content/nb-no/images/repository/isc/2021/what-is-cryptojacking-1.jpg

Betydning og definisjon av kryptojacking

Kryptojacking er en type nettkriminalitet som innebærer uautorisert bruk av folks enheter (datamaskiner, smarttelefoner, nettbrett eller til og med servere) av nettkriminelle for å utvinne kryptovaluta. Som mange former for nettkriminalitet er motivet fortjeneste, men i motsetning til andre trusler er det utviklet for å holde seg helt skjult for offeret.

Hva er kryptojacking?

Kryptojacking er en trussel som bygger seg inn i en datamaskin eller mobilenhet og deretter bruker ressursene til å utvinne kryptovaluta. Kryptovaluta er digitale eller virtuelle penger, i form av tokens eller «mynter». Den mest kjente er bitcoin, men det finnes omtrent 3000 andre former for kryptovaluta, og mens noen kryptovalutaer har kommet seg inn i den fysiske verdenen via kredittkort eller andre prosjekter, forblir de fleste virtuelle.

Kryptovaluta bruker en distribuert database, kjent som 'blockchain', for å fungere. Blockchainen oppdateres regelmessig med informasjon om alle transaksjonene som fant sted siden forrige oppdatering. Hvert sett med nylige transaksjoner kombineres til en «blokk» ved hjelp av en kompleks matematisk prosess.

For å produsere nye blokker baserer kryptovalutaer seg på enkeltpersoner for å levere datakraften. Kryptovaluta belønner folk som leverer datakraften med kryptovaluta. De som bytter dataressurser med valuta, kalles «miners».

De større kryptovalutaene bruker lag med miners som driver dedikerte datamaskinrigger for å fullføre de nødvendige matematiske beregningene. Denne aktiviteten krever en betydelig mengde strøm – for eksempel bruker bitcoinnettverket for tiden mer enn 73TWh energi per år.

Kryptojackere og fremtiden for kryptojacking

Det er her kryptojacking kommer inn: kryptojackere er folk som vil ha fordelene med kryptomining uten å pådra seg de enorme kostnadene. Ved ikke å betale for kostbar mining eller store strømregninger, tillater kryptojacking hackere å utvinne kryptovaluta uten store omkostninger. Den typen kryptovaluta som primært utvinnes på personlige datamaskiner, er Monero, som appellerer til nettkriminelle fordi den er vanskelig å spore.

Det er uenighet om kryptojacking på vei inn eller ut. Kryptojacking har en tendens til å stige proporsjonalt med verdien av kryptovalutaer, spesielt bitcoin og monero. Men de siste årene har to faktorer hatt en dempende effekt på kryptojacking:

  • Aksjoner fra politiet.
  • Nedleggelsen av Coinhive, som var det ledende nettstedet for kryptominere. Coinhive leverte JavaScript-kode som nettsteder kunne innlemme for å gjøre at besøkendes datamaskiner skulle begynne å utvinne monero. Coinhives kode ble raskt misbrukt: et miningskript kan også legges inn på et nettsted av hackere uten nettstedseierens kunnskap. Siden ble stengt i mars 2019, og med det gikk antall infiserte nettsteder kraftig ned.

Motivasjonen bak et kryptojacking-angrep er enkel: penger. Gruvedrift av kryptovalutaer kan være veldig lukrativt, men å tjene penger er utfordrende hvis man ikke kan dekke store kostnader. Kryptojacking er den kriminelle versjonen av kryptomining og tilbyr en ulovlig, men likevel effektiv og billig måte å utvinne verdifull valuta på.

Hvordan fungerer kryptojacking?

Nettkriminelle hacker seg inn på enheter for å installere kryptojacking-programvare. Programvaren kjører i bakgrunnen, miner etter kryptovalutaer eller stjeler fra kryptovaluta-lommebøker. De intetanende ofrene bruker enhetene sine som normalt, selv om de kanskje opplever langsommere ytelse eller forsinkelser.

Hackere har to primære måter for å få et offer til å utvinne kryptovalutaer i hemmelighet:

  • Ved å få offeret til å klikke på en ondsinnet lenke i en e-post som laster krypteringskode inn på datamaskinen
  • Ved å infisere et nettsted eller en nettannonse med JavaScript-kode som kjøres automatisk når den er lastet inn i offerets nettleser

Hackere bruker ofte begge metodene for å maksimere avkastningen. I begge tilfeller plasserer koden kryptojacking-skriptet på enheten, som kjører i bakgrunnen mens offeret jobber. Uansett hvilken metode som brukes, kjører skriptet komplekse matematiske problemer på ofrenes enheter og sender resultatene til en server som hackeren kontrollerer.

