Cryptojacking den nye browser-mining-trussel, du har brug for at vide om

Cryptojacking eller ondsindet kryptominering(malicious cryptomining) er et nyt trick, der bruges til at mine kryptovalutaer(Cryptocurrencies) på en brugers computer ved at bruge deres CPU- ressourcer i baggrunden uden deres viden. Typisk indlæser den cyberkriminelle et script i ofrets webbrowser, som indeholder en unik webstedsnøgle for at tvinge brugeren til at berige dem.

Hvis du kæmper med en langsom pc eller internetforbindelse, skal du ikke bare give leverandøren eller tjenesteudbyderen skylden endnu, fordi du kan blive offer for et nyt trick, som hackerne bruger, kaldet browser Cryptojacking .

Cryptojacking

Udviklingen af ​​Cryptojacking tilskrives den stigende interesse for Cryptocurrencies i de sidste par måneder. Se på Bitcoin for de sidste par måneder eller deromkring, og dens værdi er steget med mere end 1.000 %. Dette har også tiltrukket sig opmærksomhed fra hackere og har derfor affødt farlige metoder såsom Crytptojacking .

Hvad er Cryptojacking

Fremkomst(Emergence)

Før vi forstår, hvad Cryptojacking er, skal du først fortælle os om Cryptomining .

Cryptomining eller Cryptocurrency Mining er den proces, hvorved en kryptovaluta opstår ved hjælp af blockchain-teknologien. Cryptomining lader også nye cryptocurrency-mønter frigives på markedet. Minedrift(Mining) udføres af visse ligestillede i kryptovaluta-netværket, som konkurrerer (individuelt eller i grupper) om at løse et vanskeligt matematisk problem, kaldet proof-of-work

I september 2017 debuterede Coinhive på markedet og tilbød at udvinde kryptovalutaen kaldet Monero ( XMR ). Coinhive tilbyder grundlæggende et stykke kode skrevet i JavaScript , som webstedsejere blot kan indlejre på deres websted. Coinhive introducerede en ny forretningsmodel for webstedet, der hævder, at webstedsejere kan fjerne annoncer fra deres websteder og indlæse Coinhive i stedet.

Når brugere får adgang til et websted med Coinhive indlejret, starter Coinhive(Coinhive) processen med kryptomining på vegne af webstedsejeren ved at bruge brugersystemressourcer (det er derfor, pc'er ofte bliver langsomme). De besøgende på hjemmesiden repræsenterer gruppen af ​​noder, der udfører det intensive beregningsarbejde for at løse det matematiske problem. Men i stedet for at de modtager belønningen, når de løser udfordringen, modtager webstedsejeren den. Derfor(Hence) kan webstedsejere angiveligt stadig tjene penge og støtte deres virksomheder uden angiveligt at genere deres besøgende med reklamer.

Selvom Coinhive var beregnet til at være legitim, førte dets koncept til fremkomsten af ​​lignende software, som nu bruges af cyberkriminelle til Cryptomining-misbrug(Cryptomining abuse ) eller Cryptojacking.

Kort sagt er Cryptojacking teknikken til at kapre browsere til minedrift af kryptovaluta uden brugerens samtykke. At levere cryptocurrency-minearbejdere gennem malware er et kendt faktum, men minedrift af cryptocurrency, når de tilgår en webside, er nyt og har ført til, at angriberne misbruger til personlig vinding.(In short, Cryptojacking is the technique of hijacking browsers for mining cryptocurrency, without user consent. Delivering cryptocurrency miners through malware is a known fact, but mining cryptocurrency when accessing a webpage is new and has led to the attackers abusing for personal gains.)

Cryptojacking er ikke en traditionel malware

Cryptojacking skader ikke din pc som traditionel malware eller ransomware handling. Den gemmer eller låser heller ikke noget på harddisken. Derfor(Hence) er det i sig selv ikke en malware som sådan, men den kan helt sikkert introduceres i dit system ved hjælp af malware.

Cryptojacking , der ligner malware, bruger dine pc-ressourcer uden din tilladelse. Det kan få pc'en og browserne til at arbejde ekstremt trægt, dræne batteriet og hæve elregningen, uden at du selv er klar over det samme.

Konsekvenser af Cryptojacking

Cryptojacking kan påvirke Windows OS såvel som Mac OSX og Android . Der har været talrige tilfælde af Cryptojacking rapporteret for nylig. Nogle af de almindelige typer omfatter følgende:

Websteder, der bruger Coinhive bevidst(Websites using Coinhive deliberately)

Pirates Bay var en af ​​de første store spillere, der gjorde sig skyldig i at bruge Coinhive bevidst. Problemet var, at det blev gjort gennemsigtigt, uden de besøgendes samtykke. Da kryptomine-scriptet blev opdaget, udsendte Pirate Bay en erklæring, der nævnte, at det testede denne løsning som en alternativ indtægtskilde. Forskere frygter, at der er mange sådanne websteder, som allerede bruger Coinhive uden besøgendes samtykke.

Coinhive indsprøjtet i kompromitterede websteder(Coinhive injected into compromised websites)

Forskere identificerede kompromitterede WordPress- og Magento - websteder, der havde Coinhive eller en lignende JavaScript-baseret minearbejder injiceret i dem.

Læs(Read) : Hvad skal du gøre, hvis Coinhive kryptomine-script inficerer dit websted.

