Hva er Cryptojacking?
Cryptojacking er et angrep der angriperen driver cryptocurrency-mining programvare på maskinvaren din uten din tillatelse. Angriperen holder kryptokurrency og selger den for fortjeneste, og du sitter fast med høy CPU-bruk og en kraftig strømregning.
Mens Bitcoin er den mest kjente kryptocurrency, involverer kryptojacking-angrep vanligvis gruvedrift av andre kryptokurverter. Monero er spesielt vanlig, da den er designet slik at folk kan gruve den på gjennomsnittlige PCer. Monero har også anonyme funksjoner, noe som betyr at det er vanskelig å spore hvor angriperen i siste instans sender Monero de mine på deres ofres hardware. Monero er et "altcoin", som betyr en ikke-Bitcoin kryptokurrency.
Mining cryptocurrency innebærer å kjøre komplekse matematiske ligninger, som bruker mye CPU effekt. I et typisk kryptojacking-angrep vil gruveprogramvaren maksimere PCens CPU. PCen din vil utføre langsommere, bruke mer strøm, og generere mer varme. Du kan høre at fansen spinner opp for å kjøle seg ned. Hvis det er en bærbar datamaskin, vil batteriet dør raskere. Selv om det er et skrivebord, vil det suge ned mer strøm og øke din elektriske regning.
Kostnaden for elektrisitet gjør det vanskelig å lønnsomt gruve med din egen PC. Men med kryptojacking trenger angriperen ikke å betale strømregningen. De får fortjenesten og du betaler regningen.
Hvilke enheter kan være Cryptojacked?
Enhver enhet som kjører programvare kan kommandoreres for cryptocurrency mining. Angriperen må bare få den til å kjøre gruvedrift.
"Cryptojacking attacks" kan utføres mot en hvilken som helst enhet med en nettleser, en Windows-PC, Mac, Linux-system, Chromebook, Android-telefon, iPhone eller iPad. Så lenge du har en nettside med et innebygd gruveskript åpent i nettleseren din, kan angriperen bruke CPUen til å min for valuta. De vil miste tilgangen så snart du lukker nettleserfanen eller navigerer bort fra siden.
Det finnes også malware som cryptojacking, som fungerer akkurat som alle andre malware. Hvis en angriper kan dra nytte av et sikkerhetshull eller lure deg til å installere skadelig programvare, kan de kjøre et gruvedriftskript som en bakgrunnsprosess på datamaskinen din, enten det er et Windows-PC, Mac eller Linux-system. Angrepere har forsøkt å snike cryptocurrency miners i mobile apps, også, spesielt Android apps.
I teorien vil det til og med være mulig for en angriper å angripe en smarthome-enhet med sikkerhetshull og installere cryptocurrency-gruveprogramvare, noe som tvinger enheten til å bruke sin begrensede datakraft på minekryptokurrency.
Cryptojacking i nettleseren
CoinHive var det første gruvedriftskriptet for å oppnå offentlig oppmerksomhet, spesielt når den ble integrert på The Pirate Bay. Det er imidlertid flere gruveskript enn CoinHive, og de har blitt integrert i flere og flere nettsteder.
I noen tilfeller, angripere faktisk kompromittere et legitimt nettsted, og deretter legge cryptocurrency mining kode til den. Angrepene tjener penger gjennom gruvedrift når folk besøker det kompromitterte nettstedet. I andre tilfeller legger nettstedseierne cryptocurrency miningskriptene på egenhånd, og de tjener fortjenesten.
Dette fungerer på en hvilken som helst enhet med en nettleser. Det brukes vanligvis til å angripe stasjonære nettsteder, da Windows-PCer, Macs og Linux-stasjonære datamaskiner har flere maskinvareressurser enn telefoner. Men selv om du ser på en nettside i Safari på en iPhone eller Chrome på en Android-telefon, kan nettsiden inneholde et miningskript som kjører mens du er på siden. Det ville min sakte, men nettsteder kunne gjøre det.
Hvordan beskytte deg mot kryptering i nettleseren
Mens sikkerhetsprogramvaren skal beskytte deg, kan du også installere en nettleserutvidelse som gir en "svarteliste" av gruveskript.
