Cryptojacking eller skadlig kryptominering^{(malicious cryptomining)} är ett nytt trick som används för att bryta kryptovalutor^{(Cryptocurrencies)} på en användares dator med sina CPU- resurser i bakgrunden utan deras vetskap. Vanligtvis laddar cyberbrottslingen ett skript i offrets webbläsare som innehåller en unik webbplatsnyckel för att tvinga användaren att berika dem.

Om du kämpar med en långsam dator eller internetuppkoppling, skyll inte bara på leverantören eller tjänsteleverantören ännu eftersom du kan vara ett offer för ett nytt trick som använts av hackarna som kallas webbläsaren Cryptojacking .

Utvecklingen av Cryptojacking tillskrivs det skyhöga intresset för kryptovalutor^{(Cryptocurrencies)} under de senaste månaderna. Titta på Bitcoin under de senaste månaderna eller så, och dess värde har ökat med mer än 1 000%. Detta har även väckt uppmärksamhet från hackare och har därför gett upphov till farliga metoder som Crytptojacking .

Vad är Cryptojacking

Uppkomst^(Emergence)

Innan vi förstår vad Cryptojacking är, låt oss först veta om Cryptomining .

Cryptomining eller Cryptocurrency Mining är den process genom vilken en kryptovaluta kommer till existens, med hjälp av blockchain-tekniken. Cryptomining låter också nya kryptovalutmynt släppas på marknaden. Gruvdrift^(Mining) utförs av vissa kamrater i kryptovalutanätverket som tävlar (individuellt eller i grupp) för att lösa ett svårt matematiskt problem, kallat proof-of-work

I september 2017 debuterade Coinhive på marknaden och erbjöd sig att bryta kryptovalutan Monero ( XMR ). Coinhive erbjuder i princip en kod skriven i JavaScript som webbplatsägare helt enkelt kan bädda in på sin webbplats. Coinhive introducerade en ny affärsmodell för webbplats som hävdar att webbplatsägare kan ta bort annonser från sina webbplatser och ladda Coinhive istället.

När användare kommer åt en webbplats med Coinhive inbäddad, initierar Coinhive processen med kryptomining på uppdrag av webbplatsägaren genom att använda användarens systemresurser (det är därför PC:er ofta blir långsamma). Besökarna på webbplatsen representerar gruppen av noder som gör det intensiva beräkningsarbetet för att lösa det matematiska problemet. Men istället för att de får belöningen när de löser utmaningen, får webbplatsägaren den. Därför^(Hence) kan webbplatsägare förmodligen fortfarande göra vinst och stödja sina företag, utan att de ska störa sina besökare med reklam.

Även om Coinhive var menat att vara legitimt, ledde dess koncept till uppkomsten av liknande programvara, som nu används av cyberbrottslingar för Kryptominering^{(Cryptomining abuse )} eller Cryptojacking.

Kort sagt, Cryptojacking är tekniken för att kapa webbläsare för att bryta kryptovaluta, utan användarens samtycke. Att leverera kryptovalutagruvarbetare genom skadlig programvara är ett känt faktum, men att bryta kryptovaluta när de kommer åt en webbsida är nytt och har lett till att angriparna missbrukar för personlig vinning.^{(In short, Cryptojacking is the technique of hijacking browsers for mining cryptocurrency, without user consent. Delivering cryptocurrency miners through malware is a known fact, but mining cryptocurrency when accessing a webpage is new and has led to the attackers abusing for personal gains.)}

Cryptojacking är inte en traditionell skadlig programvara

Cryptojacking skadar inte din dator som traditionell skadlig programvara eller ransomware . Det lagrar eller låser inte heller något på hårddisken. Därför^(Hence) är det i sig inte ett skadligt program som sådant, men det kan säkert introduceras i ditt system med skadlig programvara.

Cryptojacking , liknande skadlig programvara, använder dina PC-resurser utan din tillåtelse. Det kan få PC:n och webbläsarna att fungera extremt trögt, tömma batteriet och höja elräkningen utan att du ens inser detsamma.

Konsekvenser av Cryptojacking

Cryptojacking kan påverka Windows OS såväl som Mac OSX och Android . Det har rapporterats många fall av Cryptojacking nyligen. Några av de vanliga typerna inkluderar följande:

Webbplatser som använder Coinhive medvetet^{(Websites using Coinhive deliberately)}

Pirates Bay var en av de första stora spelarna som gjorde sig skyldiga till att använda Coinhive medvetet. Problemet var att det gjordes transparent, utan besökarnas medgivande. När kryptominingskriptet upptäcktes, utfärdade Pirate Bay ett uttalande som nämnde att det testade denna lösning som en alternativ intäktskälla. Forskare fruktar att det finns många sådana webbplatser som redan använder Coinhive utan besökarnas medgivande.

