Windows

Cryptojacking det nya webbläsningshotet som du behöver veta om

Crypto-jacking - Computerphile

Crypto-jacking - Computerphile

Innehållsförteckning:

Anonim

eller skadlig cryptomining är ett nytt knep som används för att mina Cryptocurrencies på en användares dator med hjälp av sina CPU-resurser i bakgrunden utan att de vet. Vanligtvis laddar cybercriminal ett skript i offerets webbläsare som innehåller en unik webbplats nyckel för att tvinga användaren att berika dem. Om du kämpar med en långsam dator eller internetanslutning, ska du inte bara skylla på leverantören eller tjänsteleverantören ändå eftersom du kan vara offer för ett nytt knep som används av hackarna som kallas som webbläsare Cryptojacking.

Cryptojackingens utveckling är hänförlig till det höga intresset för Cryptocurrencies de senaste månaderna. Titta på Bitcoin under de senaste månaderna eller så, och dess värde har stigit med mer än 1000%.

Vad är Cryptojacking

Emergence

Innan vi förstår vad Cryptojacking är, först låt oss veta om Cryptomining.

Cryptomining eller Cryptocurrency Mining är den process genom vilken en kryptokurrency kommer till existerande, med hjälp av blockchain-tekniken. Cryptomining låter också nya cryptocurrency-mynt släppas ut på marknaden. Mining utförs av vissa kamrater i kryptokursnätverket som konkurrerar (individuellt eller i grupp) för att lösa ett svårt matematiskt problem, kallat proof of work

I september 2017,

Coinhive debuterades på marknaden, som erbjuder att mina cryptocurrency kallas Monero (XMR). Coinhive erbjuder i grunden ett stycke kod skrivet i JavaScript vilken webbplatsägare enkelt kan bädda in den på deras hemsida. Coinhive introducerade en ny affärsmodell för webbplats som hävdade att webbplatsägare kan ta bort annonser från sina webbplatser och ladda in Coinhive istället. När användare får tillgång till en webbplats med Coinhive inbäddad initierar Coinhive processen för krypto-brytning på uppdrag av webbplatsägaren av använder användarsystemresurser (det är därför datorer ofta blir långsamma). Besökarna på webbplatsen representerar gruppen av noder som gör det intensiva beräkningsarbetet för att lösa det matematiska problemet. Men i stället för dem som får belöningen när de löser utmaningen får webbplatsägaren det. Därför kan webbplatsägare förmodligen fortfarande göra vinst och stödja sina företag, utan att antagligen störa deras besökare med reklam.

Även om Coinhive var menat att vara legitimt, ledde konceptet till att liknande program uppstod, som nu används av cyber brottslingar för

Crypto-missbruk eller Cryptojacking. Kort sagt är Cryptojacking tekniken för att kapa webbläsare för att bryta cryptocurrency utan användar samtycke. Att leverera cryptocurrency miners genom malware är ett känt faktum, men gruvdrift kryptocurrency när tillgång till en webbsida är ny och har lett till att angriparna missbrukar för personliga vinster.

Cryptojacking är inte en traditionell malware

Cryptojacking skadar inte din dator som traditionell skadlig programvara eller ransomware-handling. Det lagrar eller låser inte heller något på hårddisken. Därför är det i sig inte en skadlig kod som sådan, men det kan säkert introduceras i ditt system med hjälp av skadlig kod.

Cryptojacking, som liknar skadlig programvara, använder dina PC-resurser utan ditt tillstånd. Det kan göra att datorn och webbläsaren fungerar extremt trögt, dränera batteriet och höja elräkningarna utan att du ens inser det.

Konsekvenser av Cryptojacking

Cryptojacking kan påverka Windows OS såväl som Mac OSX och Android. Det har rapporterats många fall av Cryptojacking nyligen. Några av de vanliga typerna inkluderar följande:

Webbplatser som använder Coinhive medvetet

Pirates Bay var en av de första stora spelarna som gjorde sig skyldig att avsiktligt använda Coinhive. Frågan var att det var gjort öppet, utan besökarnas samtycke. När krypto-brytningsskriptet upptäcktes utfärde Pirate Bay ett uttalande om att det testade denna lösning som en alternativ inkomstkälla. Forskare fruktar att det finns många sådana webbplatser som redan använder Coinhive utan besökarens samtycke.

