Eine neue Sicherheitsbedrohung ist in der Stadt: Kryptojacken. Die Kryptowährungsexplosion bewegt ruchlose Individuen ohnehin zu Mining-Systemen. Und die neueste Methode zur Sicherung zusätzlicher, kostenloser Stromversorgung besteht darin, Ihre Systemressourcen zu kapern.
Wir haben kürzlich über den signifikanten Anstieg von browserbasierten Cryptocurrency-Mining-Skripten geschrieben. Sind Websites mit Ihrer CPU für Cryptocurrency Mining? Verwenden Websites Ihre CPU für Cryptocurrency Mining? Online-Werbung ist unpopulär, so hat die berüchtigte Online-Piraterie-Website The Pirate Bay eine Lösung gefunden: Benutze jeden besuchenden PC, um Kryptowährungen zu ernten. Wären Sie glücklich, wenn Ihr PC so entführt würde? Weiterlesen . Nun, diese Skripte befinden sich jetzt in ihrer nächsten Phase, was es Kriminellen erleichtert, Ihre Maschine länger zu ernten, ohne Sie auf das Problem aufmerksam zu machen.
Lass uns herausfinden, was Cryptojacking ist und was du dagegen tun kannst.
Warum Systemressourcen stehlen?
Bevor wir Cryptojacking als Ganzes betrachten, betrachten wir die Gründe dafür. Warum stehlen Hacker Systemressourcen?
Nun, Kryptowährung wächst nicht auf Bäumen. Nein, es wächst auf Servern und wartet darauf abgebaut zu werden. Das hilft auch nicht. Die überwiegende Mehrheit der Kryptowährungen verwendet "Mining" Ist es profitabel, Cloud Bitcoin Cloud? Ist es profitabel Cloud Mine Bitcoin zu Cloud? Es gibt viele Möglichkeiten, Bitcoin zu minen, einschließlich Cloud-Services. Aber ist es profitabel? Hier finden Sie alles, was Sie über Cloud-Mining Bitcoin wissen müssen. Lesen Sie mehr, um das spezifische Krypto-Netzwerk zu vermitteln.
Netzwerktransaktionen werden einem Block hinzugefügt. Der Block sendet an das Netzwerk der verbundenen Bergleute Blockchains, Merged Mining, & ASICs: Lingo Sie wissen müssen über Cryptocurrency Mining Blockchains, Merged Mining, & ASICs: Lingo Sie wissen müssen über Cryptocurrency Mining Haben Sie sich von cyrptocurrencies oder a Diskussion über ihre Zukunft? Es ist leicht, sich im Jargon zu verlieren. Lassen Sie sich nicht mit diesem handlichen Nachschlagewerk aus dem Weg räumen. Lesen Sie mehr (Benutzer, die die Blockchain heruntergeladen haben) zur Überprüfung. Die Miner-Systeme verarbeiten komplexe Gleichungen und bei Bestätigung, dass die Transaktionen legitim sind, fügt der Block der Kette hinzu. Zu diesem Zeitpunkt sind die Transaktionen im Blockprozess enthalten, während die Minenarbeiter eine Blockbelohnung erhalten (dies unterscheidet zwischen Kryptowährungen; die aktuelle Bitcoin-Belohnung beträgt 12, 5 BTC).
Der Schlüssel zum Krypto-Mining-Erfolg ist, wie schnell Ihr System Gleichungen verarbeitet. Bitcoin-Mining ist jetzt nutzlos für die durchschnittlichen, ja sogar High-End-Systeme. Das schiere Volumen der Bergkraft ertränkt winzige Heimsysteme. Sie werden feststellen, dass, wenn Sie eine Internet-Suche für "Mining pc" die Ergebnisse alle auf Ethereum beziehen Wie man eine energieeffiziente Ethereum Mining Rig bauen Wie man eine energieeffiziente Ethereum Mining Rig Ethereum ist eine aufstrebende Kryptowährung. In diesem Artikel behandeln wir alles, was Sie wissen müssen, um Ihr eigenes Mining-Rig zu bauen. Lesen Sie mehr und andere, kleinere Kryptowährungen.
Der Schlüssel zum Gewinnen von Mining-Kryptowährung ist daher die rohe Verarbeitungsleistung. Und welche bessere Möglichkeit, Rechenleistung zu nutzen, als ahnungslose Internetnutzer zu stehlen?
JavaScript Cryptocurrency Mining
Das ist, wo Cryptojacking die Flaute aufhebt. Nicht genug damit, Mining-Rigs mit teuren Spezialgeräten zu bauen, entdeckten unternehmungslustige Hacker eine Chance. Cryptocurrency-Mining-Skripte sind nicht neu - wir haben mehrere Websites gesehen, die sie als Einnahmequelle ausprobiert haben. Darüber hinaus haben wir mehrere bemerkenswerte Websites Kryptowährungs-Mining erliegen gesehen.
