Wat is Cryptojacking en hoe kun je het vermijden?

Een nieuwe veiligheidsdreiging is in de stad: cryptojacking, waarbij uw computer wordt gekaapt om Bitcoins te genereren. Maar hoe wijdverbreid is het en hoe kunt u voorkomen dat uw systeem op deze manier wordt ondermijnd?

Een nieuwe veiligheidsdreiging is in de stad: cryptojacking, waarbij uw computer wordt gekaapt om Bitcoins te genereren.  Maar hoe wijdverbreid is het en hoe kunt u voorkomen dat uw systeem op deze manier wordt ondermijnd?
Advertentie

Een nieuwe veiligheidsdreiging is in de stad: cryptojacking. De cryptocurrency-explosie verplaatst kwaadwillende individuen naar macht-mijnsystemen hoe dan ook. En de nieuwste methode voor het beveiligen van extra, gratis stroom is door uw systeembronnen te kapen.

We schreven onlangs over de aanzienlijke toename in browser-gebaseerde cryptocurrency mining scripts. Zijn websites jouw CPU gebruiken voor Cryptocurrency Mining? Zijn websites met uw CPU voor Cryptocurrency Mining? Online advertenties zijn niet populair, dus de beruchte online piraterij-site The Pirate Bay heeft een oplossing gevonden: gebruik elke bezoekende pc om cryptocurrencies te mijnen. Zou je blij zijn als je pc zo is gekaapt? Lees verder . Welnu, die scripts bevinden zich nu in hun volgende fase, waardoor het voor criminelen eenvoudiger wordt om uw machine langer te laten oogsten, zonder u te waarschuwen voor het bronzuigende probleem bij de hand.

Laten we uitvinden wat cryptojacking is en wat u eraan kunt doen.

Waarom systeembronnen stelen?

Voordat we cryptojacking als geheel overwegen, laten we de redenen erachter bekijken. Waarom stelen hackers systeembronnen?

Wel, cryptocurrency groeit niet op bomen. Nee, het groeit op servers, wachtend om te worden gedolven. Dat helpt de dingen ook niet. De overgrote meerderheid van cryptocurrencies gebruikt "mijnbouw" Is het winstgevend om mijn Bitcoin te bewateren? Is het winstgevend om mijn Bitcoin te Clouden? Er zijn veel manieren om Bitcoin te ontginnen, inclusief cloudservices. Maar is het winstgevend? Hier is alles wat u moet weten over bitcoin voor cloud mining. Lees meer om het specifieke crypto-netwerk te bemiddelen.

Netwerktransacties worden toegevoegd aan een blok. Het blok zendt naar het netwerk van aangesloten mijnwerkers Blockchains, Merged Mining, en ASICs: Lingo dat je moet weten over Cryptocurrency Mining Blockchains, Merged Mining, ASICs: Lingo dat je moet weten over Cryptocurrency Mining Heb je jezelf weggehouden van cyrptocurrencies of een discussie over hun toekomst? Je kunt gemakkelijk verdwalen in het jargon. Raak niet weg met deze handige naslaggids. Lees meer (gebruikers die de blockchain hebben gedownload) voor verificatie. De systemen van de mijnwerker verwerken complexe vergelijkingen en na bevestiging dat de transacties legitiem zijn, voegt het blok aan de keten toe. Op dat moment, de transacties in het blokproces, terwijl de mijnwerkers een blokbeloning ontvangen (dit verschilt tussen cryptocurrencies, de huidige Bitcoin-beloning is 12, 5 BTC).

De sleutel tot het succes van crypto-mining is hoe snel uw systeem vergelijkingen verwerkt. Bitcoin mining is nu nutteloos voor de gemiddelde, ja zelfs high-end systemen. Het enorme volume aan mijnmacht overstemt kleine huissystemen. U zult opmerken dat als u een zoekopdracht op het internet voor "mijnbouw-pc" voltooit, de resultaten allemaal betrekking hebben op Ethereum Hoe een energiezuinige mijnbouwinstallatie met ethers te bouwen Hoe een energie-efficiënt ethersum te bouwen Mijnbouwplatform Ethereum is een opkomende cryptocurrency. In dit artikel bespreken we alles wat u moet weten om uw eigen mijnbouwinstallatie te bouwen. Lees meer en andere, kleinere cryptocurrencies.

Dus, de sleutel tot het maken van cryptocurrency voor geldmining is onbewerkte verwerkingskracht. En welke betere manier om verwerkingskracht te benutten dan door dat van nietsvermoedende internetgebruikers te stelen?