I motsetning til andre typer skadelig programvare, skader ikke kryptojacking-skript datamaskiner eller ofrenes data. Imidlertid stjeler de dataressurser. For individuelle brukere kan tregere datamaskinytelse ganske enkelt være et irritasjonsmoment. Men kryptojacking er et problem for virksomheten fordi organisasjoner med mange kryptojackede systemer pådrar seg reelle kostnader. For eksempel:

  • Bruk av help desk og IT-tid brukt på å spore ytelsesproblemer og erstatte komponenter eller systemer i håp om å løse problemet.
  • Økte strømkostnader.

Noen kryptomining-skript har ormefunksjoner som lar dem infisere andre enheter og servere i et nettverk. Dette gjør dem vanskeligere å identifisere og fjerne. Disse skriptene kan også sjekke om enheten allerede er infisert av konkurrerende skadelig programvare. Hvis en annen kryptominer oppdages, deaktiverer skriptet den.

I tidlige tilfeller av kryptomining forsøkte noen nettutgivere å tjene penger på trafikken ved å be besøkende om tillatelse til å utvinne kryptovaluta mens de var på nettstedet. De fremla det som en rettferdig utveksling: besøkende ville motta gratis innhold mens nettstedene ville bruke datamaskinen til mining. På spillnettsteder kan for eksempel brukere være på siden en stund mens JavaScript-koden minerer etter mynter. Når de så forlater nettstedet, vil kryptominingen avsluttes. Denne tilnærmingen kan fungere hvis nettsteder er ærlige om hva de gjør. Vanskeligheten for brukerne er å vite om nettstedene er ærlige eller ikke.

Ondsinnede versjoner av kryptomining – dvs. kryptojacking – ber ikke om tillatelse og fortsetter å kjøre lenge etter at du forlater det opprinnelige nettstedet. Dette er en teknikk som brukes av eiere av tvilsomme nettsteder eller hackere som har kompromittert legitime nettsteder. Brukerne aner ikke at et nettsted de besøkte, har brukt datamaskinen til å utvinne kryptovaluta. Koden bruker akkurat nok systemressurser til å forbli ubemerket. Selv om brukeren tror de synlige nettleservinduene er lukket, forblir et skjult vindu åpent. Ofte kan det være en pop-under, som er liten nok til å passe under oppgavelinjen eller bak klokken.

Kryptojacking kan til og med smitte mobile androidenheter ved hjelp av de samme metodene som brukes mot stasjonære maskiner. Noen angrep skjer gjennom en trojansk hest skjult i en nedlastet app. Brukernes telefoner kan også omdirigeres til et infisert nettsted, som etterlater en vedvarende pop-under. Mens enkelttelefoner har relativt begrenset prosessorkraft, gir de nok kollektiv styrke til å rettferdiggjøre kryptojackernes innsats når angrep forekommer i stort antall.

Risiko og farer for kryptojacking-malware

Kryptojacking-angrep – eksempler

Eksempler på høyprofilert kryptojacking inkluderer:

  • I 2019 ble åtte separate apper som i hemmelighet minet kryptovaluta med ressursene til dem som lastet dem ned, kastet ut fra Microsoft Store. Appene kom visstnok fra tre forskjellige utviklere, selv om det var mistanke om at den samme personen eller organisasjonen sto bak alle. Potensielle mål kan treffe på kryptojacking-appene gjennom søkeordsøk i Microsoft Store og på lister over de beste gratisappene. Når en bruker lastet ned og startet en av appene, ville de utilsiktet laste ned JavaScript-kode med kryptojacking. Mineren ville aktivere og begynne å lete etter monero, bruke opp en betydelig mengde av enhetens ressurser og derfor bremse den ned.
  • I 2018 ble kryptojacking-kode oppdaget skjult i Los Angeles Times' Homicide Report-side. Når besøkende gikk til Homicide Report-siden, ble enhetene deres brukt til å utvinne en populær kryptovaluta kalt monero. Trusselen ble ikke oppdaget på en stund fordi mengden datakraft skriptet brukte var minimal, så mange brukere ville ikke kunne oppdage at enhetene deres hadde blitt kompromittert.
  • I 2018 målrettet kryptojackere det operasjonelle teknologinettverket til et europeisk vannforsyningskontrollsystem, som sterkt påvirker operatørenes evne til å administrere verktøyet. Dette var den første kjente forekomsten av et kryptojacking-angrep mot et industrielt kontrollsystem. I likhet med Los Angeles Times-hacket genererte gruvearbeideren monero.
  • Tidlig i 2018 oppdaget man at CoinHive-mineren kjørte på YouTube-annonser gjennom Googles DoubleClick-plattform.
  • I løpet av juli og august 2018 infiserte et kryptojacking-angrep over 200 000 MikroTik-rutere i Brasil, og injiserte CoinHive-kode inn i en enorm mengde nettrafikk.

