Hemsida » hur » Vad är Cryptojacking, och hur kan du skydda dig själv?

    Vad är Cryptojacking, och hur kan du skydda dig själv?

    Cryptojacking är det heta nya sättet för brottslingar att tjäna pengar med hjälp av din hårdvara. En webbplats som du har öppnat i din webbläsare kan maximera din CPU till min cryptocurrency, och kryptering av malware blir allt vanligare.

    Vad är Cryptojacking?

    Cryptojacking är en attack där angriparen kör cryptocurrency-mining programvara på din maskinvara utan ditt tillstånd. Anfallaren håller kryptokurrency och säljer den till vinst, och du fastnar med hög CPU-användning och en kraftig elräkning.

    Medan Bitcoin är den mest kända kryptocurrency, innebär kryptojacking-attacker vanligtvis att gruva andra kryptokurver. Monero är särskilt vanligt, eftersom det är utformat så att människor kan gruva det på vanliga datorer. Monero har också anonymitetsfunktioner, vilket innebär att det är svårt att spåra var attackeren slutligen skickar Monero de till mina offras hårdvara. Monero är ett "altcoin", vilket betyder en icke-Bitcoin kryptokurrency.

    Cryptocurrency mining innebär att man kör komplexa matematiska ekvationer, som använder mycket CPU-effekt. I en typisk kryptojacking attack kommer gruvprogrammet att maximera din PCs CPU. Din dator kommer att fungera långsammare, använda mer ström och generera mer värme. Du kan höra att fansen snurrar upp för att kyla sig ner. Om det är en bärbar dator, kommer batteriet att dö snabbare. Även om det är ett skrivbord, kommer det att suga ner mer el och öka din elräkning.

    Kostnaden för el gör det svårt att lönsamt mina med din egen dator. Men med kryptojacking behöver angriparen inte betala elräkningen. De får vinsten och du betalar räkningen.

    Vilka enheter kan krypteras?

    Varje enhet som kör programvara kan kommandöras för cryptocurrency mining. Attackeren måste bara göra det köra gruvprogram.

    "Cryptojacking attacks" kan utföras mot vilken enhet som helst med en webbläsare, en Windows-dator, Mac, Linux-system, Chromebook, Android-telefon, iPhone eller iPad. Så länge du har en webbsida med ett inbäddat gruvskript öppet i din webbläsare, kan angriparen använda din CPU för att mina för valuta. De kommer att förlora den åtkomst så fort du stänger webbläsarfliken eller navigera bort från sidan.

    Det finns också krypteringskonfiguration av skadlig kod, som fungerar precis som alla andra skadliga program. Om en angripare kan dra nytta av ett säkerhetshål eller lura dig om att installera skadlig programvara, kan de köra ett gruvskript som en bakgrundsprocess på din dator, oavsett om det är ett Windows-dator, Mac eller Linux-system. Attackers har försökt att smyga cryptocurrency miners i mobila appar, för-speciellt Android apps.

    I teorin skulle det till och med vara möjligt för en angripare att attackera en smarthome enhet med säkerhetshål och installera cryptocurrency mining programvara, tvinga enheten att spendera sin begränsade beräkningskraft på mining cryptocurrency.

    Cryptojacking i webbläsaren

    "Cryptojacking attacks" har blivit allt vanligare på nätet. Webbsidor kan innehålla JavaScript-kod som körs i din webbläsare och medan du har den webbsidan öppen kan den JavaScript-koden mina för valuta i din webbläsare och maximera din CPU. När du stänger webbläsarfliken eller navigerar bort från webbsidan stannar gruvan.

    CoinHive var det första gruvdriftskriptet för att uppnå allmänhetens uppmärksamhet, särskilt när den integrerades på The Pirate Bay. Det finns dock fler gruvskript än CoinHive, och de har integrerats i fler och fler webbplatser.

    I vissa fall äventyrar attackerare faktiskt en legitim webbplats och lägger sedan till cryptocurrency mining code till den. Anfallarna tjänar pengar genom gruvdrift när människor besöker den kompromisserade webbplatsen. I andra fall lägger webbplatsägare till sig krypteringskriterierna, och de gör vinsten.

    Detta fungerar på vilken enhet som helst med en webbläsare. Det brukar användas för att attackera skrivbordswebbplatser eftersom Windows-datorer, Macs och Linux-stationära datorer har mer hårdvara än telefoner. Men även om du tittar på en webbsida i Safari på en iPhone eller Chrome på en Android-telefon kan webbsidan innehålla ett gruvskript som körs medan du är på sidan. Det skulle gruva långsammare, men webbplatser kan göra det.

