Cryptojacking: Bevidsthed, afsløring og forebyggelse

Her er alt hvad du behøver at vide om cryptojacking, hvordan man opdager et angreb, og hvordan du kan beskytte dig selv.

Udtrykket “dette er en digital verden” er mere præcist nu i 2020 end nogensinde før. Virksomheder og enkeltpersoner udfører mest, hvis ikke alle deres finansielle transaktioner online, herunder shopping og bankvirksomhed. Kryptovalutaer passer lige ind i disse digitale transaktioner, der fungerer som en virtuel valuta, der gøres sikker gennem kryptografi.

Med populariteten af ​​kryptovalutaer har vi set fremkomsten af ​​cryptojacking, den uautoriserede brug af computerkraft til at udvinde disse valutaer. Men hvor alvorlig en trussel er cryptojacking?

Hvad er Cryptojacking?

Mens Bitcoin, som er begrænset til 21 millioner i alt, er den mest kendte af alle kryptokurver, er der i øjeblikket over 2.995 andre valutaer til rådighed.

Cryptojacking-angreb gør det muligt for hackere at bruge computerkraften til intetanende ofre, så de kan udvinde kryptovalutaer som Bitcoin og Ethereum. Efter hacking til både forretnings- og pc’er og andre enheder for at installere malware og ondsindet kode, bruges enhedens processorkraft til at køre et kryptomining-script i baggrunden. Når den er minet, ender valutaen i hackers digitale tegnebog.

Svært at opdage og med lille risiko for hackere, kryptojacking er stigende, da cyberkriminelle løbende kommer med nye måder at stjæle computerressourcer på, så de kan udvinde for kryptokurrency.

Sådan fungerer Cryptojacking

Cryptojacking

Billedkilde. varonis

Cryptojackers bruger et par metoder til at inficere computerenheder og mine for valutaer. At være opmærksom på disse metoder kan føre til tidlig påvisning af cryptojacking på din computer:

E-mail-angreb

Den klassiske metode til cyberkriminelle at installere ondsindet kode på din computer er gennem et e-mail-angreb. For at opbygge tillid ser e-mailen ofte ud som om den kommer fra en virksomhed, som brugeren genkender og er fortrolig med, såsom en bankinstitution. Afsendelse af en e-mail, der indeholder en vedhæftet fil eller et link, der ser legitim ud, hackere stoler på, at du klikker på linket og downloader kryptominingskoden.

Cryptojacking via websteder

En anden måde, hvorpå hackere kan køre kryptominingskode på din computer uden din viden, er ved at skrive et script og indlejre det på websteder. Scriptet er integreret i annoncer og WordPress-plugins, der ikke er opdateret for nylig. Når du besøger det kompromitterede websted og klikker på annoncen eller pluginet, begynder cryptojacking-scriptet at køre i baggrunden på computeren eller enheden.

Cloud Cryptojacking

Flere og flere virksomheder bruger cloudplatforme og -tjenester, hvilket gør skyen til det oplagte næste mål for hackere. Ved at hacke sig ind i skytjenester kan hackere bruge enorme mængder computerressourcer, hvilket resulterer i en drastisk stigning i omkostningerne for cloud-kontobrugere uden at vide hvorfor. For at få adgang hackes cyberkriminelle ind på dit computernetværk og ser gennem kode og filer efter API-nøgler med skyadgang.

Trinene til Cryptojacking

Efter at have brugt en af ​​disse tre metoder til at inficere computerenheder med kryptomining-script, fungerer Cryptojacking hurtigt og lydløst i baggrunden på din computer. Sådan gør du:

  • “Trusselsaktører” eller cryptojackers, placerer kryptominingskode i en e-mail på websteder eller får adgang til skytjenester.
  • Intetanende brugere klikker på links, download vedhæftede filer eller klik på en inficeret annonce på et websted.
  • Kryptomining-scriptet udføres og begynder at arbejde i baggrunden uden brugerens viden.
  • Computingressourcer bruges til at løse komplekse minedriftsberegninger og algoritmer til minedrift efter blokke og tilføjer disse nye blokke til blockchain, teknologien bag kryptokurrency.
  • Med lille risiko for detektion, da de tilføjer en ny blok til kæden, modtager cryptojackers kryptovaluta i deres egen digitale tegnebog.

