Hva er Cryptojacking? Hvordan det fungerer og hvordan du kan forhindre det
Investorer i kryptovaluta blir konstant advart om trusselen om hackere som ønsker å stjele penger fra online-børser for kryptovaluta, og får beskjed om å lagre kryptovalutaen offline som en forholdsregel. Men nå kommer det en ny trussel til byen, og måten å forhindre det på er kanskje ikke så enkel. Cryptojacking, også kjent som ondsinnet kryptomining, er en av de nyeste truslene mot kryptovalutainvestorer, og i hacking-sfære har overgikk skadelig programvare i antall angrep i 2018. Kaspersky rapporterer at nesten halvparten av brukerne har opplevd et cryptojacking-angrep det siste året, og det forventes ikke at antallet vil reduseres så lenge det fortsetter å være lønnsomt for hackere.
Denne guiden tar en titt på denne nye trusselen, utforsker de forventede trendene for 2019, og hvilke forholdsregler kryptovalutainvestorer kan ta for å forsvare seg mot cryptojacking.
Hva er Cryptojacking og hvorfor er det skadelig?
I hovedsak stjeler cryptojacking ressurser fra databehandlingsenheter (CPU) fra datamaskinen din til å utvide kryptovalutaer. Det er ikke bare datamaskinen din, det er hundrevis eller tusenvis av stasjonære og bærbare datamaskiner, Windows-servere og til og med mobile enheter, siden kryptering av tradisjonelle mynter som Bitcoin og Monero bruker så mye CPU. Hackere fant at cryptojacking er den eneste måten for dem å konkurrere mot de kraftige datamaskinene som brukes til å bryte disse myntene. De fleste nettkriminelle foretrekker å konsentrere seg om å utvinne flere anonyme mynter som ZCash og Monero for å unngå sporing (Bitcoin-transaksjoner har blitt sporet av politimyndigheten).
Siden kryptojacking angriper et så stort antall mål samtidig over lang tid, er mange brukere ikke engang klar over at de har blitt kryptojacket, bortsett fra høyere strømregninger eller en tregere datamaskin. Men når cryptojacking skaleres og større organisasjoner med mange forskjellige databehandlingssystemer blir angrepet av cryptojacking, kan kostnadene være mye mer konsekvente. Kryptojacking av servere kan være spesielt skadelig, som tilfellet med Smominru crypto mining botnet som infiserte datamaskiner i Russland, India og Taiwan og hadde utvunnet over 3,6 millioner dollar innen utgangen av januar i år.
Hvordan fungerer Cryptojacking?
Denne angrepsmetoden forsvinner ikke når som helst. Om noe, er det i en tidlig fase og vil bare vokse i raffinement. For tiden er det to hovedmetoder for å starte et cryptojacking-angrep:
Skript for skadelig programvare – Denne metoden innebærer at en bruker laster ned en lenke som inneholder skadelig programvare, som laster ned kode som er installert på datamaskinen din for å starte gruvedrift av kryptovaluta fra den. Dessverre, selv de beste antivirusene tilbyr ikke mye beskyttelse. Denne typen cryptojacking tar over datamaskinen din, men i motsetning til tradisjonell malware, skader ikke cryptojacking datamaskinen din fordi hackere tenker langsiktig. Husk: Cryptojackers må fortsette å bruke datamaskinressursene dine over tid for å lykkes med å utvinne kryptovaluta. (Det er imidlertid unntak. Loapi, en Android-malware hvis kryptojacking er så aggressiv at den faktisk vil skade enheten din.)
JavaScript-kode i nettleseren – Ofte referert til som drive-by cryptomining, innebærer denne metoden å målrette mot mange datamaskiner ved å injisere skadelig JavaScript-kode på en webside. Enhver maskin som blar gjennom den siden kan bli kryptojacket. Ikke alle tilnærminger i nettleseren til gruvedrift av kryptovaluta er imidlertid skadelige. Ideen begynte som en måte for nettutgivere, spesielt de innen spill- eller innholdsbransjen, å tjene penger på kryptovalutaer. Brukere vil bruke nettstedet, og i bytte vil nettstedet be om å bruke databehandlingsressursene dine for kryptovaluta. Forskjellen mellom en ærlig og uærlig tilnærming til denne JavaScript-koden? Ærlige nettsteder slipper datamaskinen din når du forlater nettstedet og er direkte om deres tilnærming. Uærlige nettsteder slipper ikke datamaskinen din etterpå, og er ikke klar over bruksvilkårene.
