Kryptokaappaus on kyberrikos, jossa kyberrikolliset käyttävät muiden ihmisten laitteita (tietokoneita, älypuhelimia, tabletteja ja jopa palvelimia) laittomasti kryptovaluutan louhintaan. Kuten monissa muissakin kyberrikoksissa motiivina on voitto. Mutta toisin kuin muissa uhissa, hyväksikäyttö on tarkoitus pitää uhrilta täysin piilossa.
Kryptokaappaus on uhka, joka sulauttaa itsensä tietokoneeseen tai mobiililaitteeseen ja käyttää sitten sen resursseja louhiakseen kryptovaluuttaa. Kryptovaluutta on digitaalista tai virtuaalista rahaa, jota myydään tokeneina tai "kolikoina". Tunnetuin on Bitcoin, mutta markkinoilla on noin 3 000 muuta kryptovaluuttaa. Vaikka joitain kryptovaluuttoja käytetään fyysisessa maailmassa luottokorteilla tai muiden projektien välityksellä, suurin osa on edelleen virtuaalista valuuttaa.
Kryptovaluutat käyttävät toimiakseen hajautettua tietokantaa, jota kutsutaan nimellä "lohkoketju" (blockchain). Lohkoketjua päivitetään säännöllisesti tiedoilla kaikista transaktioista, jotka tapahtuivat edellisen päivityksen jälkeen. Jokainen viimeisimpien transaktioiden sarja yhdistetään "lohkoksi" monimutkaisten matemaattisten prosessien avulla.
Kryptovaluutat luottavat yksityishenkilöiden tietojenkäsittelytehoon uusien lohkojen tuottamiseksi. Kryptovaluutat palkitsevat kryptovaluutalla henkilöitä, jotka tuottavat tietojenkäsittelytehoa. Henkilöitä, jotka vaihtavat tietojenkäsittelytehoa valuuttaa vastaan kutsutaan "louhijoiksi".
Suuremmat kryptovaluutat käyttävät louhijatiimejä, joilla on käytössään asialle omistetut tietokoneet tarvittavien matemaattisten laskelmien suorittamiseksi. Toiminta vaatii huomattavan määrän sähköä. Esimerkiksi Bitcoinin verkko käyttää nykyisin yli 73 TWh energiaa vuodessa.
Tässä kryptokaappaukset tulevatkin mukaan kuvaan. Kryptokaappaajat ovat henkilöitä, jotka haluavat kryptovaluutan louhinnan hyödyt ilman siitä koituvia suuria kuluja. Kryptokaappaus mahdollistaa kryptovaluutan louninnan ilman suuria kuluja, koska kaappaajat eivät osta kallista louhintalaitteistoa tai maksa valtavia sähkölaskuja. Kryptovaluutta, jota louhitaan pääasiassa mikrotietokoneilla on Monero. Se houkuttelee kyberrikollisia, koska se on vaikea jäljittää.
On kiistanalainen kysymys, onko kryptokaappaukset nousussa vai laskussa. Kryptokaappaukset lisääntyvät yleensä suhteessa kryptovaluutan arvoon nähden, ennen kaikkea Bitcoinia ja Moneroa koskien. Mutta viime vuosina kryptokaappauksia ovat vähentäneet kaksi tekijää:
Kryptokaappausten motivaatio on yksinkertaisesti raha. Kryptovaluuttojen louhinta voi olla hyvin tuottoisaa. Voiton teko on haastavaa, jos suuria kuluja ei pystytä kattamaan. Kryptokaappaus on kryptolouhinnan rikollinen versio. Se tarjoaa laittoman, mutta tehokkaan ja edullisen tavan louhia arvokkaita kolikoita.
Kyberrikolliset hakkeroivat laitteet ja asentavat niihin kryptokaappausohjelmiston. Ohjelmisto toimii taustalla louhien kryptovaluuttaa tai varastaen kryptovaluuttalompakoista. Pahaa aavistamattomat uhrit käyttävät laitteitaan tavanomaiseen tapaan, vaikka he saattavat huomata suorituskyvyn hidastumisen tai viipeitä.
Hakkereilla on kaksi päämenetelmää saada uhrin laite salaisesti louhimaan kryptovaluuttoja:
Hakkerit käyttävät usein molempia menetelmiä voiton maksoimoimiseksi. Molemmissa tapauksissa koodi asettaa kryptokaappauskomentosarjan laitteeseen ja se toimii taustalla uhrin työskennellessä. Molemmissa menetelmissä komentosarja suorittaa monimutkaisia matemaattisia ongelmia uhrien laitteissa ja lähettää tulokset palvelimelle, jota hakkeri hallitsee.
