Vad är Cryptojacking? Hur det fungerar och hur du kan förhindra det

Investerare i kryptovaluta varnas ständigt om hotet från hackare som vill stjäla pengar från online-kryptovaluta-utbyten och uppmanas att lagra sin kryptovaluta offline som en försiktighetsåtgärd. Men nu kommer ett nytt hot till stan, och sättet att förhindra det kanske inte är så enkelt. Cryptojacking, även känt som skadlig kryptomining, är ett av de senaste hoten mot kryptovalutainvesterare, och inom hackingsfären har överträffade skadlig kod i sitt antal attacker 2018.  Kaspersky rapporterar att nästan hälften av användare har upplevt en kryptojackingattack det senaste året, och det antalet förväntas inte minska så länge det fortsätter att vara lönsamt för hackare.

Denna guide tar en titt på det här nya hotet, utforskar de förutsagda trenderna för 2019, och vilka försiktighetsåtgärder som kryptovalutainvesterare kan vidta för att försvara sig mot kryptojacking.

Vad är Cryptojacking och varför är det skadligt?

I grund och botten stjäl kryptojacking databehandlingsenheter (CPU) resurser från din dator för att bryta kryptovalutor. Det är inte bara din dator, det är hundratals eller tusentals stationära och bärbara datorer, Windows-servrar och till och med mobila enheter, eftersom kryptomining av traditionella mynt som Bitcoin och Monero förbrukar så mycket CPU. Hackare fann att kryptojacking är det enda sättet för dem att konkurrera mot de kraftfulla datorerna som används för att bryta dessa mynt. De flesta cyberbrottslingar föredrar att koncentrera sina ansträngningar på att bryta mer anonyma mynt som ZCash och Monero för att undvika spårning (Bitcoin-transaktioner har framgångsrikt spårats av brottsbekämpande tjänsteman).

Eftersom kryptojacking attackerar ett så stort antal mål samtidigt under lång tid är många användare inte ens medvetna om att de har kryptojackats, förutom högre räkningar eller en långsammare dator. Men när kryptojacking skalas och större organisationer med många olika datorsystem attackeras av kryptojacking kan kostnaderna bli mycket mer följaktiga. Kryptojacking av servrar kan vara särskilt skadligt, som fallet med Smominru crypto mining botnet som smittade datorer i Ryssland, Indien och Taiwan och hade brytt över 3,6 miljoner dollar i slutet av januari i år.

Hur fungerar Cryptojacking?

Denna attackmetod kommer inte att försvinna när som helst. Om något är det i ett tidigt skede och kommer bara att växa i sofistikering. För närvarande finns det två huvudmetoder för att starta en kryptojackingattack:

Malware-skript – Denna metod innebär att en användare laddar ner en länk som innehåller skadlig kod, som laddar ner kod som är installerad i din dator för att börja bryta kryptovaluta från den. Tyvärr erbjuder även de bästa antivirusprogrammen inte mycket skydd. Denna typ av cryptojacking tar över din dator, men till skillnad från traditionell skadlig kod skadar cryptojacking inte din dator eftersom hackare tänker långsiktigt. Kom ihåg: Cryptojackers måste fortsätta använda dina datorresurser över tid för att framgångsrikt bryta ut kryptovaluta. (Det finns dock undantag. Loapi, en Android-skadlig kod vars kryptojacking är så aggressiv att den faktiskt kommer att skada din enhet.)

JavaScript-kod i webbläsaren – Ofta kallad drive-by cryptomining, innebär denna metod att rikta in sig på många datorer genom att injicera skadlig JavaScript-kod på en webbsida. Alla maskiner som bläddrar på den sidan kan bli kryptojackade. Inte alla inställningar i webbläsaren för gruvkryptovaluta är dock skadliga. Idén började som ett sätt för webbutgivare, särskilt de inom spel- eller innehållsbranschen, att tjäna pengar genom kryptovalutor. Användare skulle använda webbplatsen och i utbyte skulle webbplatsen be om att använda dina datorresurser för kryptovaluta. Skillnaden mellan en ärlig och oärlig inställning till denna JavaScript-kod? Ärliga webbplatser släpper din dator när du lämnar webbplatsen och talar direkt om deras tillvägagångssätt. Oärliga webbplatser släpper inte din dator efteråt och är inte klara om användningsvillkoren.