Den andre metoden for cryptojacking blir raskt populær. I 2018 gikk kryptojacking i nettleseren opp med 31%, og ble funnet på 33 000 nettsteder med 1 milliard månedlige besøk.
Hvordan du kan forhindre cryptojacking
Dessverre er det vanskelig å helt forhindre cryptojacking, men det er noen få skritt du kan ta for å beskytte deg selv. Først må du være veldig forsiktig når du klikker på lenker i e-post, mobiltelefonmeldinger og alle typer elektroniske annonser. Forsikre deg om at du bare laster ned fra pålitelige lenker.
Her er noen flere tips:
- Bruk en annonseblokkering – Et av de mest populære stedene å injisere cryptojacking-skript er gjennom nettannonser. En Ad Blocker, som Ad Blocker Plus, kan være en effektiv måte å oppdage krypto-gruvedrift-skript på. Du kan også blokkere spesifikke domener som CoinHive, en gruvedriftstjeneste som har vært kapret av ondsinnede parter for cryptojacking-formål.
- Bruk en plugin som ingen mynt eller minerBlock – Noen få Chrome-utvidelser finnes som er spesielt utviklet for å forhindre kryptovalutautvinning i nettleseren din. Både No Coin og minerBlock er gratis og åpen kildekode.
- Installer en antimalwareløsning – Malwareløsninger gir beskyttelse til hele datamaskinen din, ikke bare nettleseren din. Malwarebytes er en anerkjent anti-malware løsning, selv om det er mange andre.
I større skala bør organisasjoner sørge for at ruteren, IoT-enhetene og firmwareen deres er fullstendig patched og bruker de nyeste oppgraderte programvareversjonene. De bør også vurdere streng styring av brukerpassord og brannmurregler som forhindrer uautorisert ekstern Windows Management Instrumentation (WMI). Det kan også være nyttig for utdannede ansatte fra hele organisasjonen på tegn til kryptojacking de bør se etter med jevne mellomrom.
Hva du skal se etter i Cryptojacking i 2019
Cryptojackers i 2019 vil ha flere triks i ermene. De fleste eksperter er enige om at kryptodrift fortsatt er i sin tidlige fase, og feltet vil fortsette å utvikle seg. Etter hvert som kryptomining blir mer populær blant mobiltelefoner, vil det bli en stor trussel for brukerne. Vi kan også begynne å se nye “cryptojacking-sett”, som selges på Dark Web til andre parter for ondsinnede hensikter. Med det kraftige fallet i ransomware i 2018, som falt med 30% fra 2017 til 2018 sammenlignet med forrige periode, vil nettkriminelle strømme til cryptojacking på grunn av den lavere hengende frukten.
Og ettersom feltet er relativt nytt, er det fortsatt rom for vekst. Et eksempel: Angrepet på MiKroTik-rutere ved å endre konfigurasjonen og installere Coinhive på alle sidene som serveres via ruteren. De infeksjon av 170 000 MikroTik-rutere muliggjorde kryptojacking av et stort antall nettsteder. Kritikere hevder at den plutselige veksten i kryptojacking bare vil fortsette ettersom verdien av kryptokurver fortsetter å vokse, noe den gjorde kontinuerlig gjennom oksemarkedet på slutten av 2017. Dette oksemarkedet påvirket spesielt verdien av Monero, som tilfeldigvis også favorittmynten til nettkriminelle på grunn av sin anonymitet. Den mynten har spesielt også fikk oppmerksomhet fra rettshåndhevelse som kan forme fremtidig regulering av industrien generelt og føre til nettkriminelle som strømmer mot andre nyere og uutforskede grenser.