Beskyttelse mod digitale guldgravere – software blokerer kryptomining

Det er et fænomen, der er kendt af næsten alle af os:du surfer på nettet, og pludselig sænker din computer farten og kører højt. Dette kan skyldes såkaldt kryptomining, betyder adgang til computerkraft til at generere kryptovalutaer uden brugerens viden. Som svar, St. Pölten UAS har udviklet open source-softwaren 'CoinEater', som blokerer for uønsket adgang og er tilgængelig som en tilføjelse til Firefox og Chrome. Kredit:St. Pölten UAS

Cryptojacking beskriver skabelsen af kryptovalutaer af et websted, der udfører baggrundsminesoftware på en besøgendes computer. Da minedrift er en meget computerintensiv proces, dette kan føre til reduceret batterilevetid på mobile enheder. Den kryptokoblede computer kører med fuld hastighed, batteriet aflades hurtigt, og overskuddet går til angriberne. St. Pölten UAS har nu udviklet den gratis app CoinEater, som genkender online kryptomining og blokerer dens eksekvering.

"Som regel, højtydende hardware bruges til at generere kryptovalutaer. Cryptojacking fordeler minedrift mellem mange, mindre kraftfulde enheder og udgør en ny form for trussel på internettet, " forklarer Sebastian Schrittwieser, leder af Institut for IT-sikkerhedsforskning ved St. Pölten UAS, som hjalp med at udvikle softwaren.

Løbende søgen efter nye trusler

En scanner udviklet på Institut for IT-sikkerhedsforskning søger automatisk på internettet efter kryptojacking med jævne mellemrum. Resultaterne integreres derefter i CoinEater-softwaren. At gøre dette, forskerne gennemgik over 1 million af de mest populære websteder og afslørede, at mere end 3, 000 websteder gravede efter kryptovalutaer uden deres brugeres viden. Forskerprogrammet giver også en teknisk analyse af de metoder, som disse hjemmesider bruger.

"Brugen af sådanne teknikker er legitim, hvis webstedsbrugere accepterer dem, for eksempel, for at skjule reklamer, " siger Schrittwieser. Cryptojacking, på den anden side, er et misbrug af brugernes enheder.

Malware Lab, St. Pölten University of Applied Sciences. Kredit:St. Pölten UAS / Sebastian Schrittwieser

"Selvom Coinhive, den største udbyder af online minedriftssoftware i dag, vil snart indstille sine tjenester, problemet vil ikke blive fuldstændig udryddet, og minedrift kunne blive mere værd igen senere, " siger Schrittwieser. Scanneren kan også detektere andre udbydere af kryptomining.

Beskyttelse mod pop-ups

Scanneren genkender også et andet nyt fænomen på internettet:pop-up-svindel. Når du besøger hjemmesider, brugere bliver konfronteret med pop op-vinduer, der indeholder annoncer eller korte beskeder, der forbinder dem med gebyrbaserede tilbud eller malware, og som skal klikkes kedeligt væk.

Softwaren opdateres konstant. Den scanner omkring 100, 000 sider hver dag og kører en softwareopdatering til de en million sider en gang hver tiende dag.

Download af tilføjelsen til beskyttelse mod kryptomining https://www.coineater.io.

Sidste artikelHåndtering af billioner af supercomputer -filer blev bare enklere

Næste artikelTeknologiske virksomheder kæmper for at fjerne newzealandsk optagelsesvideo