이닝 스크립트가 포함될 수 있습니다. 그것은 더 천천히 광산이 될 것이지만 웹 사이트는 그것을 할 수있다..

    브라우저에서 Cryptojacking으로부터 자신을 보호하는 법

    브라우저에서 cryptocurrency 광부를 자동으로 차단하는 보안 소프트웨어를 실행하는 것이 좋습니다. 예를 들어, Malwarebytes는 자동으로 CoinHive 및 기타 cryptocurrency 마이닝 스크립트를 차단하여 브라우저 내에서 실행되지 않도록합니다. Windows 10에 내장 된 Windows Defender 바이러스 백신은 모든 브라우저 내부 광부를 차단하지 않습니다. 보안 소프트웨어 회사에 문의하여 마이닝 스크립트를 차단하는지 확인하십시오..

    보안 소프트웨어가 사용자를 보호해야하지만, 마이닝 스크립트의 "차단 목록"을 제공하는 브라우저 확장을 설치할 수도 있습니다.

    iPhone, iPad 또는 Android 기기에서 암호 해독 광부를 사용하는 웹 페이지는 브라우저 앱에서 다른 곳으로 이동하거나 탭을 변경하는 즉시 마이닝을 중지해야합니다. 운영 체제는 백그라운드에서 많은 CPU를 사용할 수 없습니다..

    Windows PC, Mac, Linux 시스템 또는 크롬 북에서 백그라운드로 탭을 열면 웹 사이트에서 원하는만큼의 CPU를 사용할 수 있습니다. 그러나 이러한 마이닝 스크립트를 차단하는 소프트웨어가 있다면 걱정할 필요가 없습니다..

    Cryptojacking Malware

    Cryptojacking malware도 점차 보편화되고 있습니다. Ransomware는 컴퓨터에 파일을 가져 와서 몸값을 지불 한 다음 암호 해독으로 비용을 지불하도록 요구함으로써 돈을 벌 수 있습니다. Cryptojacking malware는 백그라운드에서 드라마를 건너 뛰고 숨기고, 장치에서 암호 해독을 조용히 채운 다음 공격자에게 보냅니다. PC가 느리게 작동하지 않거나 프로세스가 100 % CPU를 사용하고 있다는 것을 알지 못하면 맬웨어.

    다른 유형의 맬웨어와 마찬가지로 침입자는 취약점을 악용하거나 자신의 소프트웨어를 설치하여 PC를 공격해야합니다. Cryptojacking은 이미 PC에 감염된 후에 돈을 벌 수있는 새로운 방법입니다..

    사람들은 cryptocurrency 광부를 합법적 인 듯 보이는 소프트웨어에 몰래 넣으려고 점점 노력하고 있습니다. Google은 Google Play 스토어에서 cryptocurrency 광부가 숨겨진 Android 앱을 삭제해야했으며 Apple은 Mac App Store의 cryptocurrency 광부가있는 Mac 앱을 삭제했습니다..

    이 유형의 맬웨어는 Windows PC, Mac, Linux 시스템, Android 전화, iPhone (App Store에 들어가서 Apple에서 숨길 수있는 경우), 심지어 취약한 초소형 장치까지 실제로 감염시킬 수 있습니다.

    Cryptojacking Malware를 피하는 방법

    Cryptojacking malware는 다른 어떤 malware와 유사합니다. 장치를 공격으로부터 보호하려면 최신 보안 업데이트를 설치해야합니다. 실수로 그러한 맬웨어를 설치하지 않도록하려면 신뢰할 수있는 출처의 소프트웨어 만 설치하십시오..

    Windows PC에서 암호화 방지 광부 (예 : Malwarebytes)를 차단하는 맬웨어 방지 소프트웨어를 실행하는 것이 좋습니다. Malwarebytes는 Mac에서도 사용할 수 있으며 Mac 용 동시성 광부도 차단합니다. 특히 Mac App Store 외부에서 소프트웨어를 설치하는 경우 Mac 용 Malwarebytes를 사용하는 것이 좋습니다. 감염이 우려된다면 좋아하는 맬웨어 방지 소프트웨어로 검사를 수행하십시오. 좋은 소식은 귀하가 정기적으로 안티 바이러스 앱과 함께 Malwarebytes를 실행할 수 있다는 것입니다.

    Android 기기에서는 Google Play 스토어에서만 소프트웨어를 가져 오는 것이 좋습니다. Play 스토어 외부에서 앱을 사이드로드하면 악의적 인 소프트웨어를받을 위험이 커집니다. 일부 앱은 Google의 보호 기능을 통해 암호화 된 광부를 Google Play 스토어에 침투했지만 Google은 필요한 경우 악의적 인 앱을 찾은 다음 기기에서 삭제할 수 있습니다. Play 스토어 외부에서 앱을 설치하는 경우 Google에서 사용자를 저장할 수 없습니다..

    PC 또는 Mac이 특히 느리거나 뜨겁다고 생각하면 작업 관리자 (Windows) 또는 활동 모니터 (Mac)를 계속 주시 할 수 있습니다. 대용량의 CPU 전원을 사용하는 익숙하지 않은 프로세스를 찾고 웹 검색을 수행하여 합법적인지 확인하십시오. 물론, 때로는 배경 운영 체제 프로세스가 특히 Windows에서 많은 CPU 성능을 사용합니다..


    많은 cryptocurrency 광부가 욕심을 갖고 있으며 가능한 모든 CPU 성능을 사용하지만 일부 cryptocurrency 마이닝 스크립트는 "조절"을 사용합니다. 예를 들어 100 % 대신 컴퓨터의 CPU 사용량의 50 % 만 사용할 수 있습니다. 이렇게하면 PC를 더 잘 운영 할 수있을뿐만 아니라 마이닝 소프트웨어 자체를 더 잘 표현할 수 있습니다..

    100 % CPU 사용량이 보이지 않더라도 웹 페이지 나 장치에서 cryptocurrency 광부가 실행 중일 수 있습니다.

    이미지 크레디트 : Visual Generation / Shutterstock.com.