Das amerikanische TV-Senderetzwerk Showtime entschuldigte sich mehrmals öffentlich, nachdem auf zwei seiner Seiten ein Skript gefunden worden war. Die Seiten, Showtime und ShowtimeAnytime, verbargen einen JavaScript-basierten Monero Miner. Der Code wird von CoinHive entwickelt und verwaltet, der rund 30 Prozent aller Blockprämien übernimmt. Showtime hat es versäumt, den Code zu kommentieren, und wir sind noch nicht sicher, wer den Code in die Seiten eingefügt hat.
Showtime ist jedoch bei Weitem nicht die einzige Website, die einen JavaScript-basierten Kryptowährungs-Miner enthält. Immer aktuelle Torrent-Seite The Pirate Bay (versuche eine dieser sechs Alternativen Ersetze die Piratenbucht mit diesen Torrent-Alternativen Ersetze die Piratenbucht mit diesen Torrent-Alternativen Der Pirate Bay Shop ist geschlossen, aber es gibt viele Alternativen da draußen Hier sind die sechs Top-Torrent-Sites außer The Pirate Bay. Sie experimentierten mit einem CoinHive-Mining-Skript, während Politifact das gleiche Problem wie Showtime hatte, ebenso wie die persönliche Website von Fußballstar Cristiano Ronaldo und Ultimate Kampf der Pay-per-View-Seite der Meisterschaft.
Okay, also, was ist Cryptojacking?
Cryptojacking ist der Oberbegriff für diese Art von Drive-by-Browser-basierten Kryptowährungs-Mining. CoinHive, Anbieter des beliebtesten Drehbuchs, bewerben ihr Produkt als Alternative zu Werbeeinnahmen. Ihr Skript erlaubt es Nutzern, "Sie mit voller Privatsphäre zu bezahlen, ohne ein Konto überall zu registrieren, ohne eine Browsererweiterung zu installieren und ohne von zwielichtigen Anzeigen bombardiert zu werden." Der letzte Teil dieses Satzes allein ist lächerlich.
Die Praxis hat sich sogar in der kurzen Zeit entwickelt, in der CoinHive und sein Skript aktiv waren. Die neueste Version des Skripts (bekannt als AuthedMine) bietet Benutzern die Möglichkeit, stattdessen das Kryptowährungs-Mining zu akzeptieren oder abzulehnen und stattdessen reguläre Anzeigen zu sehen. Das neue Opt-out ist optional, mind. Nicht jede Website, auf der das CoinHive-Skript läuft, wird dieses Angebot anbieten.
Cryptojacking entwickelt sich auch auf andere Weise. Sie begnügen sich nicht damit, die Systeme anderer Leute einfach zu plündern, um sie für sich zu gewinnen, sondern verschicken ahnungslose Benutzer durch Weiterleitungsschleifen. Benutzer landen auf einer Webseite, auf der ein Cryptocurrency Mining-Skript ausgeführt wird. Wenn sie es nicht bemerken, verdienen Hacker mehr Geld.
Vor diesem Hintergrund gibt es Fälle von einem winzigen Browserfenster, das sich unter der Systemuhr versteckt und in der Taskleiste zu finden ist. Das winzige Browserfenster wird von der Systemuhr verdeckt und ist "kostenlos", um das Mining-Skript auszuführen, bis der Benutzer feststellt, dass etwas nicht stimmt.
Wie weit verbreitet ist Cryptojacking?
Nun, eine kürzlich vom unabhängigen Sicherheitsforscher Willem de Groot durchgeführte Studie ergab 2.496 einzelne Sites, auf denen ein Crypto-Mining-Skript läuft. Die Sites de Groot fanden alles veraltete Software, die von Hackern leicht ausgenutzt werden kann. Ein Hacker kompromittiert eine Website und fügt dann seinen eigenen CoinHive-Code ein, damit die Website und ihre Benutzer den Rest erledigen können.
Im Oktober 2017 meldete Malwarebytes [PDF] 8 Millionen Blöcke pro Tag, von denen jeder einem möglichen Crypto-Jocking vorbeugte. Darüber hinaus veranschaulichte der Bericht Cryptojacking-Aktivität durch Geolocation. Die USA führen die Liste mit 32 Prozent aller versuchten Cryptojacking-Verkehr an (gefolgt von Spanien, Frankreich, Italien und Kanada).
Webseiten sind nicht die einzige Sache mit dem Potenzial für eine Entführung. Bösartige Apps gibt es im Google Play Store, aber Forscher Gabriel Cirlig von ixiacom hat zwei Apps mit insgesamt 15 Millionen Downloads erwähnt (beide Apps haben das Problem inzwischen behoben).
