Hjemmeside » hvordan » Hva er Cryptojacking, og hvordan kan du beskytte deg selv?

    Hva er Cryptojacking, og hvordan kan du beskytte deg selv?

    Cryptojacking er den varme nye måten for kriminelle å tjene penger ved hjelp av maskinvaren din. Et nettsted du har åpent i nettleseren din, kan maksimere CPUen din til min kryptokurrency, og krypteringsprogramvare blir stadig mer vanlig..

    Hva er Cryptojacking?

    Cryptojacking er et angrep der angriperen kjører cryptocurrency-mining programvare på maskinvaren din uten din tillatelse. Angriperen holder kryptokurrency og selger den for fortjeneste, og du sitter fast med høy CPU-bruk og en kraftig strømregning.

    Mens Bitcoin er den mest kjente kryptocurrency, involverer kryptojacking-angrep vanligvis gruvedrift av andre kryptokurverter. Monero er spesielt vanlig, da den er designet slik at folk kan gruve den på gjennomsnittlige PCer. Monero har også anonyme funksjoner, noe som betyr at det er vanskelig å spore hvor angriperen i siste instans sender Monero de mine på deres ofres hardware. Monero er et "altcoin", som betyr en ikke-Bitcoin kryptokurrency.

    Mining cryptocurrency innebærer å kjøre komplekse matematiske ligninger, som bruker mye CPU effekt. I et typisk kryptojacking-angrep vil gruveprogramvaren maksimere PCens CPU. PCen din vil utføre langsommere, bruke mer strøm, og generere mer varme. Du kan høre at fansen snurrer opp for å kjøle seg ned. Hvis det er en bærbar datamaskin, vil batteriet dør raskere. Selv om det er et skrivebord, vil det suge ned mer strøm og øke din elektriske regning.

    Kostnaden for elektrisitet gjør det vanskelig å lønnsomt gruve med din egen PC. Men med kryptojacking trenger angriperen ikke å betale strømregningen. De får fortjenesten og du betaler regningen.

    Hvilke enheter kan være Cryptojacked?

    Enhver enhet som kjører programvare kan kommandøres for cryptocurrency mining. Angriperen må bare få den til å kjøre gruveprogramvare.

    "Cryptojacking attacks" kan utføres mot en hvilken som helst enhet med en nettleser, en Windows-PC, Mac, Linux-system, Chromebook, Android-telefon, iPhone eller iPad. Så lenge du har en nettside med et innebygd gruve-skript som er åpent i nettleseren din, kan angriperen bruke CPUen til å min for valuta. De vil miste tilgangen så snart du lukker nettleserfanen eller navigerer bort fra siden.

    Det finnes også malware som cryptojacking, som fungerer akkurat som alle andre malware. Hvis en angriper kan dra nytte av et sikkerhetshull eller lure deg til å installere skadelig programvare, kan de kjøre et gruvedriftskript som en bakgrunnsprosess på datamaskinen din, enten det er et Windows-PC, Mac eller Linux-system. Angrepere har forsøkt å snike cryptocurrency miners i mobile apps, også, spesielt Android apps.

    I teorien vil det til og med være mulig for en angriper å angripe en smarthome-enhet med sikkerhetshull og installere cryptocurrency-gruveprogramvare, noe som tvinger enheten til å bruke sin begrensede databehandlingskraft på minekryptering.

    Cryptojacking i nettleseren

    "Cryptojacking Attacks" har blitt stadig vanligere på nettet. Websider kan inneholde JavaScript-kode som kjører i nettleseren din, og når du har den nettsiden åpen, kan JavaScript-koden min for valuta i nettleseren din, og maksimere CPUen din. Når du lukker nettleserfanen eller navigerer bort fra nettsiden, stopper gruven.

    CoinHive var det første gruvedriftskriptet for å oppnå offentlig oppmerksomhet, spesielt når den ble integrert på The Pirate Bay. Det er imidlertid flere gruveskript enn CoinHive, og de har blitt integrert i flere og flere nettsteder.

    I noen tilfeller kompromittere angriperne et legitimt nettsted, og legg deretter til cryptocurrency mining code til den. Angrepene tjener penger gjennom gruvedrift når folk besøker det kompromitterte nettstedet. I andre tilfeller legger nettstedseierne cryptocurrency miningskriptene på egenhånd, og de tjener fortjenesten.

    Dette fungerer på en hvilken som helst enhet med en nettleser. Det brukes vanligvis til å angripe stasjonære nettsteder, da Windows-PCer, Macs og Linux-stasjonære datamaskiner har flere maskinvareressurser enn telefoner. Men selv om du ser på en nettside i Safari på en iPhone eller Chrome på en Android-telefon, kan nettsiden inneholde et miningskript som kjører mens du er på siden. Det ville min sakte, men nettsteder kunne gjøre det.

    Hvordan beskytte deg mot kryptering i nettleseren

    Vi anbefaler at du kjører sikkerhetsprogramvare som automatisk blokkerer cryptocurrency miners i nettleseren din. For eksempel blokkerer Malwarebytes automatisk CoinHive og andre cryptocurrency mining scripts, slik at de ikke kjører i nettleseren din. Det innebygde Windows Defender-antivirusprogrammet i Windows 10 blokkerer ikke alle nettlesere i nettleseren. Ta kontakt med ditt sikkerhetsprogramvare for å se om de blokkerer gruveskript.

    Mens sikkerhetsprogramvare skal beskytte deg, kan du også installere en nettleserutvidelse som gir en "svarteliste" av gruveskript.

    På en iPhone-, iPad- eller Android-enhet må websider som bruker krypteringsmyntegravere stoppe gruvedrift så snart du navigerer vekk fra nettleserprogrammet eller endrer faner. Operativsystemet vil ikke la dem bruke mye CPU i bakgrunnen.

    På en Windows-PC, Mac, Linux-system eller Chromebook, vil bare å ha fanene åpne i bakgrunnen tillate et nettsted å bruke så mye CPU som det vil. Men hvis du har programvare som blokkerer disse miningskriptene, bør du ikke bekymre deg.

    Cryptojacking Malware

    Cryptojacking malware blir stadig mer vanlig. Ransomware tjener penger ved å komme på datamaskinen din på en eller annen måte, holde filene dine for løsepenger, og krever deretter at du betaler i kryptokurrency for å låse opp dem. Cryptojacking malware hopper over dramaet og gjemmer seg i bakgrunnen, tydelig minekryptocurrency på enheten din, og sender den deretter til angriperen. Hvis du ikke merker at PCen kjører sakte eller en prosess bruker 100% CPU, vil du ikke engang merke til skadelig programvare.

    Som andre typer malware må en angriper utnytte et sikkerhetsproblem eller lure deg til å installere programvaren for å angripe PCen. Cryptojacking er bare en ny måte for dem å tjene penger etter at de allerede har smittet PCen din.

    Folk prøver i økende grad å snike cryptocurrency miners til legitimt tilsynelatende programvare. Google måtte fjerne Android-apper med cryptocurrency miners skjult i dem fra Google Play butikken, og Apple har fjernet Mac-apper med cryptocurrency miners fra Mac App Store.

    Denne typen malware kan infisere nesten hvilken som helst enhet - en Windows-PC, en Mac, et Linux-system, en Android-telefon, en iPhone (hvis den kunne komme inn i App Store og skjule fra Apple), og til og med sårbare smarthome-enheter.

    Hvordan unngå Cryptojacking Malware

    Cryptojacking malware er som alle andre malware. For å beskytte enhetene mot angrep, sørg for å installere de nyeste sikkerhetsoppdateringene. For å sikre at du ikke tilfeldigvis installerer slik malware, må du bare installere programvare fra klarerte kilder.

    På en Windows-PC anbefaler vi at du kjører antimalware-programvare som vil blokkere cryptocurrency miners-like Malwarebytes, for eksempel. Malwarebytes er også tilgjengelig for Mac, og vil også blokkere samtidige gruvearbeidere for Mac. Vi anbefaler Malwarebytes for Mac, spesielt hvis du installerer programvare fra utenfor Mac App Store. Utfør en skanning med din favoritt antimalware-programvare hvis du er bekymret for at du er infisert. Og den gode nyheten er at du kan kjøre Malwarebytes rett ved siden av din vanlige antivirusprogram.

    På en Android-enhet anbefaler vi at du bare får programvare fra Google Play-butikken. Hvis du laster opp apper fra utenfor Play-butikken, setter du deg mer i fare for å få skadelig programvare. Selv om noen få apps har kommet gjennom Googles beskyttelse og snuck cryptocurrency miners i Google Play butikken, kan Google fjerne slike ondsinnede apper fra enheten din etter å ha funnet dem, om nødvendig. Hvis du installerer programmer fra utenfor Play-butikken, vil Google ikke kunne lagre deg.

    Du kan også holde øye med Task Manager (i Windows) eller Activity Monitor (på en Mac) hvis du tror at PCen eller Macen kjører spesielt sakte eller varm. Se etter ukjente prosesser som bruker en stor mengde CPU-strøm og utfør et websøk for å se om de er legitime. Selvfølgelig bruker noen ganger bakgrunnsoperativsystemprosesser også mye CPU-kraft, spesielt på Windows.


    Mens mange cryptocurrency minearrangører er grådige og bruker all CPU-kraften de kan, bruker noen cryptocurrency mining scripts "throttling." De kan bruke bare 50% av datamaskinens CPU-strøm i stedet for 100%, for eksempel. Dette vil gjøre at PCen kjører bedre, men lar også gruveprogramvaren bedre forklare seg selv.

    Selv om du ikke ser 100% CPU-bruk, kan det hende du fortsatt har en cryptocurrency-miner som kjører på en nettside eller enhet.

    Bildekreditt: Visual Generation / Shutterstock.com.