Cryptojacking: Hur hackare bryter ut kryptovalutor utan din kunskap

Uppmärksamhet! Detta är viktigt för alla som upplever en systemavmattning efter att ha bläddrat ett tag! Du kanske är Cryptojacked!

Även om du inte är det bör du läsa den här artikeln för att förstå vad Cryptojacking är och hur du kan skydda dig mot det.

I takt med att cyberspace blir mer intrasslat växer nya sätt att attackera cyberenheter fram.

Ibland är detta öppna attacker som exit-bedrägerier eller Bitcoin ransomware-attacker medan vissa är attacker som DDOS och spöksmältningar.

Dessa attacker kommer bara att öka med tiden eftersom allt går digitalt och vi måste lära oss och utvecklas från dem.

På liknande linjer fortsätter attacker i kryptovalutorummet också att öka och det tar ett tag innan vi blir mogna för att hantera dem. Det beror på att det här utrymmet är nytt och i sin början.

En sådan attack som väldigt få kan ha hört talas om händer då och då på våra persondatorer och bärbara datorer. Denna attack är för tyst för att en genomsnittlig Joe ska veta. Denna attack kallas Cryptojacking. Hade du hört talas om det?

Om ditt svar är ett rungande nej, borde du veta om det eftersom du kan bli offer för denna nya form av attack som vanligtvis händer på persondatorer och bärbara datorer.

Vad är Cryptojacking?

Cryptojacking betyder helt enkelt att någon i hemlighet har kapat din personliga enhet för att bryta ut kryptovalutor som kan brytas med CPU-kraft.

Det är i själva verket att stjäla datorkraften för enheter utan att begära tillstånd från ägaren till enheten.

Drive-by-mining

Denna datorkraft i kryptovalutaområdet kallas ‘Hash-kraft’ som används för att göra komplicerade och utbildade matematiska gissningar för att lösa ekvationer så att man kan få blockbelöningen av kryptovalutautvinning. Läs mer om hash i vår detaljerade guide här.

Denna form av kapning händer bara när du surfar på internet och har landat på en webbplats som är cryptojacking noob internetanvändare. Och det roliga är att det inte ens kräver att användaren attackeras för att ladda ner eller klicka på någonting. Istället kräver det bara att användaren surfar på den skadliga webbplatsen.

Här är en forskning från Malwarebytes om Cryptojacking och i bilden nedan kan du se hur populär torrentwebbplats “PirateBay” hackar oskyldiga användare för att bryta Monero (XMR) utan deras vetskap:

Piratebay-illegal-mining-Monero-använder-användare-webbläsare

Om inte användarna är smarta och skyddade kommer de aldrig att veta att de är det kryptojackad.

Hur händer Cryptojacking?

I de första dagarna av krypto hände det bara om någon installerade skadliga program på sina enheter men nu har kryptojacking utvecklats.

Det fungerar genom att bädda in en liten JavaScript-kod på en webbplats som sedan använder processorkraften för den besöksenheten för att bryta CPU-minabla kryptovalutor som Bytecoin, Monero etc..

Jag vet att några av er kanske frågar vilken skillnad en användare som är kryptojackad gör! Föreställ dig nu att miljoner användare blir kryptojackade. Detta kommer att resultera i en betydande hashkraft som sedan kan användas för att bryta kryptovalutor.

Det finns två sätt som kryptojacking sker idag:

  • Hackare som hackar webbplatser med bra trafik
  • Onlineföretag som medvetet använder kryptojackverktyg

Skadliga hackare hackar webbplatser med stor trafik för att lägga sina gruvskript på dessa webbplatser. Stora onlineföretag använder också gruvskript för att generera alternativa intäktsgenereringstekniker för sina företag.

Du kan också kontrollera detta webbplatsens källkods Coinhives manus som kryptojackar användarna.

Coinhive-kod

Hur man undviker Cryptojacking

Det är fortfarande inte klart om cryptojacking är lagligt eller olagligt, men det är verkligen oetiskt eftersom noob-internetanvändare rånas av sina resurser utan något incitament.

Användare som är kryptojackade ser vanligtvis att deras enheter tappas ur batteriet ganska snabbt, eller att dina enheter blir uppvärmda medan vissa kommer att se en plötslig ökning av deras CPU-energianvändning.

Se till exempel skärmdumparna nedan och se mitt CPU-utnyttjande ökat från 13% till 95% när gruvdrift var AV jämfört med när gruvdrift var PÅ. Du kan också testa detta på dina enheter genom att gå till Coinhive och börja bryta.

CPU-mining-on-Mac-When-Mining-OFFGruvdrift AV

Gruvdrift PÅ

Så du kan kontrollera ditt CPU-användning för att kontrollera om du krypteras.

Det finns också några verktyg, tekniker och plugins som du kan använda för att undvika denna kryptering i webbläsaren, till exempel:

Block-Cryptocurrency-miners-on-web

  • Du kan använda specifika skriptblockerare som NoScript eller uBlock.
  • Du kan också överväga att flytta till en mer integritetscentrerad webbläsare som Brave.

 Slutsats & Tack till Coinhive

Hittills har miljoner användare kryptojackats och tusentals webbplatser har påverkats av det.

Det intressanta är dock att medan många webbplatser hackades och placerades med skadliga gruvskript, å andra sidan, gjorde ett stort antal webbplatser det med avsikt att öka sina intäkter via Coinhive.

Coinhive är företaget som tillverkar dessa krypto-gruvskript för webbläsare och säljer det till företag på innovativa sätt där de får en nedskärning på 30%. Resten tjänas av det företag som är värd för det.

Några av dessa innovativa sätt är:

  • Bevis på arbete captcha som detta.
  • Bevis på arbete korta länkar som detta.
  • Flexibla JavaScript API: er som detta.

Nu när du vet att det finns ett företag som använder Cryptojacking-modellen och säljer den till online-företag, bör du förstå att det inte kommer att sluta och bara kommer att öka med tiden.

Det bästa du kan göra är att utbilda dig själv så att du kan identifiera sådana attacker och ta kloka beslut för att skydda dig själv.

Det är allt från min sida i den här artikeln. Det är din tur att dela dina tankar om Cryptojacking. Har du någonsin kryptojackats? Hur hittar du denna nya idé om intäktsgenerering på nätet? Låt mig veta dina tankar i kommentarfältet nedan!!

Gilla det här inlägget? Dela den med dina vänner!

Några andra handplockade artiklar åt dig:

  • De 5 mest populära sätten att tjäna Bitcoin
  • Vad är bevis på arbete & Bevis för insats?
  • Komodo Cryptocurrency: Allt nybörjare behöver veta
  • Vad volatilitet betyder i Bitcoin & Cryptocurrency World

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me