content/fi-fi/images/repository/isc/2021/what-is-cryptojacking-1.jpg

Kryptokaappauksen merkitys ja määritelmä

Kryptokaappaus on kyberrikos, jossa kyberrikolliset käyttävät muiden ihmisten laitteita (tietokoneita, älypuhelimia, tabletteja ja jopa palvelimia) laittomasti kryptovaluutan louhintaan. Kuten monissa muissakin kyberrikoksissa motiivina on voitto. Mutta toisin kuin muissa uhissa, hyväksikäyttö on tarkoitus pitää uhrilta täysin piilossa.

Kryptokaappauksen määritelmä

Kryptokaappaus on uhka, joka sulauttaa itsensä tietokoneeseen tai mobiililaitteeseen ja käyttää sitten sen resursseja louhiakseen kryptovaluuttaa. Kryptovaluutta on digitaalista tai virtuaalista rahaa, jota myydään tokeneina tai "kolikoina". Tunnetuin on Bitcoin, mutta markkinoilla on noin 3 000 muuta kryptovaluuttaa. Vaikka joitain kryptovaluuttoja käytetään fyysisessa maailmassa luottokorteilla tai muiden projektien välityksellä, suurin osa on edelleen virtuaalista valuuttaa.

Kryptovaluutat käyttävät toimiakseen hajautettua tietokantaa, jota kutsutaan nimellä "lohkoketju" (blockchain). Lohkoketjua päivitetään säännöllisesti tiedoilla kaikista transaktioista, jotka tapahtuivat edellisen päivityksen jälkeen. Jokainen viimeisimpien transaktioiden sarja yhdistetään "lohkoksi" monimutkaisten matemaattisten prosessien avulla.

Kryptovaluutat luottavat yksityishenkilöiden tietojenkäsittelytehoon uusien lohkojen tuottamiseksi. Kryptovaluutat palkitsevat kryptovaluutalla henkilöitä, jotka tuottavat tietojenkäsittelytehoa. Henkilöitä, jotka vaihtavat tietojenkäsittelytehoa valuuttaa vastaan kutsutaan "louhijoiksi".

Suuremmat kryptovaluutat käyttävät louhijatiimejä, joilla on käytössään asialle omistetut tietokoneet tarvittavien matemaattisten laskelmien suorittamiseksi. Toiminta vaatii huomattavan määrän sähköä. Esimerkiksi Bitcoinin verkko käyttää nykyisin yli 73 TWh energiaa vuodessa.

Kryptokaappaajat ja kryptokaappausten tulevaisuus

Tässä kryptokaappaukset tulevatkin mukaan kuvaan. Kryptokaappaajat ovat henkilöitä, jotka haluavat kryptovaluutan louhinnan hyödyt ilman siitä koituvia suuria kuluja. Kryptokaappaus mahdollistaa kryptovaluutan louninnan ilman suuria kuluja, koska kaappaajat eivät osta kallista louhintalaitteistoa tai maksa valtavia sähkölaskuja. Kryptovaluutta, jota louhitaan pääasiassa mikrotietokoneilla on Monero. Se houkuttelee kyberrikollisia, koska se on vaikea jäljittää.

On kiistanalainen kysymys, onko kryptokaappaukset nousussa vai laskussa. Kryptokaappaukset lisääntyvät yleensä suhteessa kryptovaluutan arvoon nähden, ennen kaikkea Bitcoinia ja Moneroa koskien. Mutta viime vuosina kryptokaappauksia ovat vähentäneet kaksi tekijää:

  • Poliisien tehoiskut
  • Coinhiven lakkautus. Coinhive oli kryptolouhijoiden johtava sivu. Coinhive tarjosi JavaScript-koodia, jota verkkosivut saattoivat käyttää niin, että vierailijoiden tietokoneet alkoivat louhia Moneroa. Coinhiven koodia alettiin nopeasti käyttää hyväksi. Hakkerit sulauttivat louhintakomentosarjan verkkosivuihin ilman omistajan tietämystä. Sivusto suljettiin maaliskuussa 2019 ja sen myötä sivujen saamat tartunnat laskivat huomattavasti.

Kryptokaappausten motivaatio on yksinkertaisesti raha. Kryptovaluuttojen louhinta voi olla hyvin tuottoisaa. Voiton teko on haastavaa, jos suuria kuluja ei pystytä kattamaan. Kryptokaappaus on kryptolouhinnan rikollinen versio. Se tarjoaa laittoman, mutta tehokkaan ja edullisen tavan louhia arvokkaita kolikoita.

