Vad är Cryptojacking, och Hur Kan Du Skydda dig?

0
470

Cryptojacking är de heta nya sättet för kriminella att tjäna pengar med din maskinvara. En webbplats som du har öppna i din webbläsare kan maxa din CPU till min cryptocurrency, och cryptojacking skadlig kod blir allt vanligare.

Vad är Cryptojacking?

Cryptojacking är en attack där angriparen går cryptocurrency-gruv-programvaran på din hårdvara utan din tillåtelse. Angriparen håller cryptocurrency och säljer det för en vinst, och du fastnar med hög CPU-användning och en rejäl elräkning.

Medan Bitcoin är den mest kända cryptocurrency, cryptojacking attacker oftast innebär utvinning av andra cryptocurrencies. Monero är särskilt vanligt, som den är utformad så att personer kan bryta det i genomsnitt Datorer. Monero har också anonymitet funktioner, vilket innebär att det är svårt att spåra var angripare i slutändan skickar Monero de mina på sina offer ” hårdvara. Monero är en “altcoin”, vilket innebär att en icke-Bitcoin cryptocurrency.

Gruv-cryptocurrency innebär att köra komplexa matematiska ekvationer, som använder mycket CPU-kraft. I en typisk cryptojacking attack, gruv-programvaran kommer att vara maxing ut datorns CPU. Din DATOR kommer att gå långsammare, använda mer makt, och genererar mer värme. Du kan höra sina fans snurra upp för att svalna av sig själv. Om det är en bärbar dator, dess batteri kommer att dö snabbare. Även om det är en stationär dator, det kommer att suga ner mer el och öka din elräkning.

Kostnaden för den el som gör det svårt att på ett lönsamt sätt mig med din egen DATOR. Men, med cryptojacking, angriparen behöver inte betala el-räkningen. De får vinsten och du betalar räkningen.

Vilka Enheter Kan Vara Cryptojacked?

Alla enheter som kör programvara som kan kommenderas för cryptocurrency gruvdrift. Angriparen har bara för att få det att köra mining programvara.

“Drive-by” cryptojacking attacker kan utföras mot vilken enhet som helst med en webbläsare—Windows PC, Mac, Linux-system, Chromebook -, Android-telefon, iPhone eller iPad. Så länge du har en webbsida med en inbäddad gruv-skript öppnas i din webbläsare, angriparen kan använda din CPU till gruvan för valuta. De kommer att förlora tillgång till så snart du stänger webbläsaren fliken eller navigera bort från sidan.

Det är också cryptojacking skadlig kod som fungerar precis som alla andra malware. Om en angripare kan utnyttja ett säkerhetshål eller lura dig att installera deras skadliga program, kan de köra en gruv-skript i bakgrunden på datorn—oavsett om det är en Windows PC -, Mac-eller Linux-system. Angriparna har försökt att smyga cryptocurrency gruvarbetare i mobila appar, för—speciellt för Android-appar.

I teorin skulle det ens vara möjligt för en angripare att attackera en smarthome-enhet med säkerhetshål och installera cryptocurrency mining programvara, tvingar enheten att spendera sina begränsad datorkraft på gruv-cryptocurrency.

Cryptojacking i Webbläsaren

“Drive-by” cryptojacking attackerna har blivit allt vanligare på nätet. Webbsidor kan innehålla JavaScript-kod som körs i din webbläsare och, medan du har denna webbsida öppen, som JavaScript-kod kan min för valuta i din webbläsare, maxing ut din CPU. När du stänger fliken webbläsare eller navigerar bort från webbsidan, gruv-stannar.

CoinHive var den första gruv-skript för att uppnå allmän uppmärksamhet, särskilt när det var integrerade på The Pirate Bay. Det finns dock mer gruv-skript än CoinHive, och de har integrerats i fler och fler webbplatser.

I vissa fall, anfallare faktiskt kompromiss som en legitim webbplats och sedan lägga till cryptocurrency gruv-kod till det. Angriparna tjäna pengar genom brytning när personer besöker den äventyras webbplats. I andra fall, webbplats ägare lägg cryptocurrency gruv-skript på sina egna, och de gör vinst.

Detta fungerar på alla enheter med en webbläsare. Det är vanligen används för att attackera skrivbordet webbplatser som Windows Pc, Mac och Linux-datorer har mer hårdvara resurser än telefoner. Men även om du visar en webbsida i Safari på en iPhone eller Chrome på en Android-telefon, webbsida kan innehålla en gruv-skript som körs när du är på sidan. Det skulle mina mer långsamt, men webbplatser som kunde göra det.

Hur du Skyddar Dig från Cryptojacking i Webbläsaren

Vi rekommenderar att du kör säkerhetsprogram som automatiskt blockerar cryptocurrency gruvarbetare i din webbläsare. Till exempel, Malwarebytes blockerar automatiskt CoinHive och andra cryptocurrency gruv-skript, som hindrar dem från att köra inne i din webbläsare. Den inbyggda i Windows Defender antivirusprogram på Windows-10 inte blockera alla i webbläsaren gruvarbetare. Kontrollera med ditt säkerhetsprogram för att se om de blockerar gruv-skript.