Registrering af Cryptojacking-angreb

Hvis det ikke opdages, ødelægger et kryptojackingangreb både forretnings- og pc’er, hvilket bremser ydeevnen og resulterer i stigende elomkostninger, efterhånden som der bruges mere processorkraft. Når dit netværk er kompromitteret, kan det være svært at afgøre, hvilken enhed der er truet. Derfor er det vigtigt, at du og dit it-team ved, hvordan man opdager Cryptojacking.

Sådan kan du registrere et cryptojacking-angreb på din computer eller enhed:

Vær opmærksom på ethvert fald i computerens ydeevne

Kryptominingskode kan medføre et fald i din computers ydeevne og bremse selv grundlæggende funktioner. Vær opmærksom på enheder, der kører langsomt, eller eventuelle forsinkelser i udførelsen.

Vær opmærksom på enheder med overophedning

Hold øje med overophedning af computere, bærbare computere og tablets. Kryptomining-scripts bruger en masse databehandlingsressourcer, hvilket kan få enheder til at arbejde hårdere og blive overophedede. Dette kan føre til hardwarefejl og reparationer og en stigning i dit it-budget.

Kontroller for øgede niveauer af CPU-brug

Overvåg din computer for brug af unormal CPU (central processorenhed). Hvis du bemærker, at der er en stigning i brugen, når du besøger websteder, der ikke har meget medieindhold, kan det være et tegn på, at der sker cryptojacking. For at overvåge skal du bruge Jobliste på din pc eller Aktivitetsovervågning på Mac-computere.

Kontroller for kodningsændringer på dine websteder

Overvåg dine egne websteder for at kontrollere, om der er ændringer i filer eller websider. Cryptojackers leder efter sårbare websteder, hvor de kan integrere kryptominingskode.

Scan regelmæssigt efter malware

Sørg for, at din sikkerhedssoftware er opdateret og regelmæssigt scanner efter malware. At lære tidligt, at dit system er blevet brudt, kan hjælpe dig med at planlægge hurtigt og forhindre, at cryptojacking sker på din computer og andre enheder.

Få de nyeste oplysninger om cryptojacking

Oplysninger om cryptojacking opdateres løbende, da cyberkriminelle kommer med nye minescripts og metoder til infektion af din computer. Hold dig ajour med de nyeste trends og trusler ved at stole på pålidelige kilder som CryptoSlate og CoinDesk.

5 måder at forhindre cryptojacking på

At opdage, om og hvornår cryptojacking sker på din computer, er bare en start – der er nogle ting, du kan gøre for at forhindre, at ondsindet minescript kører på din computer. Brug disse forebyggende tip til at beskytte din virksomhed og personlige computerenheder:

1. Sikkerhedsuddannelse

Sørg for, at dit it-team ved, hvad cryptojacking er, og hvordan man finder det tidligt. Vær på udkig efter de forskellige angrebsmetoder og ved hvad du skal gøre, når der er en trussel.

2. Uddann dine medarbejdere

Udover at træne dit it-team skal dine medarbejdere undervises i korrekte sikkerhedsretningslinjer og regler. Sørg for, at de forstår, hvad cryptojacking er, og hvordan det kan skade hele dit netværk. Når du træner, skal du være klar over risikoen ved at åbne e-mails fra ukendte afsendere og klikke på links og vedhæftede filer.

3. Brug browserudvidelser

Mange browsere inkluderer udvidelser, der kan forhindre kryptomining i at ske. Browserudvidelser som minerBlock og No Coin overvåger enhver mistænkelig aktivitet og blokerer cryptojacking-angreb.

4. Installer annonceblokkere

Webstedsannoncer er i fare og kan integreres med kryptomining-scripts. Mange annonceblokkere kan filtrere og blokere for, at disse scripts kører på computerbrowsere.

5. Bloker JavaScript

Deaktivering af JavaScript kan også stoppe kryptomining-script fra at køre på dine computerenheder. Du kan deaktivere i browseren ved at vælge at blokere den for et helt websted eller efter side. Det er vigtigt at huske, at JavaScript bruges i vid udstrækning til mange af de funktioner, du har brug for, når du browser, så deaktivering kan begrænse funktionaliteten på nogle websteder.

Afsluttende ord

Beskyttelse mod cryptojacking-angreb begynder med opmærksomhed, afsløring og forebyggelse. Brug retningslinjerne her for at beskytte din computer og andre enheder mod uautoriseret cryptojacking – se det fulde guide til cryptojacking her, takket være Varonis. For mere beskyttelse skal du sikre dig, at din cybersikkerhedsplan er opdateret fra alle typer cybertrusler.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me