Cryptojacking ist die heiße neue Wege für kriminelle, um Geld zu machen mit Ihrer hardware. Eine website, die Sie haben in Ihrem browser öffnen, können max out Ihre CPU, um mir kryptogeld, und cryptojacking malware ist zunehmend üblich.
Was ist Cryptojacking?
Cryptojacking ist ein Angriff, wo der Angreifer läuft kryptogeld-mining-software auf Ihrer hardware ohne Ihre Erlaubnis. Der Angreifer hält das kryptogeld an und verkauft es für einen Gewinn, und Sie stecken mit hoher CPU-Auslastung und eine saftige Stromrechnung.
Beim Bitcoin ist die bekannteste kryptogeld, cryptojacking Attacken beinhalten meist den Bergbau andere cryptocurrencies. Monero ist besonders Häufig, da es entworfen ist, so dass die Menschen meinen es auf durchschnittlichen PCs. Monero hat auch Anonymität bietet, was bedeutet, es ist schwierig zu verfolgen, wo die Angreifer schlussendlich sendet der Monero Sie mir auf Ihre Opfer ” hardware. Monero ist ein “altcoin”, was bedeutet, dass ein nicht-kryptogeld Bitcoin.
Bergbau kryptogeld umfasst die Ausführung von komplexen mathematischen Gleichungen, die eine Menge CPU-power. In einem typischen cryptojacking Angriff, die mining-software wird maxing die CPU des Rechners. Ihr PC wird langsamer, die mehr Strom verbrauchen und mehr Wärme zu erzeugen. Sie könnten hören seine fans drehen sich abkühlen. Wenn es ein laptop, dessen Batterie schneller verbraucht. Auch wenn es ein desktop ist, wird es saugen unten mehr Strom und erhöhen Ihre Stromrechnung.
Die Kosten für Strom macht es schwer, profitabel zu mir, mit Ihrem eigenen PC. Aber, mit cryptojacking, der Angreifer nicht zum bezahlen der Stromrechnung. Sie bekommen die Gewinne und zahlen Sie die Rechnung.
Welche Geräte Kann Cryptojacked?
Jedem Gerät läuft eine software sein kann, requiriert für kryptogeld-mining. Die Angreifer nur hat es-mining-software.
“Drive-by” cryptojacking Angriffe durchgeführt werden können vor jedem Gerät mit einem browser—ein Windows-PC, Mac, Linux, Chromebook, Android-Handy, iPhone oder iPad. Solange Sie haben eine Webseite mit einem eingebetteten mining-script in Ihrem browser geöffnet, kann der Angreifer Ihre CPU, um mir für die Währung. Verlieren Sie, dass der Zugang, sobald Sie den browser schließen oder die Registerkarte zu navigieren Weg von der Seite.
Es gibt auch cryptojacking malware, die genauso funktioniert wie jede andere malware. Wenn ein Angreifer nutzen eine Sicherheitslücke oder trick, den Sie in der Installation Ihrer malware, die Sie ausführen können, eine mining-script als hintergrund-Prozess auf Ihrem computer—egal ob Windows-PC, Mac oder Linux-system. Die Angreifer haben versucht, schleichen kryptogeld Bergleute in mobile apps, zu—vor allem Android-apps.
In der Theorie, es wäre sogar möglich, einem Angreifer zu attackieren, ein smarthome-Gerät mit Sicherheitslücken und installieren kryptogeld-mining-software, zwingen Sie das Gerät, um Sie verbringen Ihre begrenzte Rechenleistung auf Bergbau kryptogeld.
Cryptojacking im Browser
“Drive-by” cryptojacking Angriffe wurden immer häufiger online. Web-Seiten können JavaScript-code enthalten, die in Ihrem browser läuft und, während Sie die web-Seite öffnen, JavaScript-code kann von mir für die Währung in Ihrem browser, maxing die CPU. Wenn Sie schließen Sie die Registerkarte browser oder navigieren Weg von der web-Seite, der Bergbau beendet.
CoinHive war das erste Bergbau-Skript zur Erreichung öffentlicher Aufmerksamkeit, vor allem, wenn es integriert wurde, auf The Pirate Bay. Allerdings gibt es noch weitere mining-scripts als CoinHive, und Sie haben Sie integriert auch mehr und mehr websites.
In einigen Fällen, können die Angreifer tatsächlich Kompromiss eine legitime website, und fügen Sie dann kryptogeld mining-code zu. Die Angreifer Geld verdienen durch mining wenn die Menschen besuchen, die infizierte website. In anderen Fällen, website-Besitzer hinzufügen, die kryptogeld-mining-Skripte auf Ihren eigenen, und Sie machen den profit.
Dies funktioniert auf jedem Gerät mit einem web-browser. Es ist in der Regel verwendet, um den Angriff desktop-websites wie Windows-PCs, Macs und Linux-desktops haben mehr hardware-Ressourcen als Telefone. Aber, auch wenn Sie eine web-Seite in Safari auf dem iPhone oder Chrome auf einem Android-Telefon, die web-Seite könnte eine Bergbau-Skript, das ausgeführt wird, während Sie auf der Seite. Es würde mir mehr langsam, aber Webseiten konnte es tun.
Wie Schützen Sie Sich Cryptojacking im Browser
Es wird empfohlen, Sicherheits-software, die automatisch Blöcke kryptogeld Bergleute in Ihrem browser. Zum Beispiel, Malwarebytes blockiert automatisch CoinHive und andere kryptogeld-mining-Skripte, die verhindern, dass die Ausführung in Ihrem browser. Der eingebaute Windows Defender antivirus unter Windows 10 nicht blockieren alle browser Bergleute. Überprüfen Sie mit Ihrem security-software-Unternehmen zu sehen, ob Sie block-mining-Skripte.