Die Antwort ist ... es ist weder hier noch dort. Ja, es gibt bösartige Apps und Websites, die unwissentlich für jemandes anderen kryptografieren. Ja, es gibt einige Seiten, die ernsthaft das Kryptojacken als eine echte Alternative zur normalen Werbung betrachten. Nein, es ist nicht so weit verbreitet wie einige Nachrichtenagenturen glauben machen würden.
Ist es illegal?
Hier ist das Ding: Es ist noch nicht illegal. Es ist nur unmoralisch und extrem verpönt.
Aber es ist noch nicht illegal, die Verarbeitungsleistung einer anderen Person zu nutzen, um die Kryptowährung auf diese Weise zu minen. Es unterscheidet sich von einem Botnet, da die Hacker keine Malware auf Ihr System zwingen. Das vollständige Handbuch zur Malware-Entfernung Das vollständige Handbuch zur Malware-Entfernung Malware ist heutzutage überall, und das Entfernen von Malware von Ihrem System ist ein langwieriger Prozess, der eine Anleitung erfordert. Wenn Sie glauben, dass Ihr Computer infiziert ist, ist dies die Anleitung, die Sie benötigen. Weiterlesen . Außerdem schafft das Skript selbst keine dauerhafte Verwundbarkeit für die Ausbeutung durch andere ruchlose Parteien. Wenn sich die Lasche schließt, stoppt der Miner.
Die ernsthaften Komplikationen entstehen, weil CoinHive und "legitime" browserbasierte Krypto-Mining-Skripte für einige eine brauchbare, sogar attraktive Alternative zu den aufgeblähten Werbenetzwerken darstellen. Da Werbetreibende in ihren Anzeigen immer aggressiver werden, schalten immer mehr Nutzer Ad-Blocker ein. Dies wiederum schmerzt die Taschen der Website-Besitzer. Und es ist nicht so, dass traditionelle Werbenetzwerke ohnehin keine Sicherheitsrisiken aufweisen. (Malvertising Kampagne, jemand? Was ist Malvertising und wie können Sie sich schützen? Was ist Malvertising und wie können Sie sich schützen? Vorsicht: Malvertising ist auf dem Vormarsch, stellt ein erhebliches Online-Sicherheitsrisiko. Aber was ist es, warum ist es gefährlich, wo versteckt es sich und wie können Sie vor Malvertising sicher sein? Lesen Sie mehr)
Große Institutionen sind sich auch nicht sicher, wie sie es angehen sollen. Malwarebytes blockiert die CoinHive-Website als schädliche oder unerwünschte Website. Aber Adam Kujawa, der Direktor von Malwarebytes Lab, sagt: "Ich halte das ganze Konzept eines skriptbasierten Minenarbeiters für eine gute Idee. Es könnte ein brauchbarer Ersatz für so etwas wie Werbeeinnahmen sein. Aber wir blockieren es jetzt, nur weil es keine Opt-In-Option oder Opt-Out gibt. Wir haben festgestellt, dass dies die Systemressourcen stark belastet. Die Skripts könnten die Hardware beeinträchtigen. "
Unglücklicherweise für CoinHive, Absichten gut oder schlecht, ihr ursprüngliches Skript ist da draußen. Und dieses Skript erscheint immer wieder in weniger als günstigen Umständen, auf Webseiten, die offensichtlich kompromittiert sind.
Wie bleibe ich sicher?
Sich in Sicherheit zu halten ist eigentlich nicht so schwierig. Es gibt zwei Hauptmethoden.
- Browsererweiterungen: Es gibt mehrere Anti-Mining-spezifische Erweiterungen für Chrome (den Browser mit der höchsten Rate an Cryptojacking). Versuchen Sie No Coin oder minerBlock.
- Skriptblocker: Die obigen Blocker konzentrieren sich auf Mining-Skripte. Für Chrome und andere Browser stehen weitere hervorragende Skriptblocker zur Verfügung. uBlock Origin verfügt über eine exzellente Auswahl an Skriptblockierlisten. Mozilla-Benutzer könnten NoScript ausprobieren.
Wie wir gesehen haben, ist Kryptojacken kein großes Problem - noch nicht. Aber da mehr Standorte erkennen, dass es sich um einen potenziell lukrativen Umsatz handelt, könnte es durchaus einen Aufwärtstrend geben.
Hast du Cryptojacking erlebt? Welche Seite hast du besucht? Ist dir das sofort klar geworden? Was denkst du über Cryptojacking als Standardwerbungsersatz? Lass uns deine Gedanken in den Kommentaren wissen!