Coinhive injiceras i komprometterade webbplatser^{(Coinhive injected into compromised websites)}

Forskare identifierade komprometterade WordPress- och Magento - webbplatser som hade Coinhive eller en liknande JavaScript-baserad gruvarbetare injicerad i dem.

Läs^(Read) : Vad du ska göra om Coinhive kryptominingskript infekterar din webbplats.

Kryptojackning med webbläsartillägg^{(Cryptojacking using browser extensions)}

Kryptojackning i webbläsaren^(In-browser) använder JavaScript på en webbsida för att bryta efter kryptovalutor. JavaScript körs på nästan alla webbplatser du besöker, så JavaScript -koden som ansvarar för mining i webbläsaren behöver inte installeras. Så fort du laddar sidan och gruvkoden i webbläsaren bara körs.

Det finns fall av webbläsartillägg som bäddar in Coinhive^(Coinhive) där kryptomineringsmjukvara körs i bakgrunden och minerade "Monero" medan webbläsaren kördes - och inte bara när du besöker en specifik webbplats.

Kryptojackning med skadlig programvara^{(Cryptojacking with malware)}

Detta är en annan typ av missbruk där Coinhive distribueras tillsammans med skadlig programvara genom en falsk Java -uppdatering.

Kryptojackning i Android-enheter^{(Cryptojacking in Android devices)}

En Android- variant av Coinhive har upptäckts riktad mot ryska användare. Denna trend tyder på att Cryptojacking expanderar till mobilapplikationer också.

Typosquatted domäner som bäddar in Coinhive^{(Typosquatted domains embedding Coinhive)}

Någon registrerade "twitter.com.com"-domänen och laddade Coinhive till den. I grund och botten skulle användare som skrev fel Twitters URL och landade på den webbsidan bryta Monero för domänägaren så länge de stannade kvar på webbsidan.

Kryptojackning genom molntjänster^{(Cryptojacking through cloud services)}

Cyberbrottslingar kapar osäkra molnplattformar^(Cloud) och använder dem för att bryta kryptovaluta.

Microsoft har meddelat att varianter av Coinhive har upptäckts i naturen. En sådan utveckling indikerar att Coinhives framgång har motiverat uppkomsten av liknande mjukvara av andra parter som vill ansluta sig till denna marknad.^{(Microsoft has notified of variations of Coinhive being spotted in the wild. Such a development indicates that Coinhive’s success has motivated the emergence of similar software by other parties that want to join this market.)}

Minr – Ett Coinhive-^{(A Coinhive)} alternativ dyker upp

Användningen av Coinhive av legitima användare har generellt sett minskat på grund av impopulariteten som den har fått sedan lanseringen. Coinhive är också lätt att spåra vilket är ett annat faktum att dess potentiella beundrare inte använder det på sin webbplats.

Så, som ett alternativ, har teamet till Minr utvecklat ett alternativ för " obfuscation ", vilket gör det mycket svårare att spåra gruvarbetaren. Detta underlättar den dolda användningen av verktyget. Den här funktionen är så effektiv att den döljer koden^{(hides the code)} även för det populära anti-malware-verktyget Malwarebytes .

Hur man håller sig skyddad från Cryptojacking

Kryptovalutor & Blockchain-teknik tar över världen. Det skapar en inverkan på den globala ekonomin och orsakar också tekniska störningar . Alla har börjat fokusera på en så lukrativ marknad – och detta inkluderar också webbplatshackare. När avkastningen ökar bör vi förvänta oss att sådan teknik kommer att missbrukas.

Att vara observant när du surfar är något som du måste träna regelbundet om du vill hålla dig borta från Cryptojacking-bedrägerier. Du befinner dig på en intrång på webbplatsen om du ser en plötslig ökning i minnesanvändning och trög prestanda på din dator. Den bästa åtgärden här är att stoppa processen genom att lämna webbplatsen och inte besöka den igen.

Du bör också installera en bra säkerhetsprogramvara^{(good security software)} och hålla den uppdaterad, samt aktivera brandväggar och inte klicka på misstänkta länkar medan du surfar^{(not click on suspicious links while browsing)} .

Du kan använda Anti-WebMiner- program som en av försiktighetsåtgärderna.

Använd ett webbläsartillägg som blockerar webbplatser från att använda din CPU för kryptomining . Om du använder webbläsaren Chrome , installera sedan minerBlock^(Install) -tillägget. Det är ett användbart tillägg för webbläsaren Chrome för att blockera webbaserade gruvarbetare för kryptovaluta över hela webben. Förutom CoinHive blockerar^(CoinHive) den till och med Minr .