Miten kryptokaappaus toimii?

Kyberrikolliset hakkeroivat laitteet ja asentavat niihin kryptokaappausohjelmiston. Ohjelmisto toimii taustalla louhien kryptovaluuttaa tai varastaen kryptovaluuttalompakoista. Pahaa aavistamattomat uhrit käyttävät laitteitaan tavanomaiseen tapaan, vaikka he saattavat huomata suorituskyvyn hidastumisen tai viipeitä.

Hakkereilla on kaksi päämenetelmää saada uhrin laite salaisesti louhimaan kryptovaluuttoja:

  • Uhri klikkaa haitallista sähköpostin linkkiä, joka lataa kryptolouhintakoodin tietokoneeseen.
  • Hakkeri tartuttaa verkkosivun tai verkkomainoksen JavaScript-koodilla, joka suorittaa itsensä automaattisesti, kun se on ladattu uhrin selaimeen.

Hakkerit käyttävät usein molempia menetelmiä voiton maksoimoimiseksi. Molemmissa tapauksissa koodi asettaa kryptokaappauskomentosarjan laitteeseen ja se toimii taustalla uhrin työskennellessä. Molemmissa menetelmissä komentosarja suorittaa monimutkaisia matemaattisia ongelmia uhrien laitteissa ja lähettää tulokset palvelimelle, jota hakkeri hallitsee.

Toisin kuin muuntyyppiset haittaohjelmat, kryptokaappauskomentosarjat eivät vahingoita tietokoneita tai uhrien dataa. Ne kuitenkin varastavat tietokoneen prosessoistiresursseja. Yksityiselle käyttäjälle tietokoneen hidastunut suorituskyky saattaa olla pelkästään ärsyttävää. Yrityksille kryptokaappaus on ongelma. Jos organisaation useampi järjestelmä on kaapattu, se aiheuttaa todellisia kuluja. Kuluja aiheuttavat esimerkiksi:

  • tukikeskuksen ja IT-henkilöstön aika, kun he yrittävät ratkaista suorituskykyongelmia ja vaihtavat komponentteja tai järjestelmiä pyrkiessään löytää ratkaisua
  • kasvaneet sähkökulut.

Joissakin kryptolouhintakomentosarjoissa on tietokonemato-ominaisuudet, jotka tartuttavat verkon muut laitteet ja palvelimet. Sen vuoksi niitä on vaikeampi tunnistaa ja poistaa. Komentosarjat voivat myös tarkistaa, onko laite jo saanut tartunnan kilpailevalta kryptolouhintahaittaohjelmalta. Jos toinen kryptolouhija havaitaan, komentosarja estää sen toiminnan.

Kryptolouhinnan alkuaikoina jotkin verkkojulkaisijat pyrkivät saada rahallista hyötyä liikenteestään. He pyysivät vierailijoilta luvan louhia kryptovaluuttaa samalla, kun nämä vierailivat heidän sivuillaan. Heidän mielestään kyseessä oli oikeudenmukainen vaihtokauppa: vierailijat saivat käyttöönsä maksutonta sisältöä samalla, kun sivustot käyttivät heidän tietokoneitaan louhintaan. Käyttäjät saattoivat esim. viettää aikaa pelaussivustolla samalla, kun JavaScript-koodi louhi kolikoita. Kun käyttäjä poistui sivulta, kryptolouhinta loppui. Tämä toimintatapa toimii, jos sivusto kertoo rehellisesti toiminnastaan. Käyttäjät eivät kuitenkaan voi tietää, ovatko sivustot rehellisiä vai eivät.

Kryptolouhinnan haitallinen versio, eli kryptokaappaus, ei pyydä lupaa ja se jatkaa toimintaansa, vaikka poistuisit alkuperäiseltä sivulta. Näin toimivat epäilyttävien sivustojen omistajat ja hakkerit, jotka ovat tartuttaneet laillisia sivustoja. Käyttäjät eivät tiedät, että vierailtuaan sivustolla se käyttää heidän laitteitaan kryptovaluutan louhintaan. Koodi käyttää juuri tarpeeksi järjestelmäresursseja pysyäkseen huomaamattomana. Vaikka käyttäjä luulee, että näkyvissä oleva selainikkuna on suljettu, piilossa oleva pysyy auki. Se saattaa olla avonaisten sivujen taakse ponnahtava ikkuna, joka on sopivan kokoinen mahtuakseen työkalurivin alle tai kellon taakse.