JavaScript Cryptocurrency Mining

Dat is waar cryptojacking de speling oppikt. Niet tevreden met het bouwen van mijnbouwmachines met dure gespecialiseerde apparatuur, ontdekten ondernemende hackers een kans. Cryptocurrency-mining-scripts zijn niet zo nieuw - we hebben verschillende websites gezien als een inkomstenstroom. Verder hebben we verschillende opmerkelijke websites zien overlijden aan cryptocurrency-mining.

Amerikaans tv-netwerk Showtime maakte verschillende openbare verontschuldigingen nadat een crypto-mining-script op twee van zijn sites verborgen was. De sites, Showtime en ShowtimeAnytime, verborgen een JavaScript-gebaseerde Monero-mijnwerker. De code is ontwikkeld en wordt beheerd door CoinHive, die ongeveer 30 procent van alle blokbeloningen in ontvangst neemt. Showtime is genegeerd commentaar te geven op de code en we weten nog niet zeker wie de code heeft ingevoegd in de sites.

wat is cryptojacking en hoe het te vermijden

Showtime is echter verre van de enige site met een JavaScript-gebaseerde cryptocurrency-mijnwerker. Ever-present torrenting site The Pirate Bay (probeer een van deze zes alternatieven Vervang The Pirate Bay met deze Torrent-alternatieven Vervang The Pirate Bay met deze Torrent-alternatieven The Pirate Bay sluit winkel. Maar er zijn veel alternatieven die er zijn. weet waar te kijken. Hier zijn de zes beste torrent-sites anders dan The Pirate Bay, Read More) geëxperimenteerd met een mijnbouwscript van CoinsHive, terwijl Politifact hetzelfde probleem had als Showtime, net als de persoonlijke website van voetbalster Cristiano Ronaldo en de Ultimate Fighting Championship's pay-per-view-site.

Oké, dus wat is Cryptojacking?

Cryptojacking is de algemene term voor dit type drive-by-browser-gebaseerde cryptocurrency-mining. CoinHive, leveranciers van het populairste script, adverteert hun product als een alternatief voor advertentie-inkomsten. Met hun script kunnen gebruikers "u volledige privacy betalen, zonder een account ergens te registreren, zonder een browserextensie te installeren en zonder gebombardeerd te worden door schaduwachtige advertenties." Het laatste deel van die zin alleen al is belachelijk.

De praktijk is geëvolueerd, zelfs in de korte tijd dat CoinHive en het script actief zijn geweest. De nieuwste versie van het script (bekend als AuthedMine) biedt gebruikers de kans om de cryptocurrency-mining te accepteren of af te wijzen en normale advertenties te bekijken. De nieuwe opt-out is optioneel, geest. Niet elke website met het CoinHive-script zal deze aanbieding doen.

wat is cryptojacking en hoe het te vermijden

Cryptojacking evolueert ook op andere manieren. Niet tevreden met het simpelweg plunderen van andermans systemen voor persoonlijk gewin, ondernemende hackers sturen nietsvermoedende gebruikers door omleidingslussen. Gebruikers komen terecht op een webpagina waarop een cryptocurrency-mining-script wordt uitgevoerd. Als ze het niet opmerken, verdienen hackers meer geld.

Met dat in het achterhoofd zijn er gevallen van een klein browservenster dat verborgen is onder de systeemklok, te vinden op de taakbalk. Het kleine browservenster wordt verduisterd door de systeemklok en is 'vrij' om het mining-script uit te voeren totdat de gebruiker merkt dat er iets mis is.

Hoe wijdverspreid is Cryptojacking?

Welnu, een recente studie uitgevoerd door onafhankelijk beveiligingsonderzoeker Willem de Groot onthulde 2, 496 afzonderlijke sites die een crypto-mining script draaiden. De sites van de Groot vonden alle verouderde software die gemakkelijk door hackers kan worden misbruikt. Een hacker compromitteert een site en voegt vervolgens hun specifieke CoinHive-code in, waardoor de site en zijn gebruikers de rest kunnen doen.

wat is cryptojacking en hoe het te vermijden

In oktober 2017 rapporteerde Malwarebytes [PDF] 8 miljoen blokken per dag, die elk potentiële cryptojacking verhinderen. Verder illustreerde het rapport cryptojacking-activiteit door geolocatie. De VS staat bovenaan de lijst met 32 ​​procent van alle gepoogd cryptojacking-verkeer (gevolgd door Spanje, Frankrijk, Italië en Canada).

wat is cryptojacking en hoe het te vermijden

Webpagina's zijn niet het enige met het potentieel voor kaping. Schadelijke apps zijn dertien in de Google Play Store, maar onderzoeker Gabriel Cirlig van ixiacom noteerde twee apps met een gecombineerde download van 15 miljoen (beide apps hebben sindsdien het probleem verholpen).