Coinhive injiceras på kompromisserade webbplatser

Forskare identifierade kompromitterade WordPress- och Magento-webbplatser som hade Coinhive eller en liknande JavaScript-baserad gruva som injicerades i dem.

Läs

: Vad gör man om Coinhive kryptomynt skript infekterar din webbplats. Cryptojacking med webbläsartillägg

Cryptojacking i webbläsaren använder JavaScript på en webbsida för att gruva för kryptokurver. JavaScript körs på nästan varje webbplats du besöker, så JavaScript-koden som är ansvarig för in-browser-gruvning behöver inte installeras. Så snart du laddar sidan och minikoden i webbläsaren körs bara.

Det finns fall av webbläsarutvidgningar som inbäddar Coinhive, där krypteringsprogramvara körs i bakgrunden och minas "Monero" medan webbläsaren körde - och inte endast när man besöker en viss webbplats.

Cryptojacking med skadlig kod

Detta är en annan typ av övergrepp där Coinhive distribueras tillsammans med skadlig kod genom en falsk Java-uppdatering.

Cryptojacking i Android-enheter

En Android-variant av Coinhive har upptäckts riktade mot ryska användare. Denna trend tyder på att Cryptojacking också expanderar till mobila applikationer.

Typosquatted domäner inbäddade Coinhive

Någon registrerade "twitter.com.com" -domänen och laddade Coinhive till den. I huvudsak användare som missgick Twitter-webbadressen och landade på den webbsidan skulle mina Monero bli domänägare så länge de var kvar på webbsidan.

Cryptojacking genom molntjänster

Cyberkriminella kapar osäkra Cloud-plattformar och använder dem till min cryptocurrency.

Microsoft har anmält att variationer av Coinhive är upptäckta i naturen. En sådan utveckling tyder på att Coinhives framgång har motiverat framkomsten av liknande programvaror från andra parter som vill ansluta sig till denna marknad.

Minr - Ett Coinhive-alternativ framträder

Användningen av Coinhive av legitima användare har generellt fallit till följd till den upopularitet som den har fått sedan starten. Coinhive är också lätt att spåra, vilket är ett annat faktum att dess potentiella beundrare inte använder den på deras hemsida.

Så, alternativt, laget Minr, har utvecklat ett alternativ för "

förvirring ", vilket gör det mycket svårare att spåra gruvan. Detta underlättar dold användning av verktyget. Den här funktionen är så effektiv att den gömmer koden även för det populära anti-malware-verktyget Malwarebytes. Hur man skyddas från Cryptojacking

Cryptocurrencies & Blockchain-teknik tar över världen. Det skapar en inverkan på den globala ekonomin och orsakar tekniskt störningar också. Alla har börjat fokusera på en sådan lukrativ marknad - och det inkluderar även hackare på webbplatsen. När avkastningen ökar, borde vi förvänta oss att sådan teknik kommer att missbrukas.

Att vara observant medan du surfar är något du behöver träna regelbundet om du vill hålla dig borta från Cryptojacking-bedrägerier. Du är på en kompromissad webbplats om du ser en plötslig ökning i minnesanvändning och trög prestanda på datorn. Den bästa åtgärden här är att stoppa processen genom att lämna webbplatsen och inte besöka den igen.

Du bör också installera en bra säkerhetsprogramvara och hålla den uppdaterad, liksom slå på brandväggar och inte klicka på misstänkta länkar medan du surfar.

Du kan använda Anti-WebMiner-program som en av försiktighetsåtgärderna.

Använd en webbläsareutvidgning som blockerar webbplatser från att använda din CPU för krypto-brytning. Om du använder Chrome-webbläsaren, Installera sedan ministerns blockförlängning. Det är en användbar tillägg för Chrome-webbläsaren för att blockera webbaserade cryptocurrency miners över hela webben. Bortsett från CoinHive blockerar det ens Minr.

