Ett nytt säkerhetshot är i stan: kryptojacking. Kryptocurrencyexplosionen rör sig omöjliga personer för att driva gruvsystem i alla fall. Och den senaste metoden för att säkra ytterligare fri frihet är att kapra dina systemresurser.
Vi skrev nyligen om den betydande ökningen av webbläsarbaserade cryptocurrency mining scripts Är webbplatser som använder din CPU för Cryptocurrency Mining? Är webbplatser som använder din CPU för Cryptocurrency Mining? Onlineannonser är impopulära, så ökänd piratkopieringsplats Piraten Bay har slagit på en lösning: använd varje besökande dator till mina kryptokurver. Skulle du vara glad om din dator blev kapad så här? Läs mer . Nåväl är dessa skript nu i sin nästa fas, vilket gör det lättare för brottslingar att skörda din maskin längre, utan att varna dig för det resurssugande problemet till hands.
Låt oss ta reda på vad kryptojacking är och vad du kan göra åt det.
Varför stjäl systemresurser?
Innan vi betraktar kryptojacking som helhet, låt oss överväga orsakerna bakom det. Varför är hackare stjäl systemresurser?
Jo, kryptokurrency växer inte på träd. Nej, det växer på servrar och väntar på att bli utvinning. Det hjälper inte heller saker. Den stora majoriteten av kryptokurvor använder "gruvdrift" Är det lönsamt för Cloud Mine Bitcoin? Är det lönsamt att Cloud Mine Bitcoin? Det finns många sätt att mina Bitcoin, inklusive molntjänster. Men är det lönsamt? Här är allt du behöver veta om Cloud Mining Bitcoin. Läs mer för att medla det specifika kryptonätverket.
Nätverkstransaktioner läggs till i ett block. Blocket skickas till nätverket av anslutna gruvarbetare Blockchains, Fusionerad Mining och ASIC: Lingo du behöver veta om Cryptocurrency Mining Blockkedjor, Sammanslagna Mining & ASIC: Lingo du behöver veta om Cryptocurrency Mining Har du hållit dig borta från cyrptocurrencies eller en diskussion om sin framtid? Det är lätt att gå vilse i lingo. Bli inte utelämnad med den här praktiska referensguiden. Läs mer (användare som har laddat ner blockchain) för verifiering. Minerens systemprocess komplexa ekvationer och, vid bekräftelse på att transaktionerna är legitima, lägger blocket till kedjan. Vid den tidpunkten ingår transaktionerna i blockprocessen, medan gruvarbetarna får en blockbelöning (detta skiljer sig mellan kryptokurser, den nuvarande Bitcoin-belöningen är 12, 5 BTC).
Nyckeln till krypto-mining framgång är hur snabbt ditt system bearbetar ekvationer. Bitcoin-gruvdrift är nu värdelös för de genomsnittliga, ja, till och med avancerade system. Den stora volymen av gruvkraft drar ut små hemsystem. Du kommer att märka att om du genomför en internetsökning för "mining pc", hänvisar resultaten alla till Ethereum. Hur man bygger en energieffektiv Ethereum Mining Rig. Hur man bygger en energieffektiv Ethereum Mining Rig Ethereum är en uppåtgående kryptocurrency. I den här artikeln täcker vi allt du behöver veta för att bygga din egen gruvriggar. Läs mer och andra, mindre kryptokurser.
Så, nyckeln till att tjäna pengar mining cryptocurrency är rå processorkraft. Och vilket bättre sätt att utnyttja bearbetningseffekt än genom att stjäla det från intet ont anande internetanvändare?
JavaScript Cryptocurrency Mining
Det är där kryptojacking plockar upp slacken. Inte nöjd med att bygga gruvverktyg med dyr specialutrustning, företagande hackare upptäckte ett tillfälle. Cryptocurrency mining scripts är inte så nya - vi har sett flera webbplatser prova dem som en inkomstström. Dessutom har vi sett flera anmärkningsvärda webbplatser som underlättar cryptocurrency mining.