Kryptokaappaus voi tartuttaa jopa Android-mobiililaitteita samoilla tavoilla, joilla se hyökkää tietokoneisiin. Joskus hyökkäys tapahtuu ladattuun sovellukseen piilotetun troijalaisen välityksellä. Tai käyttäjän puhelin ohjataan tartunnan saaneelle sivulle, joka jättää pysyvästi avoimeksi piilossa olevan ponnahdusikkunan. Yksittäisten puhelimen prosessointiteho on suhteellisen rajattu, mutta laajamittaiset hyökkäykset tuottavat yhdessä riittävästi tehoa, jotta ne ovat kaappaajille kannattavia.

Kryptokaappaushaittaohjelman riskit ja vaarat

Esimerkkejä kryptokaappaushyökkäyksistä

Esittelemme alla joitakin tunnettuja kryptokaappaustapauksia.

  • Vuonna 2019 kahdeksan erillistä sovellusta louhi salaa kryptovaluuttaa jokaisen sovelluksen ladanneen käyttäjän resursseilla. Sovellukset poistettiin Microsoft Storesta. Sovellukset ilmeisesti olivat kolmen eri kehittäjän valmistamia. Tosin saman henkilön tai organisaation arvellaan olevan niiden kaikkien takana. Mahdolliset uhrit saattoivat löytää kryptokaappaus-sovellukset hakusanahaun perusteella Microsoft Storessa, jossa ne näkyivät ilmaissovellusten luettelon kolmen suosituimman kärjessä. Kun käyttäjä latasi ja käynnisti yhden sovelluksista, ne latasivat tahattomasti kryptokaappauksen JavaScript-koodin. Louhija aktivoi sen ja ryhtyi etsimään Moneroa käyttäen merkittävästi laitteen resursseja ja siten hidastaen sen toimintaa.
  • Vuonna 2018 kryptokaappauskoodia löydettiin piilotettuna Los Angeles Timesin murhien raportointisivulle. Kun vierailuja kävi murhien raportointivisuilla, heidän laitteitaan käytettiin louhimaan suosittua kryptovaluuttaa nimeltä Monero. Uhkaa ei havaittu vähään aikaan, koska komentosarjan käyttämä tietojenkäsittelyteho oli minimaalinen. Monet käyttäjät eivät huomanneet, että heidän laitteeseensa oli päästy käsiksi.
  • Vuonna 2018 kryptokaappaajat hyökkäsivät Euroopan vesilaitoksen valvontajärjestelmän toiminnassa olevaan teknologiaverkostoon häiriten huomattavasti valvojien kykyä hallita vesilaitosta. Tämä oli ensimmäinen tunnettu tapaus, jossa kryptokaappaajat hyökkäsivät teollista valvontajärjestelmää vastaan. Samoin kuin Los Angeles Times -hakkeroinnissa, louhija tuotti Moneroa.
  • Vuoden 2018 alussa CoinHive-louhijan huomattiin suorittavan YouTube-mainoksia Googlen DoubleClick-alustalla.
  • Heinä- ja elokuussa 2018 kryptokaappaushyökkäys tartutti yli 200 000 MikroTik-reititintä Brasiliassa ruiskuttaen massiivisen määrän CoinHive-koodia verkkoliikenteeseen.

Miten kryptokaappauksen voi tunnistaa?

Kryptokaappauksen tunnistaminen voi olla vaikeaa, koska prosessi on usein piilossa tai se näyttää laitteen hyväntahtoiselta toiminnalta. Tarkkaile kuitenkin seuraavia kolmea merkkiä.

Kryptokaappauksen tunnistus – kolme merkkiä joita tulee pitää silmällä

1. Suorituskyvyn heikkeneminenYksi kryptokaappauksen merkeistä on laitteen tietojenkäsittelytehon hidastuminen. Järjestelmän hidastuminen voi olla ensimmäinen varoittava merkki. Ole tarkkana, jos laitteesi toimii hitaasti, kaatuu tai toimii muuten tavanomaista heikommin. Toinen mahdollinen merkki on akku, joka tyhjenee tavallista nopeammin.

2. YlikuumeneminenKryptokaappaus kuluttaa paljon resursseja, mikä saattaa ylikuumentaa laitteen. Kuumenemisen seurauksena laite voi vaurioitua tai sen käyttöikä lyhenee. Jos kannettavan tai pöytätietokoneesi tuuletin pyörii tavallista nopeammin, se saattaa tarkoittaa, että kryptokaappauskomentosarja tai -verkkosivu kuumentaa laitetta ja tuuletin yrittää estää sitä sulamasta tai syttymästä tuleen.