Toisin kuin muuntyyppiset haittaohjelmat, kryptokaappauskomentosarjat eivät vahingoita tietokoneita tai uhrien dataa. Ne kuitenkin varastavat tietokoneen prosessoistiresursseja. Yksityiselle käyttäjälle tietokoneen hidastunut suorituskyky saattaa olla pelkästään ärsyttävää. Yrityksille kryptokaappaus on ongelma. Jos organisaation useampi järjestelmä on kaapattu, se aiheuttaa todellisia kuluja. Kuluja aiheuttavat esimerkiksi:
Joissakin kryptolouhintakomentosarjoissa on tietokonemato-ominaisuudet, jotka tartuttavat verkon muut laitteet ja palvelimet. Sen vuoksi niitä on vaikeampi tunnistaa ja poistaa. Komentosarjat voivat myös tarkistaa, onko laite jo saanut tartunnan kilpailevalta kryptolouhintahaittaohjelmalta. Jos toinen kryptolouhija havaitaan, komentosarja estää sen toiminnan.
Kryptolouhinnan alkuaikoina jotkin verkkojulkaisijat pyrkivät saada rahallista hyötyä liikenteestään. He pyysivät vierailijoilta luvan louhia kryptovaluuttaa samalla, kun nämä vierailivat heidän sivuillaan. Heidän mielestään kyseessä oli oikeudenmukainen vaihtokauppa: vierailijat saivat käyttöönsä maksutonta sisältöä samalla, kun sivustot käyttivät heidän tietokoneitaan louhintaan. Käyttäjät saattoivat esim. viettää aikaa pelaussivustolla samalla, kun JavaScript-koodi louhi kolikoita. Kun käyttäjä poistui sivulta, kryptolouhinta loppui. Tämä toimintatapa toimii, jos sivusto kertoo rehellisesti toiminnastaan. Käyttäjät eivät kuitenkaan voi tietää, ovatko sivustot rehellisiä vai eivät.
Kryptolouhinnan haitallinen versio, eli kryptokaappaus, ei pyydä lupaa ja se jatkaa toimintaansa, vaikka poistuisit alkuperäiseltä sivulta. Näin toimivat epäilyttävien sivustojen omistajat ja hakkerit, jotka ovat tartuttaneet laillisia sivustoja. Käyttäjät eivät tiedät, että vierailtuaan sivustolla se käyttää heidän laitteitaan kryptovaluutan louhintaan. Koodi käyttää juuri tarpeeksi järjestelmäresursseja pysyäkseen huomaamattomana. Vaikka käyttäjä luulee, että näkyvissä oleva selainikkuna on suljettu, piilossa oleva pysyy auki. Se saattaa olla avonaisten sivujen taakse ponnahtava ikkuna, joka on sopivan kokoinen mahtuakseen työkalurivin alle tai kellon taakse.
Kryptokaappaus voi tartuttaa jopa Android-mobiililaitteita samoilla tavoilla, joilla se hyökkää tietokoneisiin. Joskus hyökkäys tapahtuu ladattuun sovellukseen piilotetun troijalaisen välityksellä. Tai käyttäjän puhelin ohjataan tartunnan saaneelle sivulle, joka jättää pysyvästi avoimeksi piilossa olevan ponnahdusikkunan. Yksittäisten puhelimen prosessointiteho on suhteellisen rajattu, mutta laajamittaiset hyökkäykset tuottavat yhdessä riittävästi tehoa, jotta ne ovat kaappaajille kannattavia.
Esittelemme alla joitakin tunnettuja kryptokaappaustapauksia.
Kryptokaappauksen tunnistaminen voi olla vaikeaa, koska prosessi on usein piilossa tai se näyttää laitteen hyväntahtoiselta toiminnalta. Tarkkaile kuitenkin seuraavia kolmea merkkiä.
1. Suorituskyvyn heikkeneminenYksi kryptokaappauksen merkeistä on laitteen tietojenkäsittelytehon hidastuminen. Järjestelmän hidastuminen voi olla ensimmäinen varoittava merkki. Ole tarkkana, jos laitteesi toimii hitaasti, kaatuu tai toimii muuten tavanomaista heikommin. Toinen mahdollinen merkki on akku, joka tyhjenee tavallista nopeammin.