Amerikanska TV-nätverket Showtime gjorde flera offentliga ursäkta efter att ett kryptomyntskript hittades dolt på två av deras webbplatser. Sidorna, Showtime och ShowtimeAnytime, dolde en JavaScript-baserad Monero miner. Koden är utvecklad och underhållen av CoinHive, som tar cirka 30 procent av några blockbelöningar. Showtime försummade att kommentera koden, och vi är ännu inte osäkra vem som sätter in koden i sidorna.
Showtime är dock långt ifrån den enda platsen som har en JavaScript-baserad kryptokurrencyminerare. Ever-present torrent-plats Piratbåten (försök med ett av dessa sex alternativ Ersätt Pirate Bay med dessa Torrent-alternativ Ersätt Pirate Bay med dessa Torrent-alternativ Pirate Bay-stängd butiken. Men det finns många alternativ där ute. Du behöver bara veta var du ska leta. Här är de sex bästa torrplatserna än The Pirate Bay. Läs mer) experimenterat med ett CoinHive-gruvningsskript, medan Politifact led samma problem som Showtime, liksom den personliga webbplatsen för fotbollsstjärnan Cristiano Ronaldo och Ultimate Kampmästerskapets pay-per-view-webbplats.
Okej, vad är Cryptojacking?
Cryptojacking är den övergripande termen som ges till denna typ av drivrutinsbaserad cryptocurrency mining. CoinHive, leverantörer av det mest populära skriptet, annonserar sin produkt som ett alternativ till reklamintäkter. Deras skript låter användare "betala dig med fullständig integritet, utan att registrera ett konto någonstans, utan att installera en webbläsarutvidgning och utan att bli bombarderad av skuggiga annonser." Den sista delen av den meningen är ensam skrattret.
Övningen har utvecklats, även på kort tid, CoinHive och dess skript har varit aktiva. Den senaste versionen av skriptet (känt som AuthedMine) ger användarna chansen att acceptera cryptocurrency mining, eller avvisa och möta vanliga annonser istället. Den nya opt-out är valfri, sinne. Inte varje webbplats som kör CoinHive-skriptet kommer att göra detta erbjudande.
Cryptojacking utvecklas också på andra sätt. Inte nöjda med att enkelt plocka andras system för personlig vinning, företagande hackare skickar intet ont anande användare genom omdirigeringsslingor. Användare hamnar på en webbsida som kör ett cryptocurrency mining script. Om de inte märker, gör hackare mer pengar.
Med det i åtanke finns det tillfällen att ett litet webbläsarfönster gömmer sig under systemklockan, som finns på aktivitetsfältet. Det lilla webbläsarfönstret är doldat av systemklockan och är "gratis" för att köra gruvskriptet tills användaren märker att något är fel.
Hur utbredd är Cryptojacking?
Tja, en ny studie genomförd av oberoende säkerhetsforskare Willem de Groot avslöjade 2 496 enskilda webbplatser som kör ett kryptomyntningsskript. Webbplatser de Groot hittade allt föråldrad programvara som enkelt utnyttjas av hackare. En hacker komprometterar en webbplats och lägger sedan in sin dedikerade CoinHive-kod, så att webbplatsen och dess användare gör resten.
I oktober 2017 rapporterade Malwarebytes [PDF] 8 miljoner block per dag, vilket var förhindrande av potentiell kryptering. Dessutom illustrerade rapporten cryptojacking aktivitet genom geolocation. USA toppar listan med 32 procent av alla försök med kryptojackingstrafik (följt av Spanien, Frankrike, Italien och Kanada).
Webbsidor är inte det enda som kan leda till kapning. Skadliga apps är ett halvt dussin i Google Play Butik, men forskaren Gabriel Cirlig på ixiacom noterade två appar med sammanlagt 15 miljoner nedladdningar (båda apps har sedan rättat problemet).
