Kryptovaluutan salalouhinta yleistyy

Toimiiko tietokoneesi hitaasti? Varo, ettei koneellesi ole puikahtanut kryptolouhija.

© Shutterstock

Kryptovaluutan salalouhinta lisääntynyt jopa 8500 prosentilla

Kryptovaluutan salalouhinta yleistyy kovaa vauhtia. Salaa uhrin tietokonetta käyttävä louhijaohjelma varastaa tietokoneen suorituskykyä ja louhii sillä itselleen kryptovaluuttaa.

torstai 12. huhtikuuta 2018 teksti Mathias Alsted Lund Flinck

Tuntuuko tietokoneesi toimivan kuin etana samalla kun sen tuuletin puhaltaa kuin viimeistä päivää?

Olet saattanut joutua kryptovaluutta louhivan haittaohjelman uhriksi. 

Kryptovaluutan salalouhinta yleistyy nopeasti. Tietoturvayhtiö Symantecin Security Threat -uhkaraportin mukaan salalouhinta lisääntyi peräti 8500 prosenttia viime vuoden viimeisen neljänneksen aikana.

Samoin tietoturvayhtiö Check Pointin tutkijoiden mukaan sadan yleisimmän haittaohjelman joukossa oli viime joulukuussa 10 kryptolouhijaa, joista kaksi nousi Check Pointin ylläpitämälle haittaohjelmien Top 10 -listalle.

Check Pointin tilaston mukaan sekä Suomen että maailman listalle nousi helmikuussa neljänneksi JSEcoin, JavaScriptiä hyödyntävä louhija, joka on mahdollista istuttaa verkkosivuille. 

Sivuston käyttäjä voi antaa koneensa louhia valuuttaa esimerkiksi mainosten vaihtoehtona tai maksuna pelihyödykkeistä.

Mitä on kryptovaluutan salalouhinta?

Kryptovaluutan, kuten esimerkiksi bitcoinin, louhijoita käyttävät muutkin kuin rikolliset eikä louhinta ole sinänsä laitonta.

Kryptolouhijan tarkoitus on louhia eli luoda virtuaalirahaa. Kryptolouhija suorittaa tietokoneella raskaita laskutoimituksia, jotka saavat tietokoneen toiminnan näyttämään käyttäjän kannalta hitaammalta tai osin jopa pysähtymään.

Useille globaalisti suosituille verkkosivustoille on istutettu kryptolouhija – tosin siitä ei aina kerrota käyttäjille. Louhijoita löytyy etenkin videoiden suoratoistoa ja tiedostonjakoa tarjoavista palveluista.

Kyberrikolliset voivat kuitenkin valjastaa ohjelmien avulla osan uhrien tietokoneiden suorituskyvystä louhimaan kryptovaluuttaa itselleen, mikä voi haitata tietokoneen toimintaa. 

Louhijan mukana on lisäksi mahdollista ujuttaa koneelle myös varsinaisia haittaohjelmia, jotka varastavat tietokoneelta käyttäjätunnuksia ja salasanoja.

Näin suojaudut salalouhinnalta

"Kryptolouhijoilta on erityisen haasteellista suojautua, koska ne ovat usein verkkosivuilla kätkettyinä. Uhri ei huomaa eikä tiedä, että hänen laitteellaan louhitaan kryptovaluuttaa rikolliselle", kertoo Maya Horowitz Check Pointin tutkimusryhmästä.

Monilla on koneellaan käytössä adblocker-ohjelma, joka estää pop up- ja bannerimainonnan, joten sivustojen ylläpitäjät turvautuvat yhä useammin kryptolouhijaan vaihtoehtoisena tapana kerätä tuloja. 

"Hakkerit voivat kuitenkin virittää samat työkalut tehokkaammiksi omiin tarkoituksiinsa niin, että ne vievät jopa 65 prosenttia uhrin prosessoritehosta", Horowitz kertoo. 

Virtuaalivaluuttaa louhivilta haittaohjelmilta, kuten helmikuussa Lahdessa havaitulta WannaMine-salalouhijalta, voi Viestintäviraston mukaan suojautua samalla tavoin kuin monen muunkin haittaohjelman tartunnalta:

  • Pidä käyttöjärjestelmä ja ohjelmat aina päivitettyinä uusimpiin versioihinsa. 
  • Käytä haittaohjelmien torjuntaohjelmaa, joka tarkkailee tietokonetta jatkuvasti haittaohjelmien varalta ja estää tartunnat. 
  • Varmista myös, että torjuntaohjelma saa internetistä päivittäin päivityksiä tunnistetietoihinsa, joilla se tunnistaa haittaohjelmat.
  • Älä avaa outojen viestien liitetiedostoja, vaan poista viestit, joiden sisältöön et voi luottaa.

Voit suojata tietokoneesi tehokkaasti virtuaalivaluuttaa louhivilta haittaohjelmilta ja muilta tietoturvauhkilta käyttämällä KotiMikron kokoamia tietoturvaohjelmia, jotka voit lehden tilaajana ladata turvallisesti KotiMikron Etunurkasta. 

> Nyt saat yhden numeron KotiMikroa ja pääsyn Etunurkkaan, jossa on turvallisesti ladattavana yli 300 luotettavaa ohjelmaa, yhteishintaan vain 3,90 eurolla. Tutustu tarjoukseen täällä.

Ehkä sinua kiinnostaa...