En annan nödvändig försiktighetsåtgärd är att uppdatera din Hosts-fil^{(Hosts file)} för att blockera coinhive.com och andra domäner som är kända för att möjliggöra otillåten gruvdrift. Kom ihåg^(Remember) att Cryptojacking fortfarande växer med fler och fler människor som drar till kryptovalutor, så dina blockeringslistor måste uppdateras regelbundet.

Förhindra CoinHive^{(Prevent CoinHive)} från att infektera din webbplats

1. Använd inga NULL- mallar eller plugins på din webbplats/forum.
2. Håll ditt CMS uppdaterat till den senaste versionen.
3. Uppdatera din värdprogramvara regelbundet ( PHP , Database , etc.).
4. Säkra din webbplats^{(Secure your website)} med webbsäkerhetsleverantörer som Sucuri , Cloudflare , Wordfence , etc.
5. Ta grundläggande försiktighetsåtgärder för att säkra din blogg^{(precautions to secure your blog)} .

Stay alert, stay safe!

Cryptojacking the new browser mining threat you need to know about

Cryptojacking or malicious cryptomining is a new trick used to mine Cryptocurrencies on a user’s computer using their CPU resources in the background without their knowledge. Typically, the cybercriminal loads a script into the victim’s web browser which contains a unique site key to force the user to enrich them.

If you are struggling with a slow PC or internet connection, do not just blame the vendor or service provider yet because you may be a victim of a new trick used by the hackers called as browser Cryptojacking.

The evolution of Cryptojacking is attributed to the soaring interest in Cryptocurrencies for the past few months. Look at Bitcoin for the past few months or so, and its value has gone up by more than 1,000%. This has attracted attention from hackers as well and so has given birth to dangerous practices such as Crytptojacking.

What is Cryptojacking

Emergence

Before we understand what Cryptojacking is, first let us know about Cryptomining.

Cryptomining or Cryptocurrency Mining is the process by which a cryptocurrency comes into existence, using the blockchain technology. Cryptomining also lets new cryptocurrency coins get released on the market. Mining is carried out by certain peers of the cryptocurrency network who compete (individually or in groups) in solving a difficult mathematical problem, called proof-of-work

In September 2017, Coinhive debuted in the market, offering to mine the cryptocurrency called Monero (XMR). Coinhive basically offers a piece of code written in JavaScript which website owners can simply embed it on their website. Coinhive introduced a new business model for website claiming that website owners can remove ads from their websites, and load Coinhive instead.

When users access a website with Coinhive embedded, Coinhive initiates the process of crypto mining on behalf of the website owner by using user system resources (that is why PC’s often become slow). The visitors to the website represent the group of nodes doing the intensive computational work to solve the mathematical problem. However, instead of them receiving the reward when solving the challenge, the website owner receives it. Hence, website owners can supposedly still make a profit and support their businesses, without supposedly bothering their visitors with advertisements.

Although Coinhive was meant to be legitimate, its concept led to the emergence of similar software, which is now used by cyber criminals for Cryptomining abuse or Cryptojacking.

In short, Cryptojacking is the technique of hijacking browsers for mining cryptocurrency, without user consent. Delivering cryptocurrency miners through malware is a known fact, but mining cryptocurrency when accessing a webpage is new and has led to the attackers abusing for personal gains.

Cryptojacking is not a traditional malware

Cryptojacking does not harm your PC like traditional malware or ransomware act. Neither does it store or lock down anything on the hard drive. Hence, it in itself is not a malware as such, but it can certainly be introduced into your system using malware.

Cryptojacking, similar to malware, uses your PC resources without your permission. It can cause the PC and browsers to work extremely sluggish, drain the battery and raise the electricity bills without you even realizing the same.

Consequences of Cryptojacking

Cryptojacking can affect Windows OS as well as Mac OSX & Android. There have been numerous cases of Cryptojacking reported recently. Some of the common types include the following:

Websites using Coinhive deliberately

Pirates Bay was one of the first major player guilty of using Coinhive deliberately. The issue was that it was done transparently, without the visitors’ consent. Once the crypto mining script was discovered, Pirate Bay issued a statement mentioning that it was testing this solution as an alternative revenue source. Researchers fear that there are many such websites which are already using Coinhive without visitor’s consent.

Coinhive injected into compromised websites

Researchers identified compromised WordPress and Magento websites that had Coinhive, or a similar JavaScript-based miner injected into them.

Read: What to do if Coinhive crypto-mining script infects your website.

Cryptojacking using browser extensions

In-browser cryptojacking uses JavaScript on a web page to mine for cryptocurrencies. JavaScript runs on just about every website you visit, so the JavaScript code responsible for in-browser mining does not need to be installed. As soon as you load the page, and the in-browser mining code just runs.