På en iPhone-, iPad- eller Android-enhet må websider som bruker krypteringsminnesgruver, stoppe gruvedrift så snart du navigerer vekk fra nettleseren din, eller endrer faner. Operativsystemet vil ikke la dem bruke mye CPU i bakgrunnen.
På en Windows-PC, Mac, Linux-system eller Chromebook, vil bare å ha fanene åpne i bakgrunnen tillate et nettsted å bruke så mye CPU som det vil. Men hvis du har programvare som blokkerer disse miningskriptene, bør du ikke bekymre deg.
Cryptojacking Malware
Cryptojacking malware blir stadig mer vanlig.Ransomware tjener penger ved å komme inn på datamaskinen din på en eller annen måte, holde filene dine for løsepenger, og krever deretter at du betaler i kryptokurrency for å låse opp dem. Cryptojacking malware hopper over dramaet og gjemmer seg i bakgrunnen, tydelig minekryptocurrency på enheten, og sender den deretter til angriperen. Hvis du ikke merker at PCen kjører sakte eller en prosess bruker 100% CPU, vil du ikke engang merke til skadelig programvare.
Som andre typer malware må en angriper utnytte et sikkerhetsproblem eller lure deg til å installere programvaren for å angripe PCen. Cryptojacking er bare en ny måte for dem å tjene penger etter at de allerede har smittet PCen din.
Folk prøver i økende grad å snike cryptocurrency miners til legitimt tilsynelatende programvare. Google måtte fjerne Android apps med cryptocurrency miners skjult i dem fra Google Play butikken, og Apple har fjernet Mac apps med cryptocurrency miners fra Mac App Store.
Denne typen malware kan infisere nesten hvilken som helst enhet - en Windows-PC, en Mac, et Linux-system, en Android-telefon, en iPhone (hvis den kunne komme inn i App Store og skjule fra Apple), og til og med sårbare smarthome-enheter.
Hvordan unngå Cryptojacking Malware
Cryptojacking malware er som alle andre malware. For å beskytte enhetene mot angrep, sørg for å installere de nyeste sikkerhetsoppdateringene. For å sikre at du ikke tilfeldigvis installerer slik malware, må du bare installere programvare fra klarerte kilder.
På en Windows-PC anbefaler vi at du kjører antimalware-programvare som vil blokkere cryptocurrency miners-like Malwarebytes, for eksempel. Malwarebytes er også tilgjengelig for Mac, og vil også blokkere samtidige gruvearbeidere for Mac. Vi anbefaler Malwarebytes for Mac, spesielt hvis du installerer programvare fra utenfor Mac App Store. Utfør en skanning med din favoritt antimalware-programvare hvis du er bekymret for at du er infisert. Og den gode nyheten er at du kan kjøre Malwarebytes rett ved siden av din vanlige antivirusprogram.
På en Android-enhet anbefaler vi at du bare får programvare fra Google Play Butikk. Hvis du sidelaster programmer fra utenfor Play-butikken, setter du deg mer i fare for å få skadelig programvare. Selv om noen få apps har kommet gjennom Googles beskyttelse og snuck cryptocurrency miners i Google Play butikk, kan Google fjerne slike ondsinnede apper fra enheten din etter å ha funnet dem, om nødvendig. Hvis du installerer programmer fra utenfor Play-butikken, vil Google ikke kunne lagre deg.
Du kan også holde øye med Task Manager (i Windows) eller Activity Monitor (på en Mac) hvis du tror at PCen eller Macen kjører spesielt sakte eller varm. Se etter eventuelle ukjente prosesser som bruker en stor mengde CPU-strøm og utfør et websøk for å se om de er legitime. Selvfølgelig bruker noen ganger bakgrunnsoperativsystemprosesser også mye CPU-kraft, særlig på Windows.
Mens mange cryptocurrency minearrangører er grådige og bruker all CPU-kraften de kan, bruker noen cryptocurrency mining scripts "throttling." De kan bruke bare 50% av datamaskinens CPU-effekt i stedet for 100%. Dette vil gjøre PCen din bedre, men lar også gruveprogramvaren bedre forklare seg selv.
Selv om du ikke ser 100% CPU-bruk, kan det hende du fortsatt har en cryptocurrency-miner som kjører på en nettside eller enhet.
