En ny sikkerhetstrussel er i byen: cryptojacking. Cryptocurrency eksplosjonen er å flytte falske personer til kraften gruvedrift systemer uansett mulig. Og den siste metoden for å sikre ekstra, fri strøm er ved å kapre systemressursene dine.
Vi skrev nylig om den betydelige økningen i nettleserbaserte cryptocurrency mining skript Er nettsteder som bruker CPUen din for Cryptocurrency Mining? Er nettsteder som bruker CPUen din for Cryptocurrency Mining? Nettannonser er upopulære, så beryktet piratkopieringsnettsted Piratbåten har slått på en løsning: bruk hver besøkende PC til mine kryptokurver. Ville du være glad hvis PCen ble kapret slik? Les mer . Vel, disse skriptene er nå i neste fase, noe som gjør det lettere for kriminelle å høste maskinen din lenger, uten å varsle deg om ressursssugende problemet ved hånden.
La oss finne ut hva cryptojacking er og hva du kan gjøre med det.
Hvorfor stjele systemressurser?
Før vi vurderer kryptering som helhet, la oss vurdere årsakene bak den. Hvorfor er hackere stjeler systemressurser?
Vel, cryptocurrency vokser ikke på trær. Nei, det vokser på servere, venter på å bli utvunnet. Det hjelper heller ikke ting. Langt de fleste kryptokurver bruker "gruvedrift" Er det lønnsomt å Cloud Mine Bitcoin? Er det lønnsomt å Cloud Mine Bitcoin? Det er mange måter å min Bitcoin på, inkludert sky-tjenester. Men er det lønnsomt? Her er alt du trenger å vite om cloud mining Bitcoin. Les mer for å formidle det spesifikke krypto-nettverket.
Nettverkstransaksjoner legges til en blokk. Blokken sender til nettverket av tilknyttede gruvearbeidere Blockchains, Fusjonert Mining, og ASICs: Lingo du trenger å vite om Cryptocurrency Mining Blockchains, Fusjonert Mining, og ASICs: Lingo du trenger å vite om Cryptocurrency Mining Har du holdt deg borte fra cyrptocurrencies eller en diskusjon om deres fremtid? Det er lett å gå seg vill i lingo. Ikke bli utelatt med denne praktiske referanseguideen. Les mer (brukere som har lastet ned blokkkjeden) for bekreftelse. Minerens systemer behandler komplekse ligninger og, ved bekreftelse på at transaksjonene er legitime, legger blokken til kjeden. På den tiden er transaksjonene i blokkprosessen, mens gruvearbeiderne mottar en blokkbelønning (dette er forskjellig mellom kryptokurver, den nåværende Bitcoin-belønningen er 12, 5 BTC).
Nøkkelen til krypto-mining suksess er hvor raskt systemet behandler ligninger. Bitcoin gruvedrift er nå ubrukelig for de gjennomsnittlige, nei, selv high-end systemer. Det rene volumet av minekraft drømmer ut små hjemsystemer. Du vil merke at hvis du fullfører et internetsøk for "gruvedrift", er resultatene alle relatert til Ethereum. Hvordan bygge en energieffektiv Ethereum Mining Rig. Hvordan bygge en energieffektiv Ethereum Mining Rig Ethereum er en oppadgående kryptokurrency. I denne artikkelen dekker vi alt du trenger å vite for å bygge din egen gruve rigge. Les mer og andre, mindre cryptocurrencies.
Så nøkkelen til å tjene penger mining kryptokurrency er rå prosessorkraft. Og hvilken bedre måte å utnytte prosessorkraft enn ved å stjele det fra intetanende Internett-brukere?
JavaScript Cryptocurrency Mining
Det er her cryptojacking plukker opp slakk. Ikke fornøyd med å bygge gruve rigger med dyrt spesialutstyr, oppsiktsvekkende hackere oppdaget en mulighet. Cryptocurrency mining skript er ikke så nye - vi har sett flere nettsteder prøve dem som en inntektsstrøm. Videre har vi sett flere bemerkelsesverdige nettsteder som gir etterkamp for cryptocurrency mining.