Svaret är ... det är varken här eller där. Ja, det finns skadliga appar och webbplatser som oavsiktligt krypterar på någon annans vägnar. Ja, det finns vissa webbplatser som ser allvarligt på att cryptojacking är ett lönsamt alternativ till vanlig reklam. Nej, det är inte så utbrett som vissa nyheter skulle ha dig att tro.
Är det olagligt?
Här är saken: det är inte olagligt - än. Det är bara oetiskt och extremt frowned på.
Men det är ännu inte olagligt att utnyttja någon annans bearbetningsförmåga till min cryptocurrency på detta sätt. Det skiljer sig från en botnet eftersom hackarna inte tvingar skadlig programvara på ditt system. Den fullständiga malwareavlägsningsguiden Den fullständiga Malware Removal Guide Malware är överallt i dessa dagar, och att utrota malware från ditt system är en lång process som kräver vägledning. Om du tror att din dator är infekterad, så är det den guide du behöver. Läs mer . Dessutom skapar manuskriptet inte en permanent sårbarhet för exploatering av andra grymma partier. När fliken stängs stannar gruvarbetaren.
De allvarliga komplikationerna uppstår på grund av att vissa, CoinHive och "legitima" webbläsarbaserade kryptomyntskript presenterar ett livskraftigt, till och med attraktivt alternativ till de uppblåsta annonseringsnätverk. Eftersom annonsörer blir mer aggressiva i sina annonsdisplayer växlar fler och fler personer ad blockerare på. Detta skadar i sin tur fickorna på webbplatsens ägare. Och det är inte som traditionella annonsnätverk är i alla fall fri från säkerhetsrisker. (Malvertising campaign, anyone? Vad är malvertising och hur kan du skydda dig själv? Vad är malvertising och hur kan du skydda dig själv? Varning: Malvertising ökar, vilket innebär en betydande säkerhetsrisk på Internet. Men vad är det, varför är det farligt, var är det gömmer sig, och hur kan du vara säker från malvertising? Läs mer)
Större institutioner är osäkra på hur man också kommer att närma sig det. Malwarebytes blockerar CoinHive-webbplatsen som en skadlig eller oönskad webbplats. Men Malwarebytes Lab-regissören Adam Kujawa säger, "Jag tror faktiskt att hela konceptet av en manuskriptbaserad gruvarbetare är en bra idé. Det kan vara en lönsam ersättare för något som reklamintäkter. Men vi blockerar det nu bara för att det inte finns något alternativ för opt-in eller borttagning. Vi har observerat det sätter en verklig belastning på systemresurserna. Skripten kan försämra hårdvaran. "
Tyvärr för CoinHive, avsikter bra eller dåliga, är deras ursprungliga skript där ute. Och det här skriptet poppar upp igen och igen i mindre än gynnsamma omständigheter på webbplatser som uppenbarligen äventyras.
Hur håller jag mig trygg?
Att vara säker är inte egentligen för svår. Det finns två huvudmetoder.
- Webbläsarutvidgningar: Det finns flera specifika extensionsprogram för Chrome (webbläsaren med högsta krypteringshastighet). Försök ingen mynt eller minerBlock.
- Script Blockers: Ovanstående blockerare fokuserar på gruvskript. Det finns andra utmärkta manusblockerare tillgängliga för Chrome och andra webbläsare. uBlock Origin har ett utmärkt utbud av manusblockeringslistor. Mozilla-användare kan prova NoScript.
Som vi har sett är cryptojacking inte ett enormt problem - än. Men som fler webbplatser inser det är en potentiellt lukrativ intäktsström kan det väl vara en uptick.
Har du upplevt kryptojacking? Vilken webbplats besökte du? Insåg du genast? Vad tycker du om kryptojacking som standardannonsering? Låt oss veta dina tankar i kommentarerna!