Cryptojacking spreder sig over hele nettet

Lige nu, din computer bruger muligvis sin hukommelse og processorkraft – og din elektricitet – til at generere penge til en anden, uden du nogensinde ved det. Det kaldes "cryptojacking, " og det er en udløber af den stigende popularitet af kryptovalutaer som bitcoin.

I stedet for at printe mønter eller printe papirpenge, skabe nye enheder af kryptokurver, som kaldes "minedrift, " involverer at udføre komplekse matematiske beregninger. Disse bevidst vanskelige beregninger registrerer sikkert transaktioner mellem mennesker, der bruger kryptovalutaen, og giver en objektiv registrering af den "rækkefølge", som transaktioner udføres i.

Brugeren, der med succes gennemfører hver beregning, får en belønning i form af en lille mængde af den kryptovaluta. Det hjælper med at udligne de vigtigste omkostninger ved minedrift, som indebærer at købe avancerede computerprocessorer og betale for elektricitet for at køre dem. Det er ikke overraskende, at driftige cryptocurrency -entusiaster har fundet en måde at øge deres overskud, udvinde valuta for sig selv ved at bruge andres forarbejdning og elektrisk strøm.

Vores sikkerhedsforskningsgruppe ved Michigan State University er i øjeblikket fokuseret på at forske i ransomware og cryptojacking – de to største trusler mod brugersikkerheden i 2018. Vores foreløbige webcrawl identificerede 212 websteder involveret i cryptojacking.

Typer af kryptojacking

Der er to former for cryptojacking; det ene er ligesom andre malware-angreb og involverer at narre en bruger til at downloade en mineapplikation til deres computer. Det er langt nemmere, imidlertid, bare for at lokke besøgende til en webside, der indeholder et script, som deres webbrowser-software kører, eller for at indlejre et minescript på et fælles websted. En anden variant af denne sidstnævnte tilgang er at injicere kryptominerende scripts i annoncenetværk, som legitime websteder derefter ubevidst serverer til deres besøgende.

Mineskriptet kan være meget lille - kun et par tekstlinjer, der downloader et lille program fra en webserver, aktiver det på brugerens egen browser og fortæl programmet, hvor det skal krediteres enhver mineret kryptovaluta. Brugerens computer og el gør alt arbejdet, og den person, der skrev koden, får hele indtægterne. Computeren ejer kan aldrig engang indse, hvad der foregår.

Er al cryptocurrency-mining dårlig?

Der er legitime formål med denne form for indlejret kryptovaluta -minedrift - hvis den videregives til brugerne i stedet for at ske i hemmelighed. Salon, for eksempel, beder sine besøgende om at hjælpe med at yde økonomisk støtte til webstedet på en af ​​to måder:Enten tillade webstedet at vise annoncer, som salonen får betalt for, eller lad webstedet udføre cryptocurrency-mining, mens du læser dets artikler. Det er et tilfælde, hvor webstedet gør meget klart for brugerne, hvad det gør, herunder effekten på deres computers ydeevne, så der er ikke noget problem. For nylig, en UNICEF -velgørenhed giver folk mulighed for at donere deres computers processorkraft til at udvinde kryptovaluta.

Imidlertid, mange websteder lader ikke brugerne vide, hvad der sker, så de deltager i kryptojacking. Vores indledende analyse indikerer, at mange websteder med kryptojacking -software beskæftiger sig med anden tvivlsom praksis:Nogle af dem klassificeres af internetsikkerhedsfirmaet FortiGuard som "ondsindede websteder, " kendt for at være hjem for destruktiv og ondsindet software. Andre cryptojacking sites blev klassificeret som "pornografiske" sider, hvoraf mange syntes at være vært for eller indeksering af potentielt ulovligt pornografisk indhold.

Problemet er så alvorligt, at Google for nylig annoncerede, at det ville forbyde alle udvidelser, der involverede cryptocurrency-mining fra sin Chrome-browser – uanset om minedriften blev udført åbent eller i hemmelighed.

Jo længere en person forbliver på en kryptojacket hjemmeside, jo mere cryptocurrency vil deres computer mine. Den mest succesrige kryptojacking-indsats er på streamingmediesider, fordi de har masser af besøgende, der bliver længe. Mens legitime streamingwebsteder såsom YouTube og Netflix er sikre for brugerne, nogle websteder, der hoster piratkopierede videoer, er målrettet mod besøgende til kryptojacking.

Andre websteder forlænger en brugers tilsyneladende besøgstid ved at åbne et lille ekstra browservindue og placere det på en svært synlig del af skærmen, sige, bag proceslinjen. Så selv efter at en bruger lukker det originale vindue, webstedet forbliver forbundet og fortsætter med at mine cryptocurrency.

Hvilken skade gør cryptojacking?

Mængden af ​​elektricitet en computer bruger afhænger af, hvad den laver. Minedrift er meget processorkrævende – og den aktivitet kræver mere strøm. Så en bærbars batteri vil tømmes hurtigere, hvis det er minedrift, som når den viser en 4K-video eller håndterer en 3D-gengivelse.

Tilsvarende en stationær computer vil trække mere strøm fra væggen, både for at drive processoren og for at køre blæsere for at forhindre, at maskinen overophedes. Og selv med ordentlig afkøling, den øgede varme kan tage sin vejafgift på lang sigt, beskadige hardware og gøre computeren langsommere.

Dette skader ikke kun individer, hvis computere er kapret til cryptocurrency minedrift, men også universiteter, virksomheder og andre store organisationer. Et stort antal kryptojakkede maskiner på tværs af en institution kan forbruge betydelige mængder elektricitet og beskadige et stort antal computere.

Beskyttelse mod cryptojacking

Brugere kan muligvis genkende cryptojacking på egen hånd. Fordi det involverer øget processoraktivitet, computerens temperatur kan stige – og computerens blæser kan aktiveres eller køre hurtigere i et forsøg på at køle tingene ned.

Folk, der er bekymrede for, at deres computere kan have været udsat for cryptojacking, bør køre et opdateret antivirusprogram. Mens cryptojacking-scripts ikke nødvendigvis er egentlige computervirus, de fleste antivirussoftwarepakker søger også efter andre typer ondsindet software. Det omfatter normalt identifikation og blokering af mine-malware og endda browserbaserede mine-scripts.

Installation af softwareopdateringer kan også hjælpe brugere med at blokere angreb, der forsøger at downloade cryptojacking-software eller andre ondsindede programmer til deres computere. Ud over, browsertilføjelser, der blokerer minescripts, kan reducere sandsynligheden for at blive cryptojacket af kode, der er indlejret i websteder. Yderligere, brugere skal enten slå fra eller bruge en stærk adgangskode til at sikre fjerntjenester såsom Microsofts fjernskrivebordsforbindelse eller sikker shell-adgang (SSH).

Mining af kryptovaluta kan være en legitim indtægtskilde – men ikke når det gøres hemmeligt eller ved at kapre andres computere for at udføre arbejdet og lade dem betale de deraf følgende økonomiske omkostninger.

Denne artikel blev oprindeligt publiceret på The Conversation. Læs den originale artikel.