There are cases of web browser extensions embedding Coinhive where cryptomining software run in the background and mined “Monero” while the browser was running -and not only when visiting a specific website.

Cryptojacking with malware

This is another type of abuse where Coinhive is being deployed alongside malware through a fake Java update.

Cryptojacking in Android devices

An Android variant of Coinhive has been detected targeting Russian users. This trend suggests that Cryptojacking is expanding to mobile applications as well.

Typosquatted domains embedding Coinhive

Someone registered the “twitter.com.com” domain and loaded Coinhive to it. Essentially, users who mistyped Twitter’s URL and landed on that webpage would mine Monero for the domain owner for as long as they remained at the webpage.

Cryptojacking through cloud services

Cybercriminals are hijacking unsecured Cloud platforms and using them to mine cryptocurrency.

Microsoft has notified of variations of Coinhive being spotted in the wild. Such a development indicates that Coinhive’s success has motivated the emergence of similar software by other parties that want to join this market.

Minr – A Coinhive alternative emerges

The use of Coinhive by legitimate users has in general been on decline owing to the unpopularity that it has been receiving since its launch. Coinhive is also easily traceable which is another fact that its prospective admirers are not using it on their website.

So, as an alternative, the team of Minr, has developed an option of “obfuscation”, which makes it much more difficult to track the miner. This facilitates the hidden use of the tool. This feature is so effective that it hides the code even for the popular anti-malware tool Malwarebytes.

How to stay protected from Cryptojacking

Cryptocurrencies & Blockchain technology is taking over the world. It is creating an impact on the global economy and causing technology disruptions as well. Everyone has started focusing on such a lucrative market – and this includes website hackers too. As returns increase, we should expect that such technologies will be misused.

Being observant while browsing is something that you have to practice regularly if you want to stay away from Cryptojacking frauds. You are on a compromised website if you see a sudden spike in memory usage and sluggish performance on your PC. The best action here is to stop the process by exiting the website, and not visit it again.

You should also install a good security software and keep it updated, as well as turn on firewalls and not click on suspicious links while browsing.

You can use Anti-WebMiner programs as one of the precautions.

Use a browser extension that blocks websites from using your CPU for crypto mining. If you use Chrome browser, then Install minerBlock extension. It is a useful extension for Chrome browser to block web-based cryptocurrency miners all over the web. Apart from CoinHive it even blocks Minr.

Another necessary precaution is to update your Hosts file to block coinhive.com and other domains that are known to enable unauthorized mining. Remember, Cryptojacking is still growing with more and more people drawing towards Cryptocurrencies, so your blocklists will have to be regularly updated.

Prevent CoinHive from infecting your website

1. Don’t use any NULL templates or plugins on your website/forum.
2. Keep your CMS updated to the latest version.
3. Update your hosting software regularly (PHP, Database, etc.).
4. Secure your website with web security providers like Sucuri, Cloudflare, Wordfence, etc.
5. Take basic precautions to secure your blog.

Stay alert, stay safe!

Related posts

• Hur undviker man nätfiske och attacker?

• Vad är Remote Access Trojan? Förebyggande, upptäckt och borttagning

• Ta bort virus från USB-minnet med kommandotolken eller batchfil

• Rogue Security Software eller Scareware: Hur kontrollerar, förhindrar, tar bort?

• Vad är Win32: BogEnt och hur tar man bort det?

• Vad är CandyOpen? Hur tar man bort CandyOpen från Windows 10?

• Hur identifierar Microsoft skadlig programvara och potentiellt oönskade applikationer

• Vad är Living Off The Land-attackerna? Hur håller man sig säker?

• Hur man använder Malwarebytes Anti-Malware för att ta bort skadlig programvara

• Hur man använder Avast Boot Scan för att ta bort skadlig programvara från Windows PC

• Vad är FileRepMalware? Ska du ta bort det?

• DLL-kapning av sårbarhetsattacker, förebyggande och upptäckt

• Vad är IDP.generic virus och hur tar man bort det?

• De bästa skannrarna för virus och skadlig programvara GARANTERAT för att kärnva ur alla virus

• Den angivna modulen kunde inte hittas fel på Windows 11/10

• Fjärradministrationsverktyg: risker, hot, förebyggande

• Potentiellt oönskade program eller applikationer; Undvik att installera PUP/PUA

• Hur man avinstallerar eller tar bort Driver Tonic från Windows 10

• Webbläsarkapning och gratis borttagningsverktyg för webbläsarkapare

• 3 sätt att bli av med virus, spionprogram och skadlig programvara