Cryptojacking ved hjælp af browserudvidelser(Cryptojacking using browser extensions)

In-browser cryptojacking bruger JavaScript på en webside til at mine efter kryptovalutaer. JavaScript kører på stort set alle websteder, du besøger, så JavaScript -koden, der er ansvarlig for mining i browseren, behøver ikke at være installeret. Så snart du indlæser siden, og miningkoden i browseren kører bare.

Der er tilfælde af webbrowserudvidelser, der indlejrer Coinhive , hvor kryptomineringssoftware kører i baggrunden og miner "Monero", mens browseren kørte - og ikke kun når du besøger et specifikt websted.

Cryptojacking med malware(Cryptojacking with malware)

Dette er en anden type misbrug, hvor Coinhive bliver implementeret sammen med malware gennem en falsk Java - opdatering.

Cryptojacking på Android-enheder(Cryptojacking in Android devices)

En Android -variant af Coinhive er blevet opdaget rettet mod russiske brugere. Denne tendens tyder på, at Cryptojacking også udvider til mobile applikationer.

Typosquatted domæner, der integrerer Coinhive(Typosquatted domains embedding Coinhive)

Nogen registrerede "twitter.com.com"-domænet og indlæste Coinhive til det. Grundlæggende ville brugere, der skrev forkert på Twitters URL og landede på denne webside, mine Monero for domæneejeren, så længe de forblev på websiden.

Cryptojacking gennem cloud-tjenester(Cryptojacking through cloud services)

Cyberkriminelle kaprer usikrede cloud -platforme og bruger dem til at mine kryptovalutaer.

Microsoft har underrettet om variationer af Coinhive, der bliver set i naturen. En sådan udvikling indikerer, at Coinhives succes har motiveret fremkomsten af ​​lignende software af andre parter, der ønsker at tilslutte sig dette marked.(Microsoft has notified of variations of Coinhive being spotted in the wild. Such a development indicates that Coinhive’s success has motivated the emergence of similar software by other parties that want to join this market.)

MinrEt Coinhive-(A Coinhive) alternativ dukker op

Brugen af ​​Coinhive af legitime brugere har generelt været faldende på grund af den upopularitet, den har modtaget siden lanceringen. Coinhive er også let sporbar, hvilket er et andet faktum, at dets potentielle beundrere ikke bruger det på deres hjemmeside.

Cryptojacking af den nye browser-mining-trussel

Så som et alternativ har teamet af Minr udviklet en mulighed for " obfuscation ", som gør det meget sværere at spore minearbejderen. Dette letter den skjulte brug af værktøjet. Denne funktion er så effektiv, at den skjuler koden(hides the code) selv for det populære anti-malware-værktøj Malwarebytes .

Sådan forbliver du beskyttet mod Cryptojacking

Kryptovalutaer og Blockchain-teknologi overtager verden. Det skaber en indvirkning på den globale økonomi og forårsager også teknologiforstyrrelser . Alle er begyndt at fokusere på et så lukrativt marked – og dette inkluderer også website-hackere. Efterhånden som afkastet stiger, må vi forvente, at sådanne teknologier vil blive misbrugt.

At være opmærksom, mens du browser, er noget, du skal øve regelmæssigt, hvis du vil holde dig væk fra Cryptojacking-svindel. Du er på et kompromitteret websted, hvis du ser en pludselig stigning i hukommelsesforbrug og træg ydeevne på din pc. Den bedste handling her er at stoppe processen ved at forlade hjemmesiden og ikke besøge den igen.

Du bør også installere en god sikkerhedssoftware(good security software) og holde den opdateret, samt slå firewalls til og ikke klikke på mistænkelige links, mens du browser(not click on suspicious links while browsing) .

Du kan bruge Anti-WebMiner- programmer som en af ​​forholdsreglerne.

Brug en browserudvidelse, der blokerer websteder fra at bruge din CPU til kryptomining . Hvis du bruger Chrome - browseren, skal du installere(Install) minerBlock-udvidelsen. Det er en nyttig udvidelse til Chrome -browseren til at blokere webbaserede cryptocurrency-minearbejdere overalt på nettet. Bortset fra CoinHive blokerer(CoinHive) den endda Minr .

En anden nødvendig forholdsregel er at opdatere din Hosts-fil(Hosts file) for at blokere coinhive.com og andre domæner, der vides at muliggøre uautoriseret minedrift. Husk(Remember) , Cryptojacking vokser stadig med flere og flere mennesker, der trækker mod Cryptocurrencies, så dine blokeringslister skal opdateres regelmæssigt.

Forhindr CoinHive(Prevent CoinHive) i at inficere din hjemmeside

  1. Brug ikke nogen NULL- skabeloner eller plugins på dit websted/forum.
  2. Hold dit CMS opdateret til den nyeste version.
  3. Opdater din hostingsoftware regelmæssigt ( PHP , Database osv.).
  4. Sikre din hjemmeside(Secure your website) med websikkerhedsudbydere som Sucuri , Cloudflare , Wordfence osv.
  5. Tag grundlæggende forholdsregler for at sikre din blog(precautions to secure your blog) .

Stay alert, stay safe!



About the author

Jeg er datamatiker med over 10 års erfaring med softwareudvikling og sikkerhed. Jeg har en stærk interesse i Firefox, Chrome og Xbox-spil. Især er jeg særligt interesseret i, hvordan jeg sikrer, at min kode er sikker og effektiv.



Related posts