En ny sikkerhedstrussel er i byen: cryptojacking. Cryptocurrency eksplosionen flytter falske individer til magt minesystemer alligevel muligt. Og den nyeste metode til sikring af yderligere fri ledighed er ved at kapre dine systemressourcer.
Vi skrev for nylig om den betydelige stigning i browserbaserede cryptocurrency mining scripts Er websteder, der bruger din CPU til Cryptocurrency Mining? Er websteder, der bruger din CPU til Cryptocurrency Mining? Onlineannoncer er upopulære, så berygtede piratkopieringssted Piraten Bay har slået løs på en løsning: Brug hver besøgende pc til mine kryptokurver. Vil du være glad, hvis din pc blev kapret som dette? Læs mere . Nå er disse scripts nu i deres næste fase, hvilket gør det lettere for kriminelle at høste din maskine længere, uden at advare dig om det ressourcessugende problem ved hånden.
Lad os finde ud af, hvad kryptojacking er, og hvad du kan gøre ved det.
Hvorfor stjæle systemressourcer?
Før vi betragter kryptojacking som helhed, lad os overveje årsagerne bag den. Hvorfor stjæler hackere systemressourcer?
Nå vokser kryptocurrency ikke på træer. Nej, det vokser på servere og venter på at blive udvundet. Det hjælper heller ikke noget. Langt de fleste kryptokurver bruger "minedrift" Er det rentabelt at skyde mine bitcoin? Er det rentabelt at Cloud Mine Bitcoin? Der er mange måder at min Bitcoin på, herunder sky-tjenester. Men er det rentabelt? Her er alt hvad du behøver at vide om sky mining Bitcoin. Læs mere for at mægle det specifikke krypto-netværk.
Netværkstransaktioner tilføjes til en blok. Blokken sender til netværket af tilsluttede minearbejdere Blockchains, Fusionerede Mining og ASIC'er: Lingo du behøver at vide om Cryptocurrency Mining Blockkæder, Fusionerede Minedrift & ASICs: Lingo du behøver at vide om Cryptocurrency Mining Har du holdt dig væk fra cyrptocurrencies eller en diskussion om deres fremtid? Det er let at gå vild i lingo. Forlad ikke denne praktiske referencevejledning. Læs mere (brugere, der har downloadet blockchain) til verifikation. Minerens systemer behandler komplekse ligninger, og ved bekræftelse af, at transaktionerne er legitime, tilføjer blokken til kæden. På det tidspunkt er transaktionerne i blokprocessen, mens minearbejderne modtager en blokbelønning (dette adskiller sig fra kryptokurver, den nuværende Bitcoin-belønning er 12, 5 BTC).
Nøglen til krypto-mining succes er, hvor hurtigt dit system behandler ligninger. Bitcoin minedrift er nu ubrugelig for de gennemsnitlige, ja endda high-end systemer. Det rene volumen af minedrift udtørrer små boligsystemer. Du vil bemærke, at hvis du gennemfører en internetsøgning efter "minedrift", er resultaterne alle relateret til Ethereum Sådan bygger du en energieffektiv Ethereum Mining Rig Hvordan man opbygger en energieffektiv Ethereum Mining Rig Ethereum er en opadgående kryptokurrency. I denne artikel dækker vi alt, hvad du behøver at vide for at bygge din egen minedrift. Læs mere og andre, mindre kryptokurver.
Så nøglen til at tjene penge minedrift cryptocurrency er rå proceskraft. Og hvilken bedre måde at udnytte forarbejdningskraft på end ved at stjæle det fra intetanende internetbrugere?
JavaScript Cryptocurrency Mining
Det er her, hvor kryptojacking plukker op. Ikke tilfreds med bygningen minedrift rigge med dyre specialiseret udstyr, initiativrig hackere opdagede en mulighed. Cryptocurrency mining scripts er ikke så nye - vi har set flere steder prøve dem som en indtægtsstrøm. Desuden har vi set adskillige bemærkelsesværdige websteder, der undergraver cryptocurrency minedrift.