2. YlikuumeneminenKryptokaappaus kuluttaa paljon resursseja, mikä saattaa ylikuumentaa laitteen. Kuumenemisen seurauksena laite voi vaurioitua tai sen käyttöikä lyhenee. Jos kannettavan tai pöytätietokoneesi tuuletin pyörii tavallista nopeammin, se saattaa tarkoittaa, että kryptokaappauskomentosarja tai -verkkosivu kuumentaa laitetta ja tuuletin yrittää estää sitä sulamasta tai syttymästä tuleen.
Jos huomaat, että keskusyksikön käyttö kasvaa, kun olet tietyllä verkkosivulla, jossa ei ole lainkaan mediasisältöä tai sitä on vain vähän, kyseessä saattaa olla kryptokaappausskripti. Hyvä tapa testata kryptokaappaus on tarkistaa keskusyksikön (CPU) käyttö tehtävien hallinnalla tai toimintojen hallinnalla. Muista kuitenkin, että prosessit saattavat olla piilossa tai tekeytyä laillisiksi, jotta niiden toimintaa ei voitaisi keskeyttää. Kun tietokoneesi toimii maksimikapasiteetillaan, se toimii erittäin hitaasti, minkä vuoksi vikaa voi olla vaikea määrittää.
Kattava kyberturvallisuusohjelma, kuten Kaspersky Total Security auttaa tunnistamaan kaikenlaiset uhkat ja voi siten antaa suojaa kryptokaappaushaittaohjelmia vastaan. Samoin kuin kaikkien muidenkin haittaohjelmien suhteen, suojaus on parasta asentaa ennen kuin joudut uhriksi. Asenna myös käyttöjärjestelmäsi ja kaikkien sovellustesi viimeisimmät ohjelmistopäivitykset ja korjaukset — ennen kaikkea verkkoselaimia koskevat.
Kyberrikolliset muuttavat koodia jatkuvasti ja keksivät uusia tapoja sisällyttää päivitetyt komentosarjat tietokonejärjestelmääsi. Kun toimit ennakoivasti ja olet tietoinen viimeisimmistä kyberturvallisuusuhkista, voit tunnistaa verkkosi ja laitteidesi kryptokaappaukset ja välttää muun tyyppiset kyberturvallisuusuhkat.
Kryptokaappauskomentosarjoja levitetään usein verkkoselaimissa. Voit käyttää erikoistuneita selainlaajennuksia estääksesi kryptokaappaajat verkossa. Näitä ovat esim. minerBlock, No Coin ja Anti Miner. Ne asennetaan laajennuksina joihinkin suosittuihin selaimiin.
Kryptokaappauskomentosarjat leviävät usein verkkomainosten kautta, joten mainosten estäjän asentaminen on tehokas tapa pysäyttää ne. Mainosten estäjä kuten Ad Blocker Plus voi sekä tunnistaa että estää haitallisen kryptokaappauskoodin.
Kun selaat verkkoa, JavaScriptin kytkeminen pois päältä voi estää kryptokaappauskoodia tartuttamasta tietokonettasi. Vaikka se keskeyttää kryptokaappaukset, se saattaa myös estää sinua käyttämästä tarvitsemiasi toimintoja.
Estääksesi kryptokaappaukset vieraillessasi verkkosivuilla varmista, että kukin käyttämäsi sivusto on huolellisesti tarkastetulla hyväksyttyjen listalla. Voit myös estää kryptokaappauksista tunnetut sivustot, mutta se jättää laitteesi tai verkkosi alttiiksi uusille kryptokaappaussivuille.
Kryptokaappaukset voivat vaikuttaa suhteellisen harmittomilta, koska ainoa asia, joka varastetaan on uhrin tietokoneen teho. Tietokoneen tehoa käytetään tähän rikolliseen tarkoitukseen ilman uhrin tietämystä tai lupaa rikollisten hyväksi heidän tuottaessaan luvattomasti valuuttaa. Suosittelemme noudattamaan hyviä kyberturvallisuuskäytäntöjä riskien minimoimiseksi ja asentamaan luotettavan kybersuojaus- tai internetturvallisuusratkaisun kaikkiin laitteisiisi.
Aiheeseen liittyvät artikkelit: