Cryptojacking eller skadelig cryptomining er et nytt triks som brukes til å minske Cryptocurrencies på en brukers datamaskin ved hjelp av CPU-ressurser i bakgrunnen uten deres kunnskap. Vanligvis laster cybercriminal et skript inn i offerets nettleser som inneholder en unik nettstedsnøkkel for å tvinge brukeren til å berike dem.
Hvis du sliter med en treg PC eller Internett-tilkobling, ikke bare klandre leverandøren eller tjenesteleverandøren ennå, fordi du kan være offer for et nytt triks som brukes av hackerne kalt som nettleser Cryptojacking.
Hva er Cryptojacking
Emergence
Før vi forstår hva Cryptojacking er, først gi oss beskjed om Cryptomining.
Cryptomining eller Cryptocurrency Mining er prosessen der en cryptocurrency blir til stede, ved hjelp av blockchain-teknologien. Cryptomining lar også nye cryptocurrency-mynter slippes ut på markedet. Gruvedrift utføres av visse jevnaldrende i cryptocurrency-nettverket som konkurrerer (individuelt eller i grupper) for å løse et vanskelig matematisk problem, kalt proof of work
I september 2017, Coinhive debuterte i markedet, og tilbyr å minne kryptokurrency som heter Monero (XMR). Coinhive tilbyr i utgangspunktet et stykke kode som er skrevet i JavaScript, hvilket nettstedseiere kan bare legge inn på nettstedet. Coinhive introduserte en ny forretningsmodell for nettstedet som hevder at eiere kan fjerne annonser fra sine nettsteder, og laster inn Coinhive i stedet.
Når brukerne får tilgang til et nettsted med Coinhive innebygd, starter Coinhive prosessen med krypto-gruvedrift på vegne av nettstedets eier ved å bruke brukerens systemressurser (det er derfor PC-er ofte blir sakte). Besøkende på nettstedet representerer gruppen av noder som gjør det intensive beregningsarbeidet for å løse det matematiske problemet. Men i stedet for dem som mottar belønningen når de løser utfordringen, mottar nettstedets eier det. Nettstedseierne kan derfor fortsatt vinne og støtte sine virksomheter uten å plage sine besøkende med reklame.
Selv om Coinhive var ment å være legitim, førte konseptet til fremveksten av lignende programvare, som nå brukes av cyberkriminelle for Cryptomining misbruk eller Cryptojacking.
Kort sagt, Cryptojacking er teknikken for kapring av nettlesere for gruvedrift av kryptering, uten brukerens samtykke. Å levere cryptocurrency miners gjennom malware er et kjent faktum, men gruvedrift cryptocurrency når tilgang til en nettside er ny og har ført til at angriperne misbruker for personlige gevinster.
Cryptojacking er ikke en tradisjonell malware
Cryptojacking skader ikke PCen din som tradisjonell malware eller ransomware-handling. Det lagrer eller låser ikke noe på harddisken. Derfor er det i seg selv ikke en skadelig programvare som sådan, men det kan sikkert bli introdusert i systemet ditt ved hjelp av skadelig programvare.
Cryptojacking, som ligner på skadelig programvare, bruker PC-ressursene dine uten din tillatelse. Det kan føre til at PC-en og nettleserne virker ekstremt treg, tøm batteriet og heve strømregningen uten at du selv forstår det samme.
Konsekvenser av Cryptojacking
Cryptojacking kan påvirke Windows OS, samt Mac OSX og Android. Det har vært mange tilfeller av Cryptojacking rapportert nylig. Noen av de vanlige typene inkluderer følgende:
Nettsteder som bruker Coinhive med vilje
Pirates Bay var en av de første store spillerne som var skyldig i å bruke Coinhive med vilje. Problemet var at det ble gjort transparent, uten de besøkende samtykke. Når kryptomynteskriptet ble oppdaget, utstedte Pirate Bay en erklæring om at det var å teste denne løsningen som en alternativ inntektskilde. Forskere frykter at det er mange slike nettsteder som allerede bruker Coinhive uten besøkendes samtykke.
Coinhive injisert i kompromitterte nettsteder
Forskere identifiserte kompromitterte WordPress og Magento-nettsteder som hadde Coinhive, eller en lignende JavaScript-basert gruve som ble injisert i dem.
Lese: Hva å gjøre hvis Coinhive krypto-mining skript infiserer nettstedet ditt.