Amerikansk tv-netværk Showtime lavede flere offentlige undskyldninger, efter at et krypto-mining-script blev fundet skjult på to af deres websteder. Webstederne Showtime og ShowtimeAnytime skjulte en JavaScript-baseret Monero-minearbejder. Koden er udviklet og vedligeholdt af CoinHive, som tager omkring 30 procent af alle blokbelønninger. Showtime forsømte at kommentere koden, og vi er endnu ikke sikre på hvem indsatte koden i webstederne.
Showtime er imidlertid langt fra det eneste websted til at have en JavaScript-baseret cryptocurrency minearbejder. Ever-present torrent-site The Pirate Bay (prøv et af disse seks alternativer Udskift Pirate Bay med disse Torrent-alternativer Udskift Pirate Bay med disse Torrent-alternativer Pirate Bay shut-shop. Men der er mange alternativer derude. Du skal bare vide, hvor du skal se. Her er de seks bedste torrentsteder end The Pirate Bay. Læs mere) eksperimenteret med et CoinHive minescript, mens Politifact led det samme problem som Showtime, ligesom den personlige hjemmeside for fodboldstjernen Cristiano Ronaldo og Ultimate Kampmesterskabets pay-per-view-websted.
Okay, så hvad er Cryptojacking?
Cryptojacking er den coverall term, der er givet til denne type af drev-baseret browser-baseret cryptocurrency minedrift. CoinHive, leverandører af det mest populære script, annoncere deres produkt som et alternativ til reklameindtægter. Deres script giver brugerne mulighed for at "betale dig med fuld fortrolighed uden at registrere en konto hvor som helst uden at installere en browserudvidelse og uden at blive bombarderet af skyggefulde annoncer." Den sidste del af den pågældende sætning alene er latterlig.
Practice har udviklet sig selv i den korte tid CoinHive og dens script har været aktiv. Den nyeste version af scriptet (kendt som AuthedMine) giver brugerne mulighed for at acceptere cryptocurrency minedrift, eller afvise og konfrontere regelmæssige annoncer i stedet. Den nye opt-out er valgfri, sind. Ikke alle hjemmesider, der kører CoinHive-scriptet, vil gøre dette tilbud.
Cryptojacking udvikler sig også på andre måder. Ikke tilfreds med blot at plyndre andres systemer til personlig fortjeneste, initiativrige hackere sender intetanende brugere gennem omdirigeringsløkker. Brugere ender på en webside, der kører et cryptocurrency minedrift script. Hvis de ikke mærker det, tjener hackere flere penge.
Med det i betragtning er der forekomster af et lille browservindue, der gemmer sig under systemuret, fundet på proceslinjen. Det lille browservindue er dækket af systemuret og er "frit" for at køre minedriftskriptet, indtil brugeren bemærker noget, der er forkert.
Hvor udbredt er Cryptojacking?
Nå har en nylig undersøgelse foretaget af den uafhængige sikkerhedsforsker Willem de Groot afsløret 2.496 individuelle websteder, der kører et kryptomynteskript. Stederne de Groot fandt alt forældet software, der nemt udnyttes af hackere. En hacker kompromitterer et websted og indsætter derefter deres dedikerede CoinHive kode, så webstedet og dets brugere gør resten.
I oktober 2017 rapporterede Malwarebytes [PDF] 8 millioner blokke om dagen, der hver forhindrer potentiel kryptering. Desuden illustreret rapporten kryptojacking aktivitet ved geolocation. USA topper listen med 32 procent af alle forsøgte krypteringstrafik (efterfulgt af Spanien, Frankrig, Italien og Canada).
Websider er ikke det eneste med potentialet for kapring. Ondsindede apps er halvtreds i Google Play Butik, men forsker Gabriel Cirlig hos ixiacom noterede to apps med kombineret 15 millioner downloads (begge apps har siden rettet problemet).
