Kryptojacking er en type nettkriminalitet som innebærer uautorisert bruk av folks enheter (datamaskiner, smarttelefoner, nettbrett eller til og med servere) av nettkriminelle for å utvinne kryptovaluta. Som mange former for nettkriminalitet er motivet fortjeneste, men i motsetning til andre trusler er det utviklet for å holde seg helt skjult for offeret.
Kryptojacking er en trussel som bygger seg inn i en datamaskin eller mobilenhet og deretter bruker ressursene til å utvinne kryptovaluta. Kryptovaluta er digitale eller virtuelle penger, i form av tokens eller «mynter». Den mest kjente er bitcoin, men det finnes omtrent 3000 andre former for kryptovaluta, og mens noen kryptovalutaer har kommet seg inn i den fysiske verdenen via kredittkort eller andre prosjekter, forblir de fleste virtuelle.
Kryptovaluta bruker en distribuert database, kjent som 'blockchain', for å fungere. Blockchainen oppdateres regelmessig med informasjon om alle transaksjonene som fant sted siden forrige oppdatering. Hvert sett med nylige transaksjoner kombineres til en «blokk» ved hjelp av en kompleks matematisk prosess.
For å produsere nye blokker baserer kryptovalutaer seg på enkeltpersoner for å levere datakraften. Kryptovaluta belønner folk som leverer datakraften med kryptovaluta. De som bytter dataressurser med valuta, kalles «miners».
De større kryptovalutaene bruker lag med miners som driver dedikerte datamaskinrigger for å fullføre de nødvendige matematiske beregningene. Denne aktiviteten krever en betydelig mengde strøm – for eksempel bruker bitcoinnettverket for tiden mer enn 73TWh energi per år.
Det er her kryptojacking kommer inn: kryptojackere er folk som vil ha fordelene med kryptomining uten å pådra seg de enorme kostnadene. Ved ikke å betale for kostbar mining eller store strømregninger, tillater kryptojacking hackere å utvinne kryptovaluta uten store omkostninger. Den typen kryptovaluta som primært utvinnes på personlige datamaskiner, er Monero, som appellerer til nettkriminelle fordi den er vanskelig å spore.
Det er uenighet om kryptojacking på vei inn eller ut. Kryptojacking har en tendens til å stige proporsjonalt med verdien av kryptovalutaer, spesielt bitcoin og monero. Men de siste årene har to faktorer hatt en dempende effekt på kryptojacking:
Motivasjonen bak et kryptojacking-angrep er enkel: penger. Gruvedrift av kryptovalutaer kan være veldig lukrativt, men å tjene penger er utfordrende hvis man ikke kan dekke store kostnader. Kryptojacking er den kriminelle versjonen av kryptomining og tilbyr en ulovlig, men likevel effektiv og billig måte å utvinne verdifull valuta på.
Nettkriminelle hacker seg inn på enheter for å installere kryptojacking-programvare. Programvaren kjører i bakgrunnen, miner etter kryptovalutaer eller stjeler fra kryptovaluta-lommebøker. De intetanende ofrene bruker enhetene sine som normalt, selv om de kanskje opplever langsommere ytelse eller forsinkelser.
Hackere har to primære måter for å få et offer til å utvinne kryptovalutaer i hemmelighet:
Hackere bruker ofte begge metodene for å maksimere avkastningen. I begge tilfeller plasserer koden kryptojacking-skriptet på enheten, som kjører i bakgrunnen mens offeret jobber. Uansett hvilken metode som brukes, kjører skriptet komplekse matematiske problemer på ofrenes enheter og sender resultatene til en server som hackeren kontrollerer.
I motsetning til andre typer skadelig programvare, skader ikke kryptojacking-skript datamaskiner eller ofrenes data. Imidlertid stjeler de dataressurser. For individuelle brukere kan tregere datamaskinytelse ganske enkelt være et irritasjonsmoment. Men kryptojacking er et problem for virksomheten fordi organisasjoner med mange kryptojackede systemer pådrar seg reelle kostnader. For eksempel:
Noen kryptomining-skript har ormefunksjoner som lar dem infisere andre enheter og servere i et nettverk. Dette gjør dem vanskeligere å identifisere og fjerne. Disse skriptene kan også sjekke om enheten allerede er infisert av konkurrerende skadelig programvare. Hvis en annen kryptominer oppdages, deaktiverer skriptet den.
I tidlige tilfeller av kryptomining forsøkte noen nettutgivere å tjene penger på trafikken ved å be besøkende om tillatelse til å utvinne kryptovaluta mens de var på nettstedet. De fremla det som en rettferdig utveksling: besøkende ville motta gratis innhold mens nettstedene ville bruke datamaskinen til mining. På spillnettsteder kan for eksempel brukere være på siden en stund mens JavaScript-koden minerer etter mynter. Når de så forlater nettstedet, vil kryptominingen avsluttes. Denne tilnærmingen kan fungere hvis nettsteder er ærlige om hva de gjør. Vanskeligheten for brukerne er å vite om nettstedene er ærlige eller ikke.
