[ad_1]
Cryptoware là gì?
Cryptoware, còn được gọi là phần mềm được hỗ trợ bởi Cryptominer, là một chương trình cài đặt một chương trình Cryptominer độc lập mà không cần hoặc có sự chấp thuận của người dùng hoặc mô-đun Cryptominer như một phần của chương trình chính. Các chương trình hoặc mô-đun riêng biệt này bao gồm trong chương trình chính không bắt buộc đối với hoạt động của chương trình chính. Ví dụ, một AntiVirus / AntiMalware bao gồm Cryptominer là một Cryptoware. Một phần mềm bảo mật máy tính không cần Cryptominer cho bất kỳ chức năng nào liên quan đến bảo mật máy tính.
Tôi đang đặt tên cho nó Cryptowaretương tự như Phần mềm quảng cáo hoặc Phần mềm gói và các PUP / PUA khác, vì nó cũng cài đặt các Trình mã hóa này mà không có sự cho phép của người dùng, không cần thiết cho chức năng của chương trình chính đang cài đặt nó và có khả năng là một chương trình / ứng dụng chưa được cài đặt cho người dùng .
Cryptominer không đánh cắp dữ liệu của bạn, lây nhiễm vào máy tính của bạn hoặc theo dõi bạn, thay vào đó nó sử dụng nguồn điện và tài nguyên máy tính của bạn để khai thác Crypto.
Vào ngày 4 tháng 1 năm 2022, chúng tôi đã có loại Phần mềm độc hại mới nhất trong Cryptoware khi một công ty Bảo mật khổng lồ âm thầm quyết định bao gồm / cài đặt một Cryptominer cùng với bộ phần mềm AntiVirus / AntiMalware chính của họ. Công cụ khai thác tiền điện tử đã được cài đặt như một phần của sản phẩm bảo mật máy tính mà không có sự cho phép của người dùng. Tuy nhiên, mô-đun đã bị tắt theo mặc định tại thời điểm nó được khởi chạy.
Cryptoware và Minernet
Một vấn đề lớn với các mô-đun Crypto này với sự quản lý tập trung là nếu bị tấn công, nó có thể tạo ra thứ mà tôi đang gọi là Minernet, một mạng lưới Kỹ thuật viên mã hóa có quyền kiểm soát tập trung. Nó sẽ là một dạng Cryptojacking phân tán. Ngay cả khi một nhà phát triển phần mềm đã đặt giới hạn cho các mô-đun Crypto như vậy để nói rằng chỉ sử dụng 10% CPU và GPU hoặc 1000 IOPS hoặc 100 MB / s cho các loại hoạt động khai thác tiền điện tử nhưng nếu bị tấn công, tin tặc có thể đặt các giới hạn này thành một giá trị cao hơn và làm hỏng phần cứng sớm hơn rất nhiều.
Hy vọng sẽ thấy nhiều hơn những điều này trong những năm tới khi cơn sốt tiền điện tử (tiền điện tử) bùng phát. Việc triển khai đầu tiên khá tinh vi (trong đó Cryptominer bị vô hiệu hóa theo mặc định), nhưng đó có thể là do sản phẩm là sản phẩm trả phí. Tuy nhiên, bạn giả sử bao lâu cho đến khi các Công cụ khai thác này được kích hoạt theo mặc định? Tôi nghĩ là khá sớm. Vì điều này lần đầu tiên được tìm thấy trên một sản phẩm AV, nên có một lý do chính đáng để tin rằng một số phần mềm / ứng dụng chống virus miễn phí hoặc phần mềm / ứng dụng bảo mật khác sẽ sớm tuân theo thông lệ đáng xấu hổ này, tiếp theo là tất cả các loại phần mềm / ứng dụng miễn phí khác, và có thể trên các hệ điều hành và nền tảng khác.
Điều tốt nhất là tránh các sản phẩm / công ty cài đặt / đóng gói các mô-đun / chương trình Crypto này để ngăn xu hướng này bắt đầu.
[ad_2]