Slik oppdager du kryptojacking

Deteksjon av kryptojacking kan være vanskelig fordi prosessen ofte er skjult eller får den til å se ut som en vennlig aktivitet på enheten din. Her er imidlertid tre tegn å passe på:

Kryptojacking-deteksjon – 3 ting å se etter

1. Redusert ytelseEt viktig symptom på kryptojacking er redusert ytelse på dataenhetene dine. Tregere systemer kan være det første tegnet å passe på, så vær oppmerksom hvis enheten din går sakte, krasjer eller viser uvanlig dårlig ytelse. At batteriet ditt tømmes raskere enn vanlig er en annen potensiell indikator.

2. OveropphetingKryptojacking er en ressurskrevende prosess som kan føre til at dataenheter overopphetes. Dette kan føre til dataskader eller forkorte levetiden. Hvis den bærbare eller stasjonære datamaskinens vifte kjører raskere enn vanlig, kan dette indikere at et kryptojacking-skript eller et nettsted får enheten til å varme seg opp, og at viften din kjører for å forhindre smelting eller brann.

3. Bruk av sentral prosessorenhet (CPU):

Hvis du ser en økning i CPU-bruken når du er på et nettsted med lite eller ikke noe medieinnhold, kan det være et tegn på at kryptojacking-skript kjører. En god kryptojacking-test er å sjekke CPU-bruken på enheten din ved hjelp av Activity Monitor eller Task Manager. Vær imidlertid oppmerksom på at prosesser kan skjule seg eller maskere seg som noe legitimt som hindrer deg i å stoppe misbruket. Når datamaskinen din kjører med maksimal kapasitet, vil den også kjøre veldig sakte, og det kan derfor være vanskeligere å feilsøke.

Slik beskytter du deg mot kryptojacking

Bruk et godt cybersikkerhetsprogram:

Et omfattende cybersikkerhetsprogram som Kaspersky Total Security vil bidra til å oppdage trusler over hele linja og kan gi beskyttelse mot kryptojacking-malware. Som med alle andre forholdsregler mot skadelig programvare, er det mye bedre å installere sikkerhet før du blir et offer. Det er også god praksis å installere de nyeste programvareoppdateringene og oppdateringene for operativsystemet og alle applikasjoner – spesielt de som gjelder nettlesere.

Vær oppmerksom på de nyeste kryptojackingtrendene:

Nettkriminelle endrer stadig kode og kommer med nye leveringsmetoder for å legge inn oppdaterte skript på datasystemet ditt. Å være proaktiv og holde deg oppdatert på de siste cybersecurity-truslene kan hjelpe deg med å oppdage kryptojacking på nettverket og enhetene dine og unngå andre typer cybersikkehetstrusler.

Bruk nettleserutvidelser designet for å blokkere kryptojacking:

Kryptojacking-skript distribueres ofte i nettlesere. Du kan bruke spesialiserte nettleserutvidelser for å blokkere kryptojackere over hele nettet, for eksempel minerBlock, No Coin og Anti Miner. De installeres som utvidelser i noen populære nettlesere.

Bruk annonseblokkere:

Siden kryptojacking-skript ofte leveres via elektroniske annonser, kan installering av en annonseblokkering være et effektivt middel for å stoppe dem. Å bruke en annonseblokkering som Ad Blocker Plus kan både oppdage og blokkere ondsinnet kryptojacking-kode.

Deaktiver JavaScript:

Når du surfer på nettet, kan deaktivering av JavaScript forhindre at kryptojacking-kode infiserer datamaskinen din. Imidlertid kan dette, selv om det forstyrrer drive-by kryptojacking, også hindre deg i å bruke funksjoner du trenger.

Blokkér sider som er kjent for å levere kryptojacking-skript:

For å forhindre kryptojacking mens du besøker nettsteder, må du sørge for at hvert nettsted du besøker, er på en nøye kontrollert hviteliste. Du kan også svarteliste nettsteder som er kjent for kryptojacking, men dette kan fremdeles la enheten eller nettverket bli utsatt for nye kryptojacking-sider.

Kryptojacking kan virke som en relativt ufarlig forbrytelse, siden det eneste som blir «stjålet», er kraften til offerets datamaskin. Men bruk av datakraft til dette kriminelle formålet skjer uten viten eller samtykke fra offeret, til fordel for kriminelle som ulovlig skaper valuta. Vi anbefaler å følge god cybersikkerhetspraksis for å minimere risikoen og å installere pålitelig cybersikkerhet eller internettsikkerhet på alle enhetene dine.

Relaterte artikler:

Hva er kryptojacking? – Definisjon og forklaring

Kryptojacking er når nettkriminelle i hemmelighet bruker offerets datakraft for å generere kryptovaluta. Lær om risikoen og hvordan du kan beskytte deg selv.
Kaspersky Logo