Cryptojacking er den nye, varme måten for kriminelle å tjene penger på maskinvaren din. Et nettsted du har åpnet i nettleseren din, kan maksimere CPU-en din til å utvinne kryptovaluta, og kryptojacking-malware blir stadig mer vanlig.
Hva er Cryptojacking?
Cryptojacking er et angrep der angriperen kjører programvare for gruvedrift av kryptovaluta på maskinvaren din uten din tillatelse. Angriperen beholder kryptovalutaen og selger den med fortjeneste, og du blir sittende fast med høy CPU-bruk og en kraftig strømregning.
Samtidig som Bitcoin er den mest kjente kryptovalutaen, involverer cryptojacking-angrep vanligvis gruvedrift av andre kryptovalutaer. Monero er spesielt vanlig, siden det er designet slik at folk kan bryte det på gjennomsnittlige PC-er. Monero har også anonymitetsfunksjoner, noe som betyr at det er vanskelig å spore hvor angriperen til slutt sender Monero de gruver på ofrenes maskinvare. Monero er en “ altcoin , ”Som betyr en ikke-Bitcoin-kryptokurrency.
Gruvedrift kryptovaluta innebærer å kjøre komplekse matematiske ligninger, som bruker mye CPU-kraft. I et typisk cryptojacking-angrep vil gruveprogramvaren maksimere datamaskinens CPU. PC-en yter langsommere, bruker mer strøm og genererer mer varme. Du kan høre fansen spinne opp for å kjøle seg ned. Hvis det er en bærbar PC, vil batteriet dø raskere. Selv om det er et skrivebord, suger det mer strøm og øker strømregningen.
Kostnaden for strøm gjør det vanskelig å lønnsomt min med din egen PC . Men med cryptojacking trenger ikke angriperen å betale strømregningen. De får overskuddet, og du betaler regningen.
Hvilke enheter kan kryptojackes?
Alle enheter som kjører programvare kan kommanderes for kryptokurvedrift. Angriperen må bare få den til å kjøre programvare for gruvedrift.
"Drive-by" cryptojacking-angrep kan utføres mot alle enheter med en nettleser - en Windows-PC, Mac, Linux-system, Chromebook, Android-telefon, iPhone eller iPad. Så lenge du har en webside med et innebygd gruvedrift-skript åpent i nettleseren din, kan angriperen bruke CPU-en din til å bryte for valuta. De mister tilgangen så snart du lukker nettleserfanen eller navigerer bort fra siden.
Det er også kryptojacking-skadelig programvare, som fungerer akkurat som annen skadelig programvare. Hvis en angriper kan dra nytte av et sikkerhetshull eller lure deg til å installere skadelig programvare, kan de kjøre et gruveskript som bakgrunnsprosess på datamaskinen din - enten det er et Windows PC-, Mac- eller Linux-system. Angripere har prøvd å snike kryptovaluta-gruvearbeidere også inn i mobilapper - spesielt Android-apper.
I teorien ville det til og med være mulig for en angriper å angripe en smarthome-enhet med sikkerhetshull og installere programvare for gruvedrift av kryptovaluta, og tvinge enheten til å bruke sin begrensede datakraft på gruvedrift.
Cryptojacking i nettleseren
“Drive-by” kryptojacking-angrep har blitt stadig vanligere på nettet. Websider kan inneholde JavaScript koden som kjører i nettleseren din, og mens du har den nettsiden åpen, kan JavaScript-koden innhente valuta i nettleseren din, og maksimere CPU-en din. Når du lukker nettleserfanen eller navigerer bort fra websiden, stopper gruvedriften.
CoinHive var det første gruveskriptet som oppnådde offentlig oppmerksomhet, spesielt da det ble integrert i The Pirate Bay. Imidlertid er det flere gruveskript enn CoinHive, og de har blitt integrert i flere og flere nettsteder.
I noen tilfeller kompromitterer angriperne faktisk et legitimt nettsted, og legger deretter til gruvedriftskode for kryptovaluta. Angriperne tjener penger gjennom gruvedrift når folk besøker det kompromitterte nettstedet. I andre tilfeller legger nettstedseiere til kryptovaluta-gruveskriptene på egenhånd, og de tjener.
Dette fungerer på alle enheter med en nettleser. Den brukes vanligvis til å angripe stasjonære nettsteder, ettersom Windows-PCer, Mac-maskiner og Linux-skrivebord har flere maskinvareressurser enn telefoner. Men selv om du ser på en webside i Safari på en iPhone eller Chrome på en Android-telefon, kan nettsiden inneholde et gruveskript som kjører mens du er på siden. Det ville gruve saktere, men nettsteder kunne gjøre det.
Hvordan beskytte deg mot kryptojacking i nettleseren
Vi anbefaler å kjøre sikkerhetsprogramvare som automatisk blokkerer kryptovalutearbeidere i nettleseren din . For example, Malwarebytes blokkerer automatisk CoinHive og andre kryptovaluta-gruveskript, og forhindrer dem i å kjøre i nettleseren din. De innebygd Windows Defender antivirus på Windows 10 blokkerer ikke alle gruvearbeidere i nettleseren. Ta kontakt med sikkerhetsprogramvareselskapet ditt for å se om de blokkerer gruveskript.