American TV Network Showtime gjorde flere offentlige unnskyldninger etter at et kryptomynteskript ble funnet skjult på to av deres nettsteder. Nettstedene, Showtime og ShowtimeAnytime, skjulet en JavaScript-basert Monero miner. Koden er utviklet og vedlikeholdt av CoinHive, som tar rundt 30 prosent av eventuelle blokkbelønninger. Showtime forsømte å kommentere koden, og vi er ennå ikke sikre på hvem som har lagt inn koden i nettstedene.
Showtime er imidlertid langt fra det eneste nettstedet for å ha en JavaScript-basert cryptocurrency miner. Ever-present torrenting site The Pirate Bay (prøv ett av disse seks alternativene Bytt ut Pirate Bay med disse Torrent-alternativene Bytt Pirate Bay med disse Torrent-alternativer Pirate Bay-stengt butikk. Men det er mange alternativer der ute. Du trenger bare å vite hvor du skal se. Her er de seks beste torrstedene enn The Pirate Bay. Les mer) eksperimenterte med et CoinHive-gruve-skript, mens Politifact led det samme problemet som Showtime, som den personlige nettsiden til fotballstjernen Cristiano Ronaldo og Ultimate Kampmesterskapets betal-per-visning-nettsted.
Ok, så hva er Cryptojacking?
Cryptojacking er coverall termen gitt til denne typen drive-by browser-basert cryptocurrency mining. CoinHive, leverandør av det mest populære skriptet, annonserer sitt produkt som et alternativ til annonseringsinntekter. Skriptet deres lar brukerne "betale deg med fullstendig privatliv uten å registrere en konto hvor som helst, uten å installere en nettleserutvidelse og uten å bli bombardert av skyggefulle annonser." Den siste delen av den setningen alene er latterlig.
Øvelsen har utviklet seg selv på kort tid, CoinHive, og skriptet har vært aktivt. Den nyeste versjonen av skriptet (kjent som AuthedMine) gir brukerne muligheten til å godta cryptocurrency-gruvedrift, eller avvise og møte vanlige annonser i stedet. Den nye opt-out er valgfri, sinn. Ikke alle nettsteder som kjører CoinHive-skriptet, vil gjøre dette tilbudet.
Cryptojacking utvikler seg også på andre måter. Ikke fornøyd med å plyndre andre folks systemer for personlig fortjeneste, initiativrike hackere sender intetanende brukere gjennom viderekoblinger. Brukere ender opp på en nettside som kjører et cryptocurrency mining script. Hvis de ikke legger merke til, får hackere mer penger.
Med det i tankene er det tilfeller av et lite nettleservindu som skjuler under systemklokken, som finnes på oppgavelinjen. Det lille nettleservinduet er skjult av systemklokken og er "ledig" for å kjøre gruvedriftskriptet til brukeren merker at noe er galt.
Hvor utbredt er Cryptojacking?
Vel, en nylig studie utført av uavhengige sikkerhetsforsker Willem de Groot avslørte 2.496 enkelte nettsteder som kjører et kryptomynteskript. Nettstedene de Groot fant alt kjørt utdatert programvare som lett utnyttes av hackere. En hacker kompromitterer et nettsted og legger deretter inn sin dedikerte CoinHive kode, slik at nettstedet og dets brukere gjør resten.
I oktober 2017 rapporterte Malwarebytes [PDF] 8 millioner blokker per dag, som hver forhindrer potensiell kryptering. Videre illustrert rapporten kryptojacking aktivitet ved geolocation. USA topplisten med 32 prosent av all forsøk på krypteringstrafikk (etterfulgt av Spania, Frankrike, Italia og Canada).
Websider er ikke det eneste med muligheten for kapring. Ondsinnede apps er tusen et dusin på Google Play butikken, men forsker Gabriel Cirlig på ixiacom noterte to apper med en kombinert 15 millioner nedlastinger (begge apps har siden rettet ut problemet).
