คลังคำศัพท์

Cryptojacking

Moderate

การใช้คอมพิวเตอร์ของบุคคลอื่นในการขุดคริปโตเคอร์เรนซีโดยที่ไม่ได้รับความยินยอมจากเจ้าของ

Cryptojacking คืออะไร

คริปโตเคอร์เรนซีบางสกุลสามารถถูกขุดขึ้นมาได้ ซึ่งหมายความว่าใครก็ตามก็สามารถเลือกใช้ทรัพยากรการคำนวณของตนเพื่อสร้างความปลอดภัยของการทำงานของบล็อกเชนและ รับ เหรียญ ที่จะถูกสร้างขึ้นใหม่เป็นการตอบแทน โดยที่เหรียญนั้นสามารถแลกเปลี่ยนได้ในภายหลังบนตัวกลางการแลกเปลี่ยนคริปโตสำหรับสกุลเงินดั้งเดิมเช่น USD โดยสิ่งนี้จำเป็นต้องซื้อ ติดตั้ง และบำรุงรักษาอุปกรณ์พิเศษ และมีค่าใช้จ่ายจำนวนมากสำหรับพลังงานไฟฟ้าที่ต้องใช้งาน ซึ่งทั้งหมดนี้จะไปกินกำไรจากการขายเหรียญที่ขุดได้
แทนที่จะเข้าร่วมการแข่งขันที่ยุติธรรม แฮ็กเกอร์ที่ไร้ยางอายอาจเลือกที่จะขุดคริปโตเคอร์เรนซีโดยการไฮแจ็กทรัพยากรการคำนวณของคนอื่น ซึ่งเป็นวิธีปฏิบัติที่เรียกว่า cryptojacking

Cryptojacking สามารถทำได้หลายวิธี แต่มี 2 วิธีที่นิยมมากที่สุด วิธีแรกคือการทำผ่าน trojan — ซึ่งเป็นโปรแกรมอันตรายที่มักนำมาติดตั้งบนคอมพิวเตอร์โดยที่เจ้าของไม่ทราบหรือไม่ยินยอม เช่น จากการคลิกลิงก์อีเมลหรือไฟล์แนบ จากนั้นโปรแกรมจะทำงานต่อไปบนคอมพิวเตอร์ของโฮสต์ ใช้ทรัพยากรของโฮสต์แต่ผลกำไรจะตกเป็นของแฮ็กเกอร์แทน

ตัวเลือกยอดนิยมอีกตัว คือ cryptojacking แบบ "drive-by" ซึ่งดำเนินการทางออนไลน์ผ่านโค้ด JavaScript ที่เป็นอันตรายบนหน้าเว็บที่แฮ็กเกอร์เป็นเจ้าของทั้งหมดหรือถูกบุกรุกโดยแฮ็กเกอร์

Cryptojacking นำไปสู่การเพิ่มการใช้พลังงานไฟฟ้าของเหยื่อ ทำให้คอมพิวเตอร์ทำงานช้าลง และทำให้อุปกรณ์มีอายุการใช้งานสั้นลง หากผู้ใช้สงสัยว่าคอมพิวเตอร์ของตนอาจเป็นเป้าหมายของการโจมตีแบบ cryptojacking พวกเขาควรระวังสัญญาณเตือนที่เป็นอันตราย: ประสิทธิภาพการทำงานที่ลดลงและความร้อนที่สูงเกินไปของคอมพิวเตอร์ ซึ่งมักจะควบคู่ไปกับการใช้พัดลมระบายความร้อนที่รุนแรงขึ้น ผู้ให้บริการซอฟต์แวร์ที่ใช้ในการป้องกันไวรัสที่ทันสมัยส่วนใหญ่ตระหนักถึงภัยคุกคามของ cryptojacking ดังนั้นพวกเขาจึงเสนอการป้องกันภัยคุกคามจากมัน

Cryptojacking ถูก อธิบาย ว่าเป็นการใช้อุปกรณ์หรือระบบของบุคคลมาใช้ในการขุดคริปโตโดยที่ไม่ได้รับการยินยอมจากเจ้าของ เช่น คอมพิวเตอร์ เซิร์ฟเวอร์ สมาร์ทโฟน แท็บเล็ต ฯลฯ ผู้โจมตีสามารถเข้าถึงอุปกรณ์ของเหยื่อผ่านทางอีเมล เว็บไซต์ หรือโฆษณาออนไลน์ที่มีลิงก์ไปยังซอฟต์แวร์ที่เป็นอันตรายซึ่งมันจะดำเนินการโดยอัตโนมัติเมื่อมีการเข้าถึง
โดยทั่วไปแล้วมี cryptojacking อยู่สองประเภท: แบบใช้ไฟล์และแบบใช้เบราว์เซอร์
cryptojacking แบบใช้ไฟล์นั้นจะเกิดจากการที่แฮ็กเกอร์ส่งอีเมลที่ดูเหมือนถูกต้องตามกฎหมายไปยังเหยื่อของพวกเขา แต่เมื่อผู้ใช้เปิดไฟล์แนบ โปรแกรมจะทำงานและสคริปต์การขุดคริปโตจะดึงขึ้นมาใช้ในคอมพิวเตอร์ของพวกเขา

ในการโจมตี cryptojacking บนเบราว์เซอร์ โดยทั่วไปแล้วแฮ็กเกอร์จะฝังโค้ดที่เป็นอันตรายไว้ในเว็บไซต์ต่างๆ เมื่อเหยื่อเข้าถึงเว็บไซต์ที่ติดไวรัส สคริปต์การขุด คริปโตก็จะทำงานในทันทีภายในอุปกรณ์นั้น

Cryptojacking schemes อาจเป็นสิ่งที่ไม่มีใครสังเกตเลย นั่นจะทำให้แฮ็กเกอร์สามารถขุดเหมืองได้โดยไม่เป็นที่สงสัยบนอุปกรณ์ของเหยื่อ กิจกรรมการขุดต้องใช้พลังงานไฟฟ้าในปริมาณสูง ซึ่งแฮ็กเกอร์ก็ส่งต่อค่าใช้จ่ายดังกล่าวไปยังเหยื่อเพื่อให้พวกเขาสามารถรับรางวัลโทเค็นได้โดยไม่ต้องมีภาระทางการเงิน

สคริปต์ของ Cryptojacking อาจทำให้อุปกรณ์ล่าช้าหรือพังเนื่องจากการสึกหรอได้เช่นกัน

นอกจากนี้ยังมีคลาสของสคริปต์ cryptojacking ที่มีความสามารถในการ worming ที่ช่วยให้มีการทำซ้ำได้อย่างรวดเร็ว ทำให้มันสามารถแพร่ไปยังอุปกรณ์และเซิร์ฟเวอร์หลายเครื่องภายในเครือข่ายได้

อาชญากรไซเบอร์ส่วนใหญ่มักจะขุดเหรียญที่มีความเป็นส่วนตัวเช่น Monero เนื่องจากติดตามได้ยาก

มีข้อแนะนำบางอย่างเพื่อหลีกเลี่ยงการตกเป็นเหยื่อของแผนการ cryptojacking รวมถึงการใช้ ad-blockers และ anti-crypto mining extensions