Cryptojacking ved hjelp av nettleserutvidelser
Cryptojacking i nettleseren bruker JavaScript på en nettside for å minde for kryptokurverter. JavaScript kjører på omtrent hvert nettsted du besøker, så JavaScript-koden som er ansvarlig for nettleserutvinning, trenger ikke installeres. Så snart du laster inn siden, og nettleserkoden i nettleseren bare kjører.
Det er tilfeller av nettleserutvidelser som legger inn Coinhive, hvor krypteringsprogramvare kjører i bakgrunnen og utvunnet "Monero" mens nettleseren kjørte - og ikke bare når man besøker et bestemt nettsted.
Cryptojacking med malware
Dette er en annen type misbruk der Coinhive blir distribuert sammen med skadelig programvare gjennom en falsk Java-oppdatering.
Cryptojacking i Android-enheter
En Android-variant av Coinhive har blitt oppdaget mot russiske brukere. Denne trenden tyder på at Cryptojacking også utvides til mobile applikasjoner.
Typosquatted domener innebygde Coinhive
Noen registrerte "twitter.com.com" domenet og lastet Coinhive til det.I hovedsak ville brukere som mistypet Twitters nettadresse og landet på den nettsiden min Monero for domeneseier så lenge de ble igjen på nettsiden.
Cryptojacking gjennom sky tjenester
Cyberkriminelle kaprer usikrede Cloud-plattformer og bruker dem til min kryptokurrency.
Microsoft har varslet om at varianter av Coinhive blir oppdaget i naturen. En slik utvikling indikerer at Coinhives suksess har motivert fremkomsten av lignende programvare fra andre parter som ønsker å bli med i dette markedet.
Minr - Et Coinhive-alternativ oppstår
Bruken av Coinhive av legitime brukere har generelt vært avtagende på grunn av den upopulariteten som den har mottatt siden lanseringen. Coinhive er også lett sporbar som er et annet faktum at dets potensielle beundrere ikke bruker det på deres hjemmeside.
Så, som et alternativ, laget Minr, har utviklet et alternativ til " obfuscation", Noe som gjør det mye vanskeligere å spore gruvearbeideren. Dette muliggjør den skjulte bruken av verktøyet. Denne funksjonen er så effektiv at den skjuler koden selv for det populære malwareverktøyet Malwarebytes.
Hvordan bli beskyttet mot Cryptojacking
Cryptocurrencies & Blockchain-teknologi tar over hele verden. Det skaper en innvirkning på verdensøkonomien og forårsaker også teknologiske forstyrrelser. Alle har begynt å fokusere på et slikt lukrativt marked - og dette inkluderer også nettsted hackere. Når avkastningen øker, bør vi forvente at slike teknologier vil bli misbrukt.
Å være observant mens du surfer, er noe du må trene regelmessig hvis du vil holde deg unna Cryptojacking svindel. Du er på et kompromittert nettsted hvis du ser en plutselig spike i minnebruk og treg ytelse på PCen. Den beste handlingen her er å stoppe prosessen ved å forlate nettstedet, og ikke besøke det igjen.
Du bør også installere en god sikkerhetsprogramvare og holde den oppdatert, samt slå på brannmurer og ikke klikk på mistenkelige koblinger mens du surfer.
Du kan bruke Anti-WebMiner-programmer som en av forholdsregler.
Bruk en nettleserutvidelse som blokkerer nettsteder fra å bruke CPUen din til kryptering. Hvis du bruker Chrome-nettleser, installer du deretter Miniblock-utvidelse. Det er en nyttig utvidelse for Chrome-nettleseren for å blokkere web-baserte cryptocurrency miners over hele nettet. Bortsett fra CoinHive blokkerer det selv Minr.
En annen nødvendig forholdsregel er å oppdatere vertsfilen din for å blokkere coinhive.com og andre domener som er kjent for å aktivere uautorisert gruvedrift. Husk, Cryptojacking vokser fortsatt med flere og flere mennesker tegner seg mot Cryptocurrencies, så dine blocklister må oppdateres regelmessig.
Forhindre CoinHive fra å infisere nettstedet ditt
- Ikke bruk noen NULL maler eller plugins på ditt nettsted / forum.
- Hold CMS oppdatert til den nyeste versjonen.
- Oppdater din hosting programvare regelmessig (PHP, Database, etc.).
- Sikre nettstedet ditt med websikkerhetsleverandører som Sucuri, Cloudflare, Wordfence, etc.
- Ta grunnleggende forholdsregler for å sikre bloggen din.
Hold deg våken, vær sikker!