Hvad er Cryptojacking, og hvordan kan du beskytte dig selv?
Cryptojacking er den nye måde, hvorpå kriminelle kan tjene penge ved hjælp af din hardware. Et websted, du har åbent i din browser, kan maksimere din CPU til min cryptocurrency, og cryptojacking malware bliver stadig mere udbredt.
Hvad er Cryptojacking?
Cryptojacking er et angreb, hvor angriberen kører cryptocurrency-mining software på din hardware uden din tilladelse. Angregeren holder kryptokurrency og sælger den til fortjeneste, og du sidder fast med høj CPU-brug og en stram elregning.
Mens Bitcoin er den mest kendte cryptocurrency, involverer cryptojacking angreb normalt minedrift af andre kryptokurver. Monero er særlig almindelig, da den er designet, så folk kan gruve det på gennemsnitlige pc'er. Monero har også anonymitetsfunktioner, hvilket betyder, at det er svært at spore, hvor angriberen i sidste ende sender Monero de mine på deres ofres hardware. Monero er et "altcoin", hvilket betyder en ikke-Bitcoin kryptokurrency.
Mining cryptocurrency involverer at køre komplekse matematiske ligninger, som bruger en masse CPU strøm. I et typisk cryptojacking-angreb vil minesoftwaren maksimere din pc's CPU. Din pc vil udføre langsommere, bruge mere strøm og generere mere varme. Du kan høre, at fansen springer op for at køle sig ned. Hvis det er en bærbar computer, vil dens batteri dø hurtigere. Selvom det er et skrivebord, vil det suge ned mere elektricitet og øge din elregning.
Omkostningerne ved elektricitet gør det svært at profitabelt min med din egen pc. Men med cryptojacking behøver angriberen ikke at betale elregningen. De får fortjeneste, og du betaler regningen.
Hvilke enheder kan være kryptojacked?
Enhver enhed, der kører software, kan commandeered for cryptocurrency minedrift. Angregeren skal bare gøre det til at køre minedrift software.
"Cryptojacking attacks" kan udføres mod enhver enhed med en browser - en Windows-pc, Mac, Linux-system, Chromebook, Android-telefon, iPhone eller iPad. Så længe du har en webside med et integreret minedrift script i din browser, kan angriberen bruge din CPU til at minde for valuta. De mister adgangen, så snart du lukker browsertabellen eller navigerer væk fra siden.
Der er også cryptojacking malware, som fungerer ligesom enhver anden malware. Hvis en angriber kan udnytte et sikkerhedshul eller narre dig til at installere deres malware, kan de køre et minedokument som en baggrundsproces på din computer, uanset om det er et Windows-pc, Mac eller Linux-system. Attackere har forsøgt at snyde cryptocurrency minearbejdere i mobile apps, også - især Android apps.
I teorien vil det endda være muligt for en hacker at angribe en smarthome enhed med sikkerhedshuller og installere cryptocurrency minedrift software, tvinger enheden til at bruge sin begrænsede databehandlingskraft på minedrift cryptocurrency.
Cryptojacking i browseren
"Cryptojacking attacks" er blevet mere og mere almindelige online. Websider kan indeholde JavaScript-kode, der kører i din browser, og mens du har den pågældende webside åben, kan JavaScript-koden min for valuta inde i din browser og maksimere din CPU. Når du lukker browsertabellen eller navigerer væk fra websiden, stopper minedriften.
CoinHive var det første minescript for at opnå offentlig opmærksomhed, især da den blev integreret på The Pirate Bay. Der er dog flere minedriftskripter end CoinHive, og de er blevet integreret i flere og flere websites.
I nogle tilfælde kompromittere angribere faktisk et legitimt websted, og tilføj derefter cryptocurrency mining code til det. Angrebene tjener penge gennem minedrift, når folk besøger det kompromitterede websted. I andre tilfælde tilføjer webstedsejere alene cryptocurrency mining scripts alene, og de tjener overskuddet.
Dette virker på enhver enhed med en webbrowser. Det bruges typisk til at angribe stationære websites, da Windows-pc'er, Macs og Linux-stationære computere har flere hardware ressourcer end telefoner. Men selvom du ser en webside i Safari på en iPhone eller Chrome på en Android-telefon, kan websiden indeholde et minedriftskript, der kører, mens du er på siden. Det ville mine langsommere, men hjemmesider kunne gøre det.