Medan säkerhetsprogram för att skydda dig, kan du också installera ett webbläsartillägg som ger en “svart lista” på gruv-skript.

På en iPhone, iPad, eller Android-enhet, web-sidor som använder cryptocurrency gruvarbetare bör stoppa gruvdrift så snart du navigerar bort från din webbläsare app eller byta flik. Operativsystem kommer inte att låta dem använda en hel del CPU i bakgrunden.

På en Windows PC, Mac, Linux-system, eller Chromebook, bara med den flikar som är öppna i bakgrunden kommer att tillåta en webbplats för att använda så mycket CPU som det vill. Dock, om du har programvara som blockerar dem gruv-skript, du bör inte oroa dig.

RELATERAT: Hur Blockera Cryptocurrency Gruvarbetare i Din Webbläsare

Cryptojacking Malware

Cryptojacking skadlig kod blir allt vanligare, också. Ransomware tjänar pengar genom att få till din dator på något sätt, hålla dina filer för lösen, och sedan kräva att du betalar i cryptocurrency för att låsa upp dem. Cryptojacking malware hoppar drama och gömmer sig i bakgrunden, tyst mining cryptocurrency på din enhet, och sedan skicka det till angriparen. Om du inte märker att din DATOR är långsam eller en process är att använda 100% CPU, du kommer inte ens märka det malware.

Liksom andra typer av skadlig kod, en angripare att utnyttja en sårbarhet eller lura dig att installera deras programvara för att attackera din DATOR. Cryptojacking är bara ett nytt sätt för dem att tjäna pengar efter att de har redan infekterat din DATOR.

Människor i allt större utsträckning försöker smyga cryptocurrency gruvarbetare till berättigade-till synes programvara. Google var tvungen att ta bort Android-appar med cryptocurrency gruvarbetare gömda i dem från Google Play Store, och Apple har tagit bort Mac-program med cryptocurrency gruvarbetare från Mac App Store.

Denna typ av skadlig kod kan infektera praktiskt taget alla enheter—en Windows-DATOR, en Mac, Linux-system, en Android telefon, en iPhone (om det kunde komma in i App Store och gömma sig från Apple), och även utsatta smarthome-enheter.

Hur att Undvika Cryptojacking Malware

Cryptojacking malware är som alla andra malware. För att skydda dina enheter från angrepp, se till att du installerar de senaste säkerhetsuppdateringarna. För att säkerställa att du inte av misstag installera skadlig kod, se till att endast installera program från betrodda källor.

På en Windows-DATOR, rekommenderar vi att du kör antimalware programvara som blockerar cryptocurrency gruvarbetare—som Malwarebytes, till exempel. Malwarebytes är också tillgängligt för Mac, och kommer att blockera samtidighet gruvarbetarna för Mac också. Vi rekommenderar Malwarebytes för Mac, speciellt om du installerar programvara från länder utanför Mac App Store. Utför en sökning med din favorit antimalware programvara om du är orolig för att du är smittad. Och den goda nyheten är att du kan köra Malwarebytes rätt vid sidan av ditt ordinarie antivirusprogram.

På en Android-enhet, rekommenderar vi bara få program från Google Play Store. Om du sideload apps från länder utanför Play Store, du utsätter dig själv mer i riskzonen för att få skadlig programvara. Medan ett fåtal appar som har fått hjälp av Google ‘ s skydd och smet cryptocurrency gruvarbetare i Google Play Store, Google kan ta bort skadliga program från din enhet efter att finna dem, om nödvändigt. Om du installerar program från utsidan av Play Store, Google kommer inte att kunna rädda dig.

RELATERAT: Hur att Undvika Skadlig programvara för Android

Du kan också hålla ett öga på din Task Manager (i Windows) eller Activity Monitor (på en Mac) om du tror att din PC eller Mac är att köra särskilt långsamt eller hot. Leta efter någon obekant processer som använder en stor del av CPU-kraft och utföra en sökning för att se om de är legitima. Naturligtvis, ibland bakgrund operativsystem processer som använder mycket CPU-kraft—särskilt på Windows.

Medan många cryptocurrency gruvarbetare är giriga och använda alla CPU-kraft de kan, vissa cryptocurrency gruv-skript använda strypning.” De kan använda bara 50% av datorns CPU-kraft istället för 100%, till exempel. Detta kommer att göra att din DATOR kan köras bättre, men också tillåter gruv-programvara för att bättre kunna dölja sig.

Även om du inte ser 100% CPU-användning, du kan fortfarande ha en cryptocurrency gruvarbetare som körs på en webb-sida eller din enhet.

Image Credit: Visuell Generation/Shutterstock.com.