Während security software schützen soll, können Sie auch eine browser-Erweiterung installieren, welches eine “schwarze Liste” von Bergbau-Skripte.
Auf einem iPhone, iPad oder Android-Gerät, web-Seiten, die kryptogeld Bergleute sollten aufhören, Bergbau, sobald Sie navigieren Weg von Ihrem browser-app oder ändern von Tabulatoren. Das Betriebssystem werde nicht zulassen, Sie verwenden eine Menge der CPU im hintergrund.
Auf einem Windows-PC, Mac -, Linux-system, oder Chromebook, nur dass die tabs im hintergrund geöffnet wird zulassen, dass eine Internetseite so viel CPU wie es will. Wenn Sie jedoch software, die blockiert die Bergbau-Skripts, Sie sollte sich keine sorgen machen.
RELATED: Wie Block Kryptogeld Bergleute in Ihrem Web-Browser
Cryptojacking Malware
Cryptojacking malware ist zunehmend üblich, auch. Ransomware macht Geld durch immer auf Ihrem computer irgendwie, halten Sie Ihre Dateien, um Lösegeld zu erpressen, und dann fordern Sie bezahlen in kryptogeld um Sie zu entsperren. Cryptojacking malware überspringt das drama und versteckt sich im hintergrund, ruhig mining kryptogeld auf Ihrem Gerät, und schickt es dann an den Angreifer. Wenn Sie nicht bemerken, dass Ihr PC langsam läuft oder ein Prozess mit 100% CPU, werden Sie nicht einmal bemerken, die malware.
Wie andere Arten von malware, die ein Angreifer nutzen eine Sicherheitslücke oder trick, den Sie in der Installation Ihrer software, Ihren PC anzugreifen. Cryptojacking ist nur ein neuer Weg für Sie, um Geld zu machen, nachdem Sie bereits Ihr PC infiziert.
Die Menschen sind immer versucht zu schleichen kryptogeld Bergleute in legitim erscheinenden software. Google hatte zu entfernen, Android apps mit kryptogeld Bergleute in Ihnen verborgen aus dem Google Play Store und Apple entfernt hat, die Mac-apps mit kryptogeld Bergleute aus dem Mac App Store.
Diese Art von malware infizieren könnten praktisch jedem Gerät—einem Windows PC, einem Mac, einem Linux-system ein Android-Handy, ein iPhone (wenn es könnte in die App-Store-und ausblenden von Apple), und auch anfällig smarthome Geräte.
Wie zu Vermeiden, Cryptojacking Malware
Cryptojacking malware wie jede andere malware. Zu schützen Sie Ihre Geräte vor Angriffen, sicher sein, um die neuesten Sicherheitsupdates zu installieren. Um sicherzustellen, dass Sie nicht versehentlich installieren diese malware, werden Sie sicher, installieren Sie nur software aus vertrauenswürdigen Quellen.
Auf einem Windows-PC, es wird empfohlen, Anti-Malware-software blockiert werden kryptogeld Bergleute—wie Malwarebytes, zum Beispiel. Malwarebytes ist auch für den Mac erhältlich und wird blockiert, Parallelität Bergleute für Mac, zu. Wir empfehlen Malwarebytes für Mac, vor allem, wenn Sie die software installieren, die von außerhalb des Mac App Store. Führen Sie einen scan mit Ihrem Lieblings-Anti-Malware-software, wenn Sie besorgt sind, Sie sind infiziert. Und die gute Nachricht ist,, dass Sie können ausführen von Malwarebytes rechts neben Ihre regelmäßigen antivirus-app.
Auf einem Android-Gerät, wir empfehlen nur software aus dem Google Play Store. Wenn Sie das querladen von apps von außerhalb des Play Store, Sie setzen sich selbst mehr in Gefahr, sich schädliche software. Während ein paar apps haben, bekommen durch die Google-Schutz und schlich sich mit kryptogeld Bergleute in den Google Play Store, Google entfernen, wie Malware-apps von Ihrem Gerät, nachdem Sie zu finden, wenn nötig. Wenn Sie die Installation von apps außerhalb des Play Store, Google nicht in der Lage sein, um Sie zu speichern.
RELATED: Wie Vermeiden Sie Malware auf Android
Sie können auch halten Sie ein Auge auf den Task-Manager (in Windows) oder Activity Monitor (Mac) wenn Sie denken, Ihr PC oder Mac läuft besonders langsam oder heiß. Blick für alle unbekannten Prozesse, die eine große Menge an CPU-Leistung, und führen Sie eine web-Suche, um zu sehen, ob Sie legitim. Natürlich, manchmal hintergrund-Betriebssystem Prozesse, die viel CPU-Leistung als auch—vor allem auf Windows.
Während viele kryptogeld Bergleute sind gierig und alle nutzen die Leistung der CPU können Sie einige kryptogeld-mining-scripts verwenden “Drosselung.” Sie können verwenden Sie nur 50% Ihres Computers, die CPU-Leistung statt 100%, zum Beispiel. So wird Ihr PC besser laufen, sondern auch ermöglicht es die mining-software, um besser zu verschleiern, sich selbst.
Auch wenn Sie nicht sehen, sind 100% CPU-Auslastung, können Sie immer noch eine kryptogeld miner läuft auf einer web-Seite oder Ihrem Gerät.
Bild-Kredit: Visual Generation/Shutterstock.com.