3. Keskusyksikön (CPU) käyttö

Jos huomaat, että keskusyksikön käyttö kasvaa, kun olet tietyllä verkkosivulla, jossa ei ole lainkaan mediasisältöä tai sitä on vain vähän, kyseessä saattaa olla kryptokaappausskripti. Hyvä tapa testata kryptokaappaus on tarkistaa keskusyksikön (CPU) käyttö tehtävien hallinnalla tai toimintojen hallinnalla. Muista kuitenkin, että prosessit saattavat olla piilossa tai tekeytyä laillisiksi, jotta niiden toimintaa ei voitaisi keskeyttää. Kun tietokoneesi toimii maksimikapasiteetillaan, se toimii erittäin hitaasti, minkä vuoksi vikaa voi olla vaikea määrittää.

Miten voit suojautua kyberkaappaukselta?

Käytä hyvää kyberturvallisuusohjelmaa

Kattava kyberturvallisuusohjelma, kuten Kaspersky Total Security auttaa tunnistamaan kaikenlaiset uhkat ja voi siten antaa suojaa kryptokaappaushaittaohjelmia vastaan. Samoin kuin kaikkien muidenkin haittaohjelmien suhteen, suojaus on parasta asentaa ennen kuin joudut uhriksi. Asenna myös käyttöjärjestelmäsi ja kaikkien sovellustesi viimeisimmät ohjelmistopäivitykset ja korjaukset — ennen kaikkea verkkoselaimia koskevat.

Pysy tietoisena viimeisimmistä kryptokaappaustrendeistä

Kyberrikolliset muuttavat koodia jatkuvasti ja keksivät uusia tapoja sisällyttää päivitetyt komentosarjat tietokonejärjestelmääsi. Kun toimit ennakoivasti ja olet tietoinen viimeisimmistä kyberturvallisuusuhkista, voit tunnistaa verkkosi ja laitteidesi kryptokaappaukset ja välttää muun tyyppiset kyberturvallisuusuhkat.

Käytä selainlaajennuksia, jotka on kehitetty estämään kryptokaappaukset

Kryptokaappauskomentosarjoja levitetään usein verkkoselaimissa. Voit käyttää erikoistuneita selainlaajennuksia estääksesi kryptokaappaajat verkossa. Näitä ovat esim. minerBlock, No Coin ja Anti Miner. Ne asennetaan laajennuksina joihinkin suosittuihin selaimiin.

Käytä mainosten estäjiä

Kryptokaappauskomentosarjat leviävät usein verkkomainosten kautta, joten mainosten estäjän asentaminen on tehokas tapa pysäyttää ne. Mainosten estäjä kuten Ad Blocker Plus voi sekä tunnistaa että estää haitallisen kryptokaappauskoodin.

Ota JavaScript pois käytöstä

Kun selaat verkkoa, JavaScriptin kytkeminen pois päältä voi estää kryptokaappauskoodia tartuttamasta tietokonettasi. Vaikka se keskeyttää kryptokaappaukset, se saattaa myös estää sinua käyttämästä tarvitsemiasi toimintoja.

Estä sivut, joiden tiedetään levittävän kryptokaappauskoodia

Estääksesi kryptokaappaukset vieraillessasi verkkosivuilla varmista, että kukin käyttämäsi sivusto on huolellisesti tarkastetulla hyväksyttyjen listalla. Voit myös estää kryptokaappauksista tunnetut sivustot, mutta se jättää laitteesi tai verkkosi alttiiksi uusille kryptokaappaussivuille.

Kryptokaappaukset voivat vaikuttaa suhteellisen harmittomilta, koska ainoa asia, joka varastetaan on uhrin tietokoneen teho. Tietokoneen tehoa käytetään tähän rikolliseen tarkoitukseen ilman uhrin tietämystä tai lupaa rikollisten hyväksi heidän tuottaessaan luvattomasti valuuttaa. Suosittelemme noudattamaan hyviä kyberturvallisuuskäytäntöjä riskien minimoimiseksi ja asentamaan luotettavan kybersuojaus- tai internetturvallisuusratkaisun kaikkiin laitteisiisi.

Aiheeseen liittyvät artikkelit:

Mitä on kryptokaappaus? – Määritelmä ja selitys

Kryptokaappauksessa kyberrikolliset käyttävät salaisesti uhrin tietojenkäsittelytehoa tuottaakseen kryptovaluuttaa. Opi riskit ja kuinka voit suojautua.
Kaspersky Logo