Viimeaikaiset raportit huomauttaa kryptojacking-hyökkäyksestä, jonka Microsoft on paljastanut joillakin laitteilla. Jotkut laitteista, jotka ovat alttiita tälle hyökkäykselle, ovat Linux-pohjaisia ja IoT-laitteita. Hyökkäys on melko yleinen kryptoalalla, ja se vetää tietokoneen käyttäjiä vastaan heidän tahtonsa vastaisesti.
Raporttien mukaan Microsoft on pystynyt havaitsemaan tämäntyyppisen hyökkäyksen analyysin jälkeen. Raportti huomauttaa edelleen, että Linux-pohjaiset ja IoT-järjestelmät ovat erityinen kohde näitä hyökkäyksiä tekeville huonoille toimijoille. Tämä saattaa tuntua oudolta, kun otetaan huomioon, että Microsoft ei omista Linux-käyttöjärjestelmää tai mitään IoT-järjestelmiä, joihin tämä hyökkäys keskittyy.
Joten miksi Microsoft kiinnittää huomiota hyökkäykseen, joka ei vaikuta heidän järjestelmiinsä? Mikä tämä kryptojacking-hyökkäys tarkalleen on, ja miten se vaikuttaa järjestelmiin? Nämä saattavat olla mielessäsi muutamia tähän aiheeseen liittyviä kysymyksiä, ja tämä artikkeli vastaa niihin.
Perehdy nopeasti Microsoftin juuri paljastamiin kryptojacking-hyökkäuksiin
Saatat ihmetellä, mitä kryptojacking on ja mikä rooli se pelaa kryptoteollisuudessa. No, kryptojacking on yksinkertaisesti tietokoneen valtaamista ja sen käyttämistä kryptovaluuttojen louhimiseen. Tämä louhintaprosessi tapahtuu ilman käyttäjien tahtoa, koska hyökkääjät murtautuvat järjestelmään raa’alla voimalla.
Kun hyökkääjä on järjestelmässä, he käyttävät sitä kryptovaluutan louhimiseen ja tuoton saamiseen. Hyökkäykset ovat yhdistelmä mukautettuja ja avoimen lähdekoodin työkaluja, joilla hyökätään Linux-pohjaisiin ja IoT-järjestelmiin. Näitä työkaluja käytetään murtautumaan järjestelmään ja ottamaan haltuunsa järjestelmän yksinomaan kryptovaluuttojen louhintaa varten.
Microsoft huomaa, että tämä hyökkäys vaikuttaa Linux-pohjaisiin ja IoT-laitteisiin, mutta tunnistaa sen silti uhkaksi. Huolimatta siitä, että se löytää markkinaraon näiden järjestelmien kanssa, saattaa olla mahdollista, että se löytää tiensä Windows-laitteisiin. Linux saattaa olla ensisijainen valinta hyökkääjille, koska he voivat helposti ottaa käyttöön salauslouhintajakelun.
Tämä jakelu on ainutlaatuinen Linuxille ja on erikoistunut kryptovaluuttojen louhintaan. Vaikka tätä ohjelmistoa ei ole Windows-laitteissa, hyökkääjät saattavat löytää tavan ottaa se käyttöön hyökkäystensa yhteydessä. Tästä syystä on syytä olla varuillaan näitä salaushyökkäyksiä vastaan.
Windows-laitteiden käyttäjien on ehkä parannettava tietoturvapeliään pysyäkseen turvassa. Microsoftin on myös tiukennettava tietoturvaansa varmistaakseen, että käyttäjät pysyvät turvassa. Lisätietoja tästä kryptojacking-huijauksesta julkaistaan lähiviikkoina.