    Hur skyddar du dig från kryptojacking i webbläsaren

    Vi rekommenderar att du kör säkerhetsprogram som automatiskt blockerar cryptocurrency miners i din webbläsare. Till exempel blockerar Malwarebytes automatiskt CoinHive och andra cryptocurrency mining scripts, för att hindra dem från att köra inuti din webbläsare. Det inbyggda Windows Defender-antivirusprogrammet i Windows 10 blockerar inte alla miniräknare i webbläsaren. Kolla med ditt säkerhetsprogram för att se om de blockerar gruvskript.

    Medan säkerhetsprogramvaran ska skydda dig kan du också installera en webbläsarutvidgning som ger en "svart lista" av gruvskript.

    På en iPhone, iPad eller Android-enhet borde webbsidor som använder krypteringsminskare stoppa gruvdrift så snart du navigerar bort från din webbläsarapp eller byter flikar. Operativsystemet kommer inte låta dem använda mycket CPU i bakgrunden.

    På en Windows-dator, Mac, Linux-system eller Chromebook kan bara en webbplats använda så mycket CPU som möjligt efter att ha flikarna öppna i bakgrunden. Men om du har programvara som blockerar dessa gruvskrivningar, borde du inte oroa dig.

    Cryptojacking Malware

    Cryptojacking malware blir allt vanligare också. Ransomware tjänar pengar genom att komma på din dator på något sätt, hålla dina filer för lösen och sedan kräva att du betalar i kryptocurrency för att låsa upp dem. Cryptojacking malware hoppar över dramatiken och döljer sig i bakgrunden, tyst gruvdriftskryptocurrency på din enhet och skickar sedan den till attacken. Om du inte märker att din dator körs långsamt eller en process använder 100% CPU, kommer du inte ens märka skadlig programvara.

    Liksom andra typer av skadlig kod måste en angripare utnyttja en sårbarhet eller lura dig att installera sin programvara för att attackera din dator. Cryptojacking är bara ett nytt sätt för dem att tjäna pengar efter att de redan har smittat din dator.

    Människor försöker alltjämt smyga cryptocurrency miners till legitimt verkar programvara. Google måste ta bort Android-appar med cryptocurrency miners gömda i dem från Google Play Butik och Apple har tagit bort Mac-appar med cryptocurrency miners från Mac App Store.

    Denna typ av skadlig kod kan infektera praktiskt taget vilken som helst enhet - en Windows-dator, en Mac, ett Linux-system, en Android-telefon, en iPhone (om den skulle kunna komma in i App Store och gömma sig från Apple) och även sårbara smarthome-enheter.

    Hur man undviker Cryptojacking Malware

    Cryptojacking malware är som alla andra skadliga program. För att skydda dina enheter mot attacker, var noga med att installera de senaste säkerhetsuppdateringarna. För att du inte ska installera sådan malware av misstag, var noga med att bara installera programvara från betrodda källor.

    På en Windows-dator rekommenderar vi att du kör antimalware-programvara som t.ex. blockerar cryptocurrency minersliknande malwarebytes. Malwarebytes är också tillgänglig för Mac, och kommer också att blockera samtidiga gruvarbetare för Mac. Vi rekommenderar Malwarebytes för Mac, speciellt om du installerar programvara från Mac App Store. Utför en skanning med din favorit antimalware-programvara om du är orolig för att du är infekterad. Och den goda nyheten är att du kan köra Malwarebytes rätt bredvid din vanliga antivirusapp.

    På en Android-enhet rekommenderar vi bara att få program från Google Play Butik. Om du lägger till appar från andra sidan Play-butiken lägger du dig mer i riskzonen för att få skadlig programvara. Medan några få apps har tagits genom Googles skydd och snuck cryptocurrency miners i Google Play Butik kan Google ta bort sådana skadliga appar från din enhet efter att ha hittat dem, om det behövs. Om du installerar appar från utsidan av Play Butik kan Google inte spara dig.

    Du kan också hålla koll på din Aktivitetshanterare (i Windows) eller Aktivitetsövervakning (på en Mac) om du tror att din dator eller Mac körs särskilt långsamt eller varmt. Leta efter några okända processer som använder en stor mängd CPU-ström och utföra en webbsökning för att se om de är legitima. Självklart, ibland använder operativsystemet i bakgrunden också mycket CPU-kraft, särskilt på Windows.


    Medan många cryptocurrency miners är giriga och använder all CPU-kraft som de kan, använder vissa cryptocurrency mining scripts "throttling." De kan använda bara 50% av datorns CPU-effekt istället för 100%. Detta kommer att göra din dator bättre, men tillåter också att gruvprogrammet bättre döljer sig.

    Även om du inte ser 100% CPU-användning, kanske du fortfarande har en cryptocurrency-minir som körs på en webbsida eller enhet.

    Bildkredit: Visual Generation / Shutterstock.com.