Het antwoord is ... het is noch hier noch daar. Ja, er zijn kwaadwillende apps en websites die ongewild crypto-mining uitvoeren namens iemand anders. Ja, sommige sites overwegen cryptojacking serieus als een levensvatbaar alternatief voor reguliere advertenties. Nee, het is niet zo wijdverbreid als sommige nieuwtjes zouden doen geloven.

Is het illegaal?

Hier is het ding: het is niet illegaal - tot nu toe. Het is alleen onethisch en extreem afgekeurd.

Maar tot nu toe is het niet illegaal om de verwerkingskracht van iemand anders in te zetten om cryptocurrency op deze manier te minen. Het verschilt van een botnet omdat de hackers geen malware op je systeem dwingen. De volledige gids voor het verwijderen van malware De volledige gids voor het verwijderen van malware Malware is overal tegenwoordig en het verwijderen van malware van je systeem is een langdurig proces dat begeleiding vereist. Als u denkt dat uw computer is geïnfecteerd, is dit de gids die u nodig hebt. Lees verder . Bovendien creëert het script zelf geen permanente kwetsbaarheid voor uitbuiting door andere kwaadwillende partijen. Wanneer het tabblad sluit, stopt de mijnwerker.

De ernstige complicaties ontstaan ​​omdat sommigen, CoinHive en "legitieme" browser-gebaseerde crypto-mining scripts een levensvatbaar, zelfs aantrekkelijk alternatief voor de opgeblazen advertentienetwerken vormen. Naarmate adverteerders agressiever worden in hun advertentieschermen, schakelen steeds meer mensen advertentieblokkers in. Dit doet op zijn beurt de zakken van de website-eigenaren pijn. En het is niet zo dat traditionele advertentienetwerken hoe dan ook vrij zijn van beveiligingsrisico's. (Malvertisingcampagne, wie dan ook? Wat is Malvertising en hoe kun je jezelf beschermen? Wat is Malvertising en hoe kun je jezelf beschermen? Pas op: malvertising neemt toe, wat een aanzienlijk online veiligheidsrisico betekent. Maar wat is het, waarom is het gevaarlijk?, waar verstopt u zich en hoe kunt u tegen malvertising beschermen? Lees meer)

Grote instellingen weten niet hoe ze het moeten aanpakken. Malwarebytes blokkeert de CoinHive-site als een schadelijke of ongewenste site. Maar Malwarebytes Lab-directeur Adam Kujawa zegt: "Ik denk eigenlijk dat het hele concept van een op script gebaseerde mijnwerker een goed idee is. Het kan een levensvatbare vervanging zijn voor zoiets als reclame-inkomsten. Maar we blokkeren het nu alleen omdat er geen opt-inoptie is of omdat we ons niet afmelden. We hebben gezien dat dit de systeembronnen aanzienlijk belast. De scripts kunnen de hardware degraderen. "

Helaas voor CoinHive, bedoelingen goed of slecht, hun originele script is daar. En dat script verschijnt steeds weer in minder gunstige omstandigheden, op websites die duidelijk in gevaar zijn.

Hoe blijf ik veilig?

Veilig blijven is eigenlijk niet zo moeilijk. Er zijn twee hoofdmethoden.

  1. Browser-extensies: er zijn verschillende antimijn-specifieke extensies voor Chrome (de browser met de hoogste cryptojacking). Probeer No Coin of minerBlock.
  2. Scriptblockers: de bovenstaande blokkers richten zich op mijnscripts. Er zijn nog andere uitstekende scriptblokkers beschikbaar voor Chrome en andere browsers. uBlock Origin heeft een uitstekende reeks scriptblokkeringslijsten. Mozilla-gebruikers kunnen NoScript proberen.

Zoals we hebben gezien, is cryptojacking nog geen enorm probleem. Maar naarmate meer sites zich realiseren dat het een potentieel lucratieve inkomstenstroom is, kan er een opleving zijn.

Heb je cryptojacking meegemaakt? Welke site bezoekt u? Heb je het meteen gerealiseerd? Wat vindt u van cryptojacking als standaardadvertentie-vervanging? Laat ons je mening weten in de comments!

In this article