Cryptojacking is de hot nieuwe manier voor criminelen om geld te verdienen met uw hardware. Een website die u open hebt staan in je browser kan maximum uit uw CPU naar mijn cryptocurrency, en cryptojacking malware wordt steeds vaker voor.
Wat is Cryptojacking?
Cryptojacking is een aanval waarbij de aanvaller loopt cryptocurrency-mining software op uw hardware zonder uw toestemming. De aanvaller houdt de cryptocurrency en verkoopt het voor een winst, en je vast zit met een hoog CPU-gebruik en een forse energierekening.
Terwijl de Bitcoin is de meest bekende cryptocurrency, cryptojacking aanvallen hebben meestal betrekking op de mijnbouw andere cryptocurrencies. Monero is vooral gebruikelijk is, zoals het is ontworpen zodat mensen kunnen mij op de gemiddelde Pc ‘ s. Monero heeft ook anonimiteit biedt, wat betekent dat het moeilijk bij te houden waar de aanvaller uiteindelijk stuurt de Monero ze mij op hun slachtoffers’ hardware. Monero is een “altcoin,” wat betekent dat een niet-Bitcoin cryptocurrency.
Mijnbouw cryptocurrency omvat het uitvoeren van complexe wiskundige vergelijkingen, die veel CPU-kracht. In een typische cryptojacking aanval, de mining software worden maxing out van uw PC CPU. Uw PC werkt trager, meer vermogen en generen meer warmte. U hoort de fans spin-up om zichzelf te kunnen koelen. Als het een laptop, de accu zal sterven sneller. Zelfs als het een desktop, het zal zuigen meer elektriciteit en het verhogen van uw elektrische factuur.
De kosten van elektriciteit maakt het moeilijk om winstgevend mij met uw eigen PC. Maar, met cryptojacking, de aanvaller niet hoeft te betalen van de elektriciteitsrekening. Ze krijgen de winst en betaalt u de factuur.
Welke Apparaten Kan Worden Cryptojacked?
Elk apparaat waarop de software kan worden gevorderd voor cryptocurrency mijnbouw. De aanvaller heeft gewoon te laten draaien mining software.
“Drive-by” cryptojacking aanvallen kunnen worden uitgevoerd op elk apparaat met een browser—een Windows-PC, Mac -, Linux-systeem, Chromebook, Android-telefoon, iPhone of iPad. Zolang u een webpagina met een geïntegreerd mijnbouw-script geopend in uw browser, kan de aanvaller gebruik maken van uw CPU voor mijn munt. Ze verliezen dat de toegang zodra u de browser sluit tabblad of weg te navigeren van de pagina.
Er is ook cryptojacking malware, die werkt net als elke andere malware. Als een aanvaller kan profiteren van een gat in de beveiliging of u te verleiden tot het installeren van hun malware, ze kunnen het uitvoeren van een mijnbouw-script op de achtergrond op uw computer—ongeacht of het een Windows-PC, Mac-of Linux-systeem. Aanvallers hebben geprobeerd om stiekem cryptocurrency mijnwerkers in mobiele apps, ook, vooral Android-apps.
In theorie zou het zelfs mogelijk voor een aanvaller om de aanval een smarthome apparaat met gaten in de beveiliging en het installeren van cryptocurrency mining software, waardoor het apparaat te besteden aan de beperkte rekenkracht van mijnbouw cryptocurrency.
Cryptojacking in de Browser
“Drive-by” cryptojacking aanvallen worden steeds vaker online. Web pagina ‘ s kan bevatten JavaScript-code die wordt uitgevoerd in uw browser en, terwijl u een webpagina opent, dat de JavaScript-code kan mij voor de munt binnen uw browser, haalt uit uw CPU. Wanneer u de browser sluit tabblad of navigeer weg van de webpagina, de mijnbouw gestopt.
CoinHive was de eerste mijnbouw script te bereiken, de aandacht van het publiek, vooral wanneer het is geïntegreerd op De Pirate Bay. Echter, er zijn meer mijnbouw scripts dan CoinHive, en ze zijn geïntegreerd in meer en meer websites.
In sommige gevallen aanvallers eigenlijk compromis van een legitieme website en voeg cryptocurrency mijnwet. De aanvallers maken van geld door middel van mijnbouw als mensen die gehackte website. In andere gevallen, kunnen website-eigenaren voeg de cryptocurrency mijnbouw scripts op hun eigen, en ze maken de winst.
Dit werkt op elk apparaat met een web browser. Het is meestal gebruikt voor aanvallen op websites als Windows-Pc ‘s, Mac’ s en Linux desktops meer resources dan telefoons. Maar, zelfs als je het bekijken van een webpagina in Safari op een iPhone of Chrome op een Android-telefoon, de web pagina kan bevatten, een mijnbouw-script dat wordt uitgevoerd terwijl u bent op de pagina. Het zou mij meer langzaam, maar websites die het doen.
Hoe om Jezelf te Beschermen tegen Cryptojacking in de Browser
Wij adviseren u de beveiliging van software die automatisch blokkeert cryptocurrency mijnwerkers in uw browser. Bijvoorbeeld Malwarebytes blokkeert automatisch CoinHive en andere cryptocurrency mijnbouw scripts, voorkomen dat ze worden uitgevoerd in uw browser. De ingebouwde Windows Defender antivirus op Windows 10 blokkeert niet alle browser-mijnwerkers. Check je security software bedrijf om te zien of ze blokkeren de mijnbouw scripts.
