Cryptojacking eli haitallinen kryptominointi^{(malicious cryptomining)} on uusi temppu, jolla louhitaan kryptovaluuttoja^{(Cryptocurrencies)} käyttäjän tietokoneella käyttämällä heidän prosessoriresurssejaan^(CPU) taustalla heidän tietämättään. Tyypillisesti kyberrikollinen lataa uhrin selaimeen komentosarjan, joka sisältää ainutlaatuisen sivustoavaimen pakottaakseen käyttäjän rikastuttamaan niitä.

Jos kamppailet hitaan tietokoneen tai internetyhteyden kanssa, älä vielä syytä vain myyjää tai palveluntarjoajaa, koska saatat joutua hakkereiden käyttämän uuden tempun, jota kutsutaan selaimeksi Cryptojacking , uhriksi .

Cryptojackingin^{(Cryptojacking)} evoluutio johtuu viime kuukausien huimasta kiinnostuksesta kryptovaluuttoja kohtaan. ^{(Cryptocurrencies)}Katso Bitcoinia^(Bitcoin) viimeisten muutaman kuukauden ajalta, ja sen arvo on noussut yli 1 000 %. Tämä on herättänyt huomiota myös hakkereilta ja synnyttänyt vaarallisia käytäntöjä, kuten Crytptojacking .

Mikä on Cryptojacking

Syntyminen^(Emergence)

Ennen kuin ymmärrämme, mitä Cryptojacking on, kerro meille ensin Cryptominingista^{(Cryptomining)} .

Kryptovaluutta^{(Cryptomining)} tai kryptovaluutan louhinta^{(Cryptocurrency Mining)} on prosessi, jossa kryptovaluutta syntyy lohkoketjuteknologiaa käyttäen. Kryptomointi^{(Cryptomining)} mahdollistaa myös uusien kryptovaluuttakolikoiden vapautumisen markkinoille. Kaivostoimintaa^(Mining) harjoittavat tietyt kryptovaluuttaverkon vertaiset, jotka kilpailevat (yksittäin tai ryhmissä) vaikean matemaattisen ongelman, jota kutsutaan työn todisteeksi, ratkaisemisesta.

Syyskuussa 2017 Coinhive debytoi markkinoilla tarjoten louhia kryptovaluuttaa nimeltä Monero ( XMR ). Coinhive tarjoaa periaatteessa ^(Coinhive)JavaScriptillä^(JavaScript) kirjoitetun koodinpätkän, jonka verkkosivustojen omistajat voivat yksinkertaisesti upottaa sen verkkosivustoonsa. Coinhive esitteli verkkosivustoille uuden liiketoimintamallin, jonka mukaan verkkosivustojen omistajat voivat poistaa mainoksia verkkosivustoltaan ja ladata sen sijaan Coinhiven^(Coinhive) .

Kun käyttäjät pääsevät Coinhiven^(Coinhive) upotettuun verkkosivustoon, Coinhive aloittaa salauslouhinnan verkkosivuston omistajan puolesta käyttämällä käyttäjän järjestelmäresursseja (siksi tietokoneista tulee usein hitaita). Sivuston vierailijat edustavat joukkoa solmuja, jotka tekevät intensiivistä laskennallista työtä matemaattisen ongelman ratkaisemiseksi. Kuitenkin sen sijaan, että he saisivat palkinnon haasteen ratkaisemisesta, sivuston omistaja saa sen. Näin ollen^(Hence) verkkosivustojen omistajat voivat oletettavasti silti tehdä voittoa ja tukea yrityksiään ilman, että heidän väitetään häiritsevän kävijöitä mainoksilla.

Vaikka Coinhiven^(Coinhive) oli tarkoitus olla laillinen, sen konsepti johti samankaltaisten ohjelmistojen syntymiseen, joita verkkorikolliset käyttävät nyt salauskaivaukseen tai kryptojyrsimiseen ^{(Cryptomining abuse )}.^{( Cryptojacking.)}

Lyhyesti sanottuna Cryptojacking on tekniikka, jolla kaapataan selaimet kryptovaluuttojen louhintaa varten ilman käyttäjän suostumusta. Kryptovaluutan kaivostyöntekijöiden toimittaminen haittaohjelmien kautta on tunnettu tosiasia, mutta kryptovaluutan louhinta verkkosivulle avattaessa on uutta ja on johtanut hyökkääjien väärinkäyttöön henkilökohtaisen hyödyn saamiseksi.^{(In short, Cryptojacking is the technique of hijacking browsers for mining cryptocurrency, without user consent. Delivering cryptocurrency miners through malware is a known fact, but mining cryptocurrency when accessing a webpage is new and has led to the attackers abusing for personal gains.)}

Cryptojacking ei ole perinteinen haittaohjelma

Cryptojacking^(ransomware) ei vahingoita tietokonettasi, kuten perinteinen haittaohjelma tai kiristysohjelma . Se ei myöskään tallenna tai lukitse mitään kiintolevylle. Näin ollen^(Hence) se ei sinänsä ole haittaohjelma sinänsä, mutta se voidaan varmasti tuoda järjestelmääsi haittaohjelmien avulla.