Ondsinnede versjoner av kryptomining – dvs. kryptojacking – ber ikke om tillatelse og fortsetter å kjøre lenge etter at du forlater det opprinnelige nettstedet. Dette er en teknikk som brukes av eiere av tvilsomme nettsteder eller hackere som har kompromittert legitime nettsteder. Brukerne aner ikke at et nettsted de besøkte, har brukt datamaskinen til å utvinne kryptovaluta. Koden bruker akkurat nok systemressurser til å forbli ubemerket. Selv om brukeren tror de synlige nettleservinduene er lukket, forblir et skjult vindu åpent. Ofte kan det være en pop-under, som er liten nok til å passe under oppgavelinjen eller bak klokken.
Kryptojacking kan til og med smitte mobile androidenheter ved hjelp av de samme metodene som brukes mot stasjonære maskiner. Noen angrep skjer gjennom en trojansk hest skjult i en nedlastet app. Brukernes telefoner kan også omdirigeres til et infisert nettsted, som etterlater en vedvarende pop-under. Mens enkelttelefoner har relativt begrenset prosessorkraft, gir de nok kollektiv styrke til å rettferdiggjøre kryptojackernes innsats når angrep forekommer i stort antall.
Eksempler på høyprofilert kryptojacking inkluderer:
Deteksjon av kryptojacking kan være vanskelig fordi prosessen ofte er skjult eller får den til å se ut som en vennlig aktivitet på enheten din. Her er imidlertid tre tegn å passe på:
1. Redusert ytelseEt viktig symptom på kryptojacking er redusert ytelse på dataenhetene dine. Tregere systemer kan være det første tegnet å passe på, så vær oppmerksom hvis enheten din går sakte, krasjer eller viser uvanlig dårlig ytelse. At batteriet ditt tømmes raskere enn vanlig er en annen potensiell indikator.
2. OveropphetingKryptojacking er en ressurskrevende prosess som kan føre til at dataenheter overopphetes. Dette kan føre til dataskader eller forkorte levetiden. Hvis den bærbare eller stasjonære datamaskinens vifte kjører raskere enn vanlig, kan dette indikere at et kryptojacking-skript eller et nettsted får enheten til å varme seg opp, og at viften din kjører for å forhindre smelting eller brann.
Hvis du ser en økning i CPU-bruken når du er på et nettsted med lite eller ikke noe medieinnhold, kan det være et tegn på at kryptojacking-skript kjører. En god kryptojacking-test er å sjekke CPU-bruken på enheten din ved hjelp av Activity Monitor eller Task Manager. Vær imidlertid oppmerksom på at prosesser kan skjule seg eller maskere seg som noe legitimt som hindrer deg i å stoppe misbruket. Når datamaskinen din kjører med maksimal kapasitet, vil den også kjøre veldig sakte, og det kan derfor være vanskeligere å feilsøke.
Et omfattende cybersikkerhetsprogram som Kaspersky Total Security vil bidra til å oppdage trusler over hele linja og kan gi beskyttelse mot kryptojacking-malware. Som med alle andre forholdsregler mot skadelig programvare, er det mye bedre å installere sikkerhet før du blir et offer. Det er også god praksis å installere de nyeste programvareoppdateringene og oppdateringene for operativsystemet og alle applikasjoner – spesielt de som gjelder nettlesere.
Nettkriminelle endrer stadig kode og kommer med nye leveringsmetoder for å legge inn oppdaterte skript på datasystemet ditt. Å være proaktiv og holde deg oppdatert på de siste cybersecurity-truslene kan hjelpe deg med å oppdage kryptojacking på nettverket og enhetene dine og unngå andre typer cybersikkehetstrusler.
Kryptojacking-skript distribueres ofte i nettlesere. Du kan bruke spesialiserte nettleserutvidelser for å blokkere kryptojackere over hele nettet, for eksempel minerBlock, No Coin og Anti Miner. De installeres som utvidelser i noen populære nettlesere.
Siden kryptojacking-skript ofte leveres via elektroniske annonser, kan installering av en annonseblokkering være et effektivt middel for å stoppe dem. Å bruke en annonseblokkering som Ad Blocker Plus kan både oppdage og blokkere ondsinnet kryptojacking-kode.
Når du surfer på nettet, kan deaktivering av JavaScript forhindre at kryptojacking-kode infiserer datamaskinen din. Imidlertid kan dette, selv om det forstyrrer drive-by kryptojacking, også hindre deg i å bruke funksjoner du trenger.
For å forhindre kryptojacking mens du besøker nettsteder, må du sørge for at hvert nettsted du besøker, er på en nøye kontrollert hviteliste. Du kan også svarteliste nettsteder som er kjent for kryptojacking, men dette kan fremdeles la enheten eller nettverket bli utsatt for nye kryptojacking-sider.
Kryptojacking kan virke som en relativt ufarlig forbrytelse, siden det eneste som blir «stjålet», er kraften til offerets datamaskin. Men bruk av datakraft til dette kriminelle formålet skjer uten viten eller samtykke fra offeret, til fordel for kriminelle som ulovlig skaper valuta. Vi anbefaler å følge god cybersikkerhetspraksis for å minimere risikoen og å installere pålitelig cybersikkerhet eller internettsikkerhet på alle enhetene dine.