Svaret er ... det er hverken her eller der. Ja, der er ondsindede apps og websteder, der uheldigvis krypto-minedrift på andres vegne. Ja, der er nogle websteder, der seriøst overvejer cryptojacking som et levedygtigt alternativ til regelmæssig reklame. Nej, det er ikke helt så udbredt, som nogle nyhedsforretninger ville have dig til at tro.
Er det ulovligt?
Her er sagen: det er ikke ulovligt - endnu. Det er kun uetisk og ekstremt frowned på.
Men det er endnu ikke ulovligt at udnytte en andens processorkraft til min kryptokurrency på denne måde. Det adskiller sig fra en botnet, fordi hackerne ikke tvinger malware på dit system. Komplet Malware Removal Guide Den komplette Malware Removal Guide Malware er overalt i disse dage, og udryddelse af malware fra dit system er en lang proces, der kræver vejledning. Hvis du mener, at din computer er inficeret, er det den vejledning, du har brug for. Læs mere . Desuden skaber selve scriptet ikke en permanent sårbarhed for udnyttelse af andre falske parter. Når fligen lukker, stopper minearbejderen.
De alvorlige komplikationer opstår, fordi nogle, CoinHive og "legitime" browserbaserede kryptominearscripts præsenterer et levedygtigt, endog attraktivt alternativ til de opblæste reklametværker. Da annoncører bliver mere aggressive i deres annoncevisninger, skifter flere og flere mennesker ad blokkere på. Dette til gengæld gør ondt i lommerne på webstedsejerne. Og det er ikke som traditionelle annoncenetværk er i alle tilfælde fri for sikkerhedsrisici. (Malvertising campaign, anyone? Hvad er malvertising og hvordan kan du beskytte dig selv? Hvad er malvertising og hvordan kan du beskytte dig selv? Pas på: Malvertising er stigende, hvilket repræsenterer en betydelig online sikkerhedsrisiko. Men hvad er det, hvorfor er det farligt, hvor skjuler den, og hvordan kan du holde dig sikker fra malvertising? Læs mere)
Store institutioner er usikre på, hvordan man også nærmer sig det. Malwarebytes blokerer CoinHive-webstedet som et ondsindet eller uønsket websted. Men Malwarebytes Lab-direktør Adam Kujawa siger: "Jeg synes faktisk, at hele konceptet af en scriptbaseret minearbejder er en god ide. Det kan være en levedygtig erstatning for noget som reklameindtægter. Men vi blokerer det nu, bare fordi der ikke er mulighed for opt-in eller opt-out. Vi har observeret, at det lægger en reel belastning på systemressourcerne. Skripterne kunne nedbryde hardware. "
Desværre for CoinHive, hensigter god eller dårlig, er deres originale script derude. Og det script springer igen og igen i mindre end gunstige omstændigheder på websteder, der naturligvis kompromitteres.
Hvordan forbliver jeg sikker?
At være sikker er faktisk ikke for svært. Der er to hovedmetoder.
- Browser Extensions: Der er flere anti-mining specifikke udvidelser til Chrome (browseren med den højeste cryptojacking). Prøv Ingen Mønter eller MinerBlock.
- Script Blockers: Ovennævnte blokkere fokuserer på minedrift scripts. Der er andre gode scriptblokkere til rådighed for Chrome og andre browsere. uBlock Origin har et fremragende udvalg af scriptblokerende lister. Mozilla-brugere kan prøve NoScript.
Som vi har set, er cryptojacking ikke et enormt problem - endnu. Men som flere websteder indser det er en potentielt lukrativ indtjeningsstrøm, kan det godt være en uptick.
Har du oplevet kryptojacking? Hvilken side besøgte du? Vidste du straks? Hvad synes du om kryptojacking som en standardannonceudskiftning? Lad os vide dine tanker i kommentarerne!