Den andra metoden för kryptojacking blir snabbt populär. År 2018 gick kryptojacking i webbläsaren upp med 31%, och hittades på 33 000 webbplatser med en miljard besök per månad.

Hur du kan förhindra kryptojacking

Tyvärr är det svårt att helt förhindra kryptojacking, men det finns några steg du kan ta för att skydda dig själv. Var först mycket försiktig när du klickar på länkar i e-postmeddelanden, mobiltelefonmeddelanden och alla typer av onlineannonser. Se till att du bara laddar ner från pålitliga länkar.

Här är några ytterligare tips:

  • Använd en annonsblockerare – En av de mest populära platserna att injicera cryptojacking-skript är via webbannonser. En Ad Blocker, som Ad Blocker Plus, kan vara ett effektivt sätt att upptäcka kryptogruvsskript. Du kan också blockera specifika domäner som CoinHive, en gruvtjänst för kryptovaluta som har varit kapades av skadliga parter för kryptojackingsändamål.
  • Använd ett plugin som inget mynt eller minerBlock – Några Chrome-tillägg finns som är speciellt utvecklade för att förhindra kryptovalutautvinning i din webbläsare. Både No Coin och minerBlock är gratis och öppen källkod.
  • Installera en anti-malware-lösning – Anti-malware-lösningar erbjuder skydd för hela din dator, inte bara din webbläsare. Malwarebytes är en ansedd anti-malware-lösning, även om det finns många andra.

I större skala bör organisationer se till att deras router, IoT-enheter och firmware är helt patchade och använder de senaste uppgraderade programvaruversionerna. De bör också överväga strikt hantering av användarlösenord och brandväggsregler som förhindrar obehörig fjärrstyrd Windows Management Instrumentation (WMI). Det kan också vara till hjälp för utbildade anställda från hela organisationen om tecken på kryptojacking som de bör se upp för regelbundet.

Vad du ska se upp för i Cryptojacking 2019

Cryptojackers 2019 kommer att ha fler knep i ärmarna. De flesta experter är överens om att kryptogruva fortfarande är i sitt tidiga skede och fältet kommer att fortsätta att utvecklas. När kryptomining blir mer populärt bland mobiltelefoner kommer det att bli ett stort hot för användarna. Vi kan också börja se nya “cryptojacking-kit”, som säljs på Dark Web till andra parter för skadlig avsikt. Med den kraftiga minskningen av ransomware 2018, som minskade med 30% från 2017 till 2018 jämfört med föregående period, kommer cyberbrottslingar att flockas till kryptojacking på grund av dess lägre hängande frukt.

Och eftersom fältet är relativt nytt, finns det fortfarande utrymme för tillväxt. Ett exempel: Attack på MiKroTik-routrar genom att ändra deras konfiguration och installera Coinhive på alla sidor som serveras via routern. De infektion av 170 000 MikroTik-routrar möjliggjorde kryptojacking av ett stort antal webbplatser. Kritiker hävdar att den plötsliga tillväxten i kryptojacking bara kommer att fortsätta när värdet på kryptovalutor fortsätter att växa, vilket det gjorde kontinuerligt under tjurmarknaden i slutet av 2017. Denna tjurmarknad påverkade särskilt Moneros värde, vilket också råkar vara cyberbrottslingars favoritmynt på grund av dess anonymitet. Det myntet har specifikt också fick uppmärksamhet från brottsbekämpning som kan forma framtida reglering av branschen i allmänhet och leda till cyberbrottslingar som strömmar mot andra nyare och outforskade gränser.