Svaret er ... det er verken her eller der. Ja, det er ondsinnede apper og nettsteder uvitende krypto-mining på andres vegne. Ja, det er noen nettsteder som seriøst vurderer cryptojacking som et levedyktig alternativ til vanlig reklame. Nei, det er ikke så utbredt som noen nyheter vil ha deg til å tro.
Er det ulovlig?
Her er saken: det er ikke ulovlig - ennå. Det er bare uetisk og ekstremt frowned på.
Men likevel er det ikke ulovlig å utnytte andres bearbeidingskraft til min cryptocurrency på denne måten. Det adskiller seg fra en botnet fordi hackere ikke tvinger skadelig programvare på systemet. Komplett malware-fjerningsveiledning Malware-fjerningsveiledningen Malware er overalt i disse dager, og utrydding av skadelig programvare fra systemet ditt er en langvarig prosess som krever veiledning. Hvis du tror at datamaskinen er infisert, er dette den guiden du trenger. Les mer . Videre skaper ikke selve skriptet et permanent sårbarhet for utnyttelse av andre falske partier. Når tappen lukkes, stopper gruvearbeideren.
De alvorlige komplikasjonene oppstår fordi noen, CoinHive og "legitime" nettleserbaserte krypto-miningskript gir et levedyktig, til og med attraktivt alternativ til oppblåste annonseringsnettverk. Etter hvert som annonsører blir mer aggressive i annonsedisplayene, bytter flere og flere personer ad blokkere på. Dette i sin tur gjør vondt til nettstedseierne. Og det er ikke som tradisjonelle annonsenettverk er uansett sikkerhetsrisiko. Hva er malvertising og hvordan kan du beskytte deg selv? Hva er malvertising og hvordan kan du beskytte deg selv? Vær forsiktig: Malvertising øker, noe som representerer en betydelig sikkerhetsrisiko på nettet. Men hva er det, hvorfor er det farlig?, hvor er det gjemmer seg, og hvordan kan du holde deg trygg fra malvertising? Les mer)
Store institusjoner er usikre på hvordan man skal nærme seg det også. Malwarebytes blokkerer CoinHive-siden som et skadelig eller uønsket nettsted. Men Malwarebytes Lab-direktør Adam Kujawa sier, "Jeg tror faktisk at hele konseptet med en skriptbasert gruvearbeidere er en god ide. Det kan være en levedyktig erstatning for noe som reklameinntekter. Men vi blokkerer det nå, bare fordi det ikke er et alternativ for opt-in eller avmelding. Vi har observert det å sette en reell belastning på systemressursene. Skriptene kan nedbryte maskinvare. "
Dessverre for CoinHive, intensjoner bra eller dårlige, er deres originale skript der ute. Og det skriptet popper opp igjen og igjen i mindre enn gunstige omstendigheter, på nettsteder som åpenbart er kompromittert.
Hvordan forblir jeg trygg?
Å være trygg er egentlig ikke for vanskelig. Det er to hovedmetoder.
- Nettleserutvidelser: Det finnes flere anti-mining-spesifikke utvidelser for Chrome (nettleseren med høyest krypteringsgrad). Prøv Nei Mynt eller MinerBlock.
- Script Blockers: Ovennevnte blokkere fokuserer på gruve skript. Det finnes andre gode scriptblokkere tilgjengelig for Chrome og andre nettlesere. uBlock Origin har et utmerket utvalg av skriptblokkeringslister. Mozilla-brukere kan prøve NoScript.
Som vi har sett, er kryptojacking ikke et enormt problem - enda. Men ettersom flere nettsteder innser at det er en potensielt lukrativ inntektsstrøm, kan det vel være en uptick.
Har du opplevd kryptojacking? Hvilken side besøkte du? Visste du straks? Hva synes du om kryptojacking som en standard reklame erstatning? Gi oss beskjed om dine tanker i kommentarene!