Sådan beskytter du dig mod Cryptojacking i browseren
Vi anbefaler, at du kører sikkerhedssoftware, der automatisk blokerer cryptocurrency minearbejdere i din browser. For eksempel blokerer Malwarebytes automatisk CoinHive og andre cryptocurrency mining scripts, der forhindrer dem i at køre inde i din browser. Det indbyggede Windows Defender-antivirus på Windows 10 blokkerer ikke alle minearbejdere i browseren. Tjek med dit sikkerhedssoftwarefirma for at se, om de blokkerer mineskript.
Mens sikkerhedssoftware skal beskytte dig, kan du også installere en browserudvidelse, der giver en "blacklist" af minediscripter.
På en iPhone, iPad eller Android-enhed skal websider, der bruger cryptocurrency minearbejdere, stoppe minedrift, så snart du navigerer væk fra din browser-app eller ændrer faner. Operativsystemet vil ikke lade dem bruge en masse CPU i baggrunden.
På en Windows-pc, Mac, Linux-system eller Chromebook, vil bare at få fanerne åbne i baggrunden, at et websted kan bruge så meget CPU som det vil. Men hvis du har software, der blokerer disse minediscripter, skal du ikke bekymre dig.
Cryptojacking Malware
Cryptojacking malware bliver også mere og mere almindeligt. Ransomware tjener penge ved at komme på din computer på en eller anden måde og holde dine filer til løsepenge og derefter kræve at du betaler i cryptocurrency for at låse dem op. Cryptojacking malware hopper over dramaet og gemmer sig i baggrunden, tydeligt minedriftskryptokurrency på din enhed og sender den derefter til angriberen. Hvis du ikke bemærker din pc kører langsomt eller en proces bruger 100% CPU, vil du ikke engang mærke til malware.
Som andre former for malware skal en angriber udnytte en sårbarhed eller narre dig til at installere deres software til at angribe din pc. Cryptojacking er bare en ny måde for dem at tjene penge, efter at de allerede har inficeret din pc.
Folk forsøger i stigende grad at snyde cryptocurrency minearbejdere til legitimt tilsyneladende software. Google måtte fjerne Android apps med cryptocurrency minearbejdere gemt i dem fra Google Play Butik, og Apple har fjernet Mac apps med cryptocurrency minearbejdere fra Mac App Store.
Denne type malware kan inficere stort set alle enheder - en Windows-pc, en Mac, et Linux-system, en Android-telefon, en iPhone (hvis den kunne komme ind i App Store og skjule fra Apple) og endda sårbare smarthome-enheder.
Sådan undgår du Cryptojacking Malware
Cryptojacking malware er som enhver anden malware. For at beskytte dine enheder mod angreb skal du sørge for at installere de seneste sikkerhedsopdateringer. For at sikre, at du ikke tilfældigt installerer sådan malware, skal du sørge for kun at installere software fra pålidelige kilder.
På en Windows-pc anbefaler vi at køre antimalware-software, der vil blokere for eksempel cryptocurrency miners-like Malwarebytes. Malwarebytes er også tilgængelig til Mac, og vil også blokere samtidige minearbejdere til Mac. Vi anbefaler Malwarebytes til Mac, især hvis du installerer software uden for Mac App Store. Udfør en scanning med din foretrukne antimalware-software, hvis du er bekymret for, at du er inficeret. Og den gode nyhed er, at du kan køre Malwarebytes lige sammen med din almindelige antivirusprogram.
På en Android-enhed anbefaler vi kun at få software fra Google Play Butik. Hvis du sideloader apps fra uden for Play Butik, sætter du dig mere i fare for at få skadelig software. Mens et par apps har fået gennem Googles beskyttelse og snuck cryptocurrency minearbejdere i Google Play Butik, kan Google fjerne sådanne ondsindede apps fra din enhed efter at have fundet dem, hvis det er nødvendigt. Hvis du installerer apps uden for Play Butik, kan Google ikke gemme dig.
Du kan også holde øje med din Task Manager (i Windows) eller Activity Monitor (på en Mac), hvis du tror, at din pc eller Mac kører særdeles langsom eller varm. Kig efter nogen ukendte processer, der bruger en stor mængde CPU-strøm og udfør en websøgning for at se, om de er legitime. Selvfølgelig bruger nogle gange processer i baggrundsoperativsystemet også meget CPU-strøm, især på Windows.
Mens mange cryptocurrency minearbejdere er grådige og bruger al den CPU-magt, de kan, bruger nogle kryptocurrency mining scripts "throttling." De kan kun bruge 50% af computerens CPU-strøm i stedet for 100%. Dette vil gøre din pc køre bedre, men tillader også minesoftwaren at forklare sig selv bedre.
Selvom du ikke kan se 100% CPU-brug, kan du stadig have en cryptocurrency-minearbejde, der kører på en webside eller enhed.
Billedkredit: Visual Generation / Shutterstock.com.