Cryptojacking , kuten haittaohjelmat, käyttää tietokoneesi resursseja ilman lupaasi. Se voi saada tietokoneen ja selaimet toimimaan äärimmäisen hitaammin, tyhjentämään akun ja nostamaan sähkölaskuja ilman, että edes huomaat samaa.

Cryptojackingin seuraukset

Cryptojacking voi vaikuttaa Windows-käyttöjärjestelmään^{(Windows OS)} sekä Mac OSX :ään ja Androidiin^(Android) . Viime aikoina on raportoitu lukuisia Cryptojacking -tapauksia . Jotkut yleisimmistä tyypeistä sisältävät seuraavat:

Verkkosivustot, jotka käyttävät Coinhivea tarkoituksella^{(Websites using Coinhive deliberately)}

Pirates Bay oli yksi ensimmäisistä suurista pelaajista, jotka syyllistyivät Coinhiven^(Coinhive) tahalliseen käyttöön. Ongelmana oli, että se tehtiin avoimesti ilman vierailijoiden suostumusta. Kun kryptolouhintakäsikirjoitus löydettiin, Pirate Bay antoi lausunnon, jossa mainittiin, että se testasi tätä ratkaisua vaihtoehtoisena tulonlähteenä. Tutkijat pelkäävät, että monet tällaiset sivustot käyttävät jo Coinhivea^(Coinhive) ilman vierailijan suostumusta.

Coinhive on lisätty vaarantuneille verkkosivustoille^{(Coinhive injected into compromised websites)}

Tutkijat tunnistivat vaarantuneet WordPress- ja Magento - sivustot, joihin oli ruiskutettu Coinhive^(Coinhive) tai vastaava JavaScript-pohjainen kaivostyökalu.

Lue^(Read) : Mitä tehdä, jos Coinhiven krypto-louhintaskripti saastuttaa verkkosivustosi.

Cryptojacking käyttämällä selainlaajennuksia^{(Cryptojacking using browser extensions)}

Selaimen^(In-browser) sisäinen kryptojacking käyttää verkkosivun JavaScriptiä kryptovaluuttojen louhimiseen. ^(JavaScript)JavaScript toimii lähes kaikilla vierailemillasi verkkosivustoilla, joten selaimen sisäisestä louhinnasta vastaavaa JavaScript -koodia ei tarvitse asentaa. Heti kun lataat sivun, selaimen kaivoskoodi vain toimii.

On tapauksia, joissa Coinhiven upotetut^(Coinhive) verkkoselainlaajennukset toimivat taustalla ja loivat "Moneron" selaimen ollessa käynnissä - eikä vain vieraillessa tietyllä verkkosivustolla.

Cryptojacking haittaohjelmilla^{(Cryptojacking with malware)}

Tämä on toisenlainen väärinkäyttö, jossa Coinhive otetaan käyttöön haittaohjelmien rinnalla väärennetyn Java - päivityksen kautta.

Cryptojacking Android-laitteissa^{(Cryptojacking in Android devices)}

Coinhiven Android -versio on^(Coinhive) havaittu kohdistavan venäläisiä käyttäjiä. Tämä trendi viittaa siihen, että Cryptojacking on laajentumassa myös mobiilisovelluksiin.

Typosquatted verkkotunnukset upotettu Coinhive^{(Typosquatted domains embedding Coinhive)}

Joku rekisteröi "twitter.com.com"-verkkotunnuksen ja latasi Coinhiven^(Coinhive) siihen. Käytännössä käyttäjät, jotka kirjoittivat väärin Twitterin URL -osoitteen ja päätyivät tälle verkkosivulle, loivat Moneron^(Monero) verkkotunnuksen omistajaksi niin kauan kuin he pysyivät verkkosivulla.

Cryptojacking pilvipalvelujen kautta^{(Cryptojacking through cