To cryptojacking αποτελεί ένα είδος κακόβουλου λογισμικού το οποίο έχει ως στόχο την εξόρυξη κρυπτονομισμάτων (π.χ bitcoin) χρησιμοποιώντας την επεξεργαστική ισχύ του υπολογιστή, του λάπτοτ ή του κινητού ενώ είναι μη ανιχνεύσιμο από τον χρήστη. Οι χάκερς προκειμένου να εγκαταστήσουν το συγκεκριμένο malware χρησιμοποιούν είτε τεχνικές phishing είτε μέσω διαφήμισης ή ιστοτότοπου όπου περιέχεται κώδικας ο οποίος εκτελείται αυτόματα. Το συγκεκριμένο κακόβουλο λογισμικό διαδόθηκε το 2017 κυρίως λόγω της αυξημένης χρήσης των κρυπτονομισμάτων.

Όπως προαναφέρθηκε το συγκεκριμένο malware χρησιμοποιεί τον επεξεργαστή μιας συσκευής με αποτέλεσμα να παρουσιάζονται οι παρακάτω ενδείξεις οι οποίες όμως δεν βοηθούν τον χρήστη να αντιληφθεί ότι έχει μολυνθεί.

Αναλυτικότερα, είναι οι εξής :

• Η υπερθέρμανση του υπολογιστή και κατά συνέπεια ο θόρυβος από το ανεμιστηράκι λόγω της χρήσης της CPU.
• Οι εφαρμογές και ο browser λειτουργούν πολύ αργά.
• Η μπαταρία τελειώνει πολύ σύντομα ενώ μπορεί ακόμη και να καταστραφεί τελείως.
• Στον σταθερό υπολογιστή το ρεύμα που καταναλώνεται είναι αρκετά υψηλό.

Ο λόγος που επιλέγουν οι χάκερς να χρησιμοποιήσουν τους πόρους των χρηστών χωρίς εξουσιοδότηση είναι κυρίως γιατί η διαδικασία της εξόρυξης κρυπτονομισμάτων είναι αρκετά δαπανηρή καθώς το ρεύμα που καταναλώνουν είναι υψηλό αλλά και οι διεργασίες που πρέπει να εκτελεστούν είναι πολύπλοκες και χρονοβόρες με αποτέλεσμα οι υπολογιστές να επιβαρύνονται. Επομένως, εκμεταλλεύονται τους πόρους των χρηστών για δικό τους οικονομικό όφελος.

Τα περιστατικά επιθέσεων Cryptojacking τα τελευταία χρόνια έχουν αυξηθεί κατακόρυφα. Χαρακτηριστικά αναφέρεται ότι το 2018 στην ιστοσελίδα των Los Angeles Times υπήρχε cryptojacking με άμεσο επακόλουθο την μόλυνση πολλών χρηστών του διαδικτύου.

Το malware WebCobra είναι ένα μοναδικό λογισμικό cryptojacking το οποίο έχει την δυνατότητα να βρει όλα τα χαρακτηριστικά του συστήματος ενός χρήστη χωρίς να γίνει αντιληπτό από τους χρήστες. Σύμφωνα με την εταιρεία McAfee οι περισσότερες επιθέσεις καταγράφηκαν στην Βραζιλία, στην Αφρική και στην Αμερική.  Παράλληλα, τονίζεται, ότι οι επιθέσεις αυτές έχουν αυξηθεί περίπου 500% από το 2018. Συμπερασματικά, αξίζει να επισημανθεί ότι υπήρξαν περιπτώσεις όπου τα λογισμικά adblock δεν κατάφεραν να αποτρέψουν το cryptojacking.

Εν κατακλείδι, προκειμένου οι χρήστες να είναι ασφαλείς από το cryptojacking προτείνεται η χρήση antivirus, ad-blocking, επέκταση στον browser η οποία προστατεύει από cryptojacking και η αποφυγή email από άγνωστους αποστολείς.

Πηγή: www.csii.gr