Selv om sikkerhetsprogramvaren skal beskytte deg, kan du også installere en nettleserutvidelse som gir en "svarteliste" over gruveskript.
På en iPhone, iPad eller Android-enhet bør nettsider som bruker gruvearbeidere med cryptocurrency stoppe gruvedrift så snart du navigerer vekk fra nettleserappen din eller endrer faner. Operativsystemet lar dem ikke bruke mye CPU i bakgrunnen.
På en Windows-PC, Mac, Linux-system eller Chromebook, vil bare å ha fanene åpne i bakgrunnen tillate at et nettsted bruker så mye CPU som det vil. Men hvis du har programvare som blokkerer disse gruveskriptene, trenger du ikke å bekymre deg.
I SLEKT: Slik blokkerer du gruvearbeidere i din nettleser
Cryptojacking skadelig programvare
Cryptojacking malware blir også vanligere. Ransomware tjener penger ved å komme inn på datamaskinen din på en eller annen måte, holde filene dine for løsepenger, og deretter kreve at du betaler i kryptovaluta for å låse dem opp. Cryptojacking malware hopper over dramaet og gjemmer seg i bakgrunnen, stiller kryptokurrency på enheten din og sender den til angriperen. Hvis du ikke merker at PCen kjører sakte, eller hvis en prosess bruker 100% CPU, vil du ikke engang legge merke til skadelig programvare.
Som andre typer skadelig programvare, må en angriper utnytte et sårbarhet eller lure deg til å installere programvaren for å angripe PCen din. Cryptojacking er bare en ny måte for dem å tjene penger etter at de allerede har smittet PC-en din.
Folk prøver i økende grad å snike kryptovalutearbeidere til legitim programvare. Google måtte fjerne Android-apper med kryptovaluta-gruvearbeidere skjult i dem fra Google Play-butikken, og Apple har fjernet Mac-apper med kryptovalutearbeidere fra Mac App Store.
Denne typen skadelig programvare kan infisere praktisk talt alle enheter - en Windows-PC, en Mac, et Linux-system, en Android-telefon, en iPhone (hvis den kan komme inn i App Store og skjule seg for Apple), og til og med sårbare smarthome-enheter.
Hvordan unngå Cryptojacking malware
Cryptojacking malware er som enhver annen malware. For å beskytte enhetene dine mot angrep, må du sørge for å installere de nyeste sikkerhetsoppdateringene. For å sikre at du ikke ved et uhell installerer slik skadelig programvare, må du bare installere programvare fra pålitelige kilder.
På en Windows-PC anbefaler vi å kjøre antimalware-programvare som vil blokkere gruvearbeidere av kryptovaluta - som for eksempel Malwarebytes. Malwarebytes er også tilgjengelig for Mac, og vil også blokkere gruvearbeidere for Mac. Vi anbefaler Malwarebytes for Mac , spesielt hvis du installerer programvare utenfor Mac App Store. Utfør en skanning med din favoritt antimalware-programvare hvis du er bekymret for at du er smittet. Og den gode nyheten er at du kan kjøre Malwarebytes rett ved siden av din vanlige antivirus-app.
På en Android-enhet anbefaler vi bare få programvare fra Google Play Butikk . Hvis du sideload apps fra utenfor Play Store , risikerer du å få skadelig programvare. Mens noen få apper har kommet gjennom Googles beskyttelse og snek kryptovaluta-gruvearbeidere inn i Google Play-butikken, kan Google fjerne slike ondsinnede apper fra enheten din etter å ha funnet dem, om nødvendig. Hvis du installerer apper utenfor Play-butikken, kan ikke Google lagre deg.
I SLEKT: Hvordan unngå skadelig programvare på Android
Du kan også holde øye med Oppgavebehandling (i Windows) eller Aktivitetsovervåker (på en Mac) hvis du tror at PCen eller Mac-maskinen din kjører spesielt tregt eller varmt. Se etter ukjente prosesser som bruker mye CPU-kraft, og utfør et websøk for å se om de er legitime. Noen ganger bruker selvfølgelig mye operativsystemprosesser i bakgrunnen også - spesielt på Windows.
Mens mange gruvearbeidere med kryptovaluta er grådige og bruker all CPU-kraft de kan, bruker noen kryptovaluta-gruveskript "struping". De bruker for eksempel bare 50% av datamaskinens CPU-kraft i stedet for 100%. Dette vil gjøre at PC-en din kjører bedre, men lar gruvedriftprogramvaren også forkle seg bedre.
Selv om du ikke ser 100% CPU-bruk, kan det hende du fortsatt har en kryptovaluta-gruvearbeider som kjører på en webside eller enheten din.
Bildekreditt: Visuell generasjon /Shutterstock.com.