Terwijl de security-software moet je beschermen, je kunt ook de installatie van een browser extensie die voorziet in een “zwarte lijst” van de mijnbouw scripts.
Op een iPhone, iPad of Android-apparaat, web pagina ‘ s die gebruik maken van cryptocurrency mijnwerkers moeten stoppen met de mijnbouw zodra u uw browser app of wijzigen van tabbladen. Het besturingssysteem zal niet laat ze veel gebruik van de CPU in de achtergrond.
Op een Windows-PC, Mac -, Linux-systeem, of Chromebook, maar het hebben van de tabbladen te openen in de achtergrond van een website gebruik zo veel CPU als het wil. Echter, als u software hebt die blokken die mijnbouw scripts, hoef je je geen zorgen te maken.
GERELATEERD: Hoe te Blokkeren Cryptocurrency Mijnwerkers in Uw Web-Browser
Cryptojacking Malware
Cryptojacking malware wordt steeds vaker voor, ook. Ransomware maakt geld door het verkrijgen van de op uw computer of andere manier, het houden van uw bestanden voor losgeld, en dan veeleisende u te betalen in cryptocurrency om ze te ontgrendelen. Cryptojacking malware slaat het drama en verbergt zich op de achtergrond, rustig mijnbouw cryptocurrency op uw apparaat, en vervolgens op te sturen naar de aanvaller. Als u niet merkt dat uw computer langzaam is of een proces is met behulp van 100% CPU, dat u niet eens merkt dat de malware.
Net als andere soorten malware, een aanvaller heeft om misbruik te maken van kwetsbaarheid of u te verleiden tot het installeren van hun software op uw PC aan te vallen. Cryptojacking is gewoon een nieuwe manier voor hen om geld te verdienen nadat ze al hebben besmet uw PC.
Mensen worden zich steeds meer probeert te sluipen cryptocurrency mijnwerkers in legitieme-ogenschijnlijk-software. Google had te verwijderen Android apps met cryptocurrency mijnwerkers verborgen in hen uit de Google Play Store en Apple heeft verwijderd Mac apps met cryptocurrency de mijnwerkers uit de Mac App Store.
Dit type malware kunnen infecteren vrijwel elk apparaat—een Windows PC, een Mac, een Linux-systeem, een Android telefoon, een iPhone (als het kan in de App Store en verbergen van Apple), en zelfs kwetsbaar smarthome apparaten.
Hoe om te Voorkomen dat Cryptojacking Malware
Cryptojacking malware is net als elke andere malware. Om je apparaten te beschermen tegen aanvallen, zorg ervoor dat de nieuwste beveiligingsupdates te installeren. Om ervoor te zorgen dat u niet per ongeluk installeert malware, zeker om te installeer alleen software van betrouwbare bronnen.
Op een Windows PC, het is aan te bevelen antimalware-software voor het blokkeren van cryptocurrency mijnwerkers—als Malwarebytes, bijvoorbeeld. Malwarebytes is ook beschikbaar voor de Mac, en blokkeert de gelijktijdigheid mijnwerkers voor de Mac. Wij raden Malwarebytes voor de Mac, vooral als je software installeert van buiten de Mac App Store. Het uitvoeren van een scan uit met uw favoriete antimalware-software als u bezorgd bent dat u bent besmet. En het goede nieuws is dat u kunt uitvoeren Malwarebytes naast uw reguliere antivirus app.
Op een Android-apparaat, raden wij alleen aan de software uit de Google Play Store. Als u sideloaden apps buiten de Play Store, je jezelf meer risico op het krijgen van kwaadaardige software. Terwijl een paar apps hebt gekregen via Google ‘ s bescherming en stiekem cryptocurrency mijnwerkers in de Google Play Store, Google kunt verwijderen van schadelijke apps van uw apparaat na het vinden van hen, als dat nodig is. Als u apps installeren buiten de Play Store, Google niet in staat zijn u te redden.
GERELATEERD: Hoe om te Voorkomen dat Malware op Android
U kunt ook een oogje houden op uw Task Manager (in Windows) of Activity Monitor (op een Mac) als u denkt dat uw PC of Mac draait vooral vertragen of te warm. Kijk voor eventuele onbekende processen die gebruik maken van een grote hoeveelheid CPU power en het uitvoeren van een zoekopdracht op internet om te zien of ze legitiem zijn. Natuurlijk, soms achtergrond processen van het besturingssysteem gebruiken veel van de CPU-kracht en—in het bijzonder op Windows.
Terwijl veel cryptocurrency mijnwerkers zijn gulzig en gebruik maken van alle CPU kracht die ze kunnen, wat cryptocurrency mijnbouw scripts gebruiken “smoren.” Zij kunnen gebruik maken van slechts 50% van uw pc (processor in plaats van 100%, bijvoorbeeld. Dit zal je PC beter, maar ook kan de mijnbouw software beter vermommen zich.
Zelfs als je niet aan het zien van 100% CPU-gebruik, u kan nog steeds een cryptocurrency mijnwerker die op een web pagina of uw apparaat.
Image Credit: Visuele Generatie/Shutterstock.com.