En annan nödvändig försiktighet är att uppdatera din värdfil för att blockera coinhive.com och andra domäner som är kända för att möjliggöra obehörig gruvdrift. Kom ihåg, Cryptojacking växer fortfarande med fler och fler människor som ritar mot Cryptocurrencies, så dina blocklistor måste uppdateras regelbundet.

Förhindra att CoinHive infekterar din webbplats

Använd inte några NULL-mallar eller plugins på din webbplats / forum.

  1. Håll ditt CMS uppdaterat till den senaste versionen.
  2. Uppdatera din värdprogramvara regelbundet (PHP, Databas, etc.).
  3. Säkra din webbplats med webbsäkerhetsleverantörer som Sucuri, Cloudflare, Wordfence, etc.
  4. Ta grundläggande försiktighetsåtgärder för att säkra din blogg.
  5. Var försiktig, var säker!

Den monokroma laserprinteren Brother HL-6180DW gör det möjligt för sin mellanhastighet med högkvalitativ utgång och billig toner. Det är faktiskt enkelt en av de mest ekonomiska skrivare på marknaden, om du använder tonerpatronerna med högre utbyte. Om du har läst vår recension av HL-5470DW, vet du det mesta av vad du behöver veta om den här skrivaren: Det är praktiskt taget samma enhet, med något mer än dubbelt så mycket som ingångskapaciteten och ett superhögt toneralternativ.

Den monokroma laserprinteren Brother HL-6180DW gör det möjligt för sin mellanhastighet med högkvalitativ utgång och billig toner. Det är faktiskt enkelt en av de mest ekonomiska skrivare på marknaden, om du använder tonerpatronerna med högre utbyte. Om du har läst vår recension av HL-5470DW, vet du det mesta av vad du behöver veta om den här skrivaren: Det är praktiskt taget samma enhet, med något mer än dubbelt så mycket som ingångskapaciteten och ett superhögt toneralternativ.

Installera HL-6180DW är enkelt, men du måste använda USB eller Ethernet kort under Wi-Fi-installationsprocessen om du inte har en WPS-router. Programvaran (vilken liten krävs) är utmärkt, och Brother är en av de få leverantörerna som har automatiserat funktionen Add Printer i OS X.

En ny dator är som en låda med choklad ... om lådan var halvfull av choklad du inte bryr dig om, och du var tvungen att få alla bra kakor separat, en efter en. Med andra ord är nya datorer ofta besvärade med oönskad programvara (även känd som crapware), och kommer inte med de verktyg du verkligen behöver för att få jobb. För att bli av med crapware finns det PC Decrapifier. Men när det är borta måste du installera alla bra saker - och där gratis verktyg Ninite kan göra ditt liv lyckligt enkelt.

En ny dator är som en låda med choklad ... om lådan var halvfull av choklad du inte bryr dig om, och du var tvungen att få alla bra kakor separat, en efter en. Med andra ord är nya datorer ofta besvärade med oönskad programvara (även känd som crapware), och kommer inte med de verktyg du verkligen behöver för att få jobb. För att bli av med crapware finns det PC Decrapifier. Men när det är borta måste du installera alla bra saker - och där gratis verktyg Ninite kan göra ditt liv lyckligt enkelt.

Du börjar använda Ninite innan du hämtar den, genom att välja vilken programvara du vill installera från en lista på Ninite-webbplatsen.

Microsoft har inkluderat många nya funktioner och förbättrat utseendet på några gamla funktioner i Windows 10. Klockan och Kalenderpanelen som visas när du klickar på Datum och Tid På Aktivitetsfältet ändras också vad gäller alternativ och utseende. Även om det här nya klockslaget och kalendern är perfekt för Windows 10, ändå, om du vill ändra det som Windows 7 / 8.1, är det här ett knep.

Microsoft har inkluderat många nya funktioner och förbättrat utseendet på några gamla funktioner i Windows 10. Klockan och Kalenderpanelen som visas när du klickar på Datum och Tid På Aktivitetsfältet ändras också vad gäller alternativ och utseende. Även om det här nya klockslaget och kalendern är perfekt för Windows 10, ändå, om du vill ändra det som Windows 7 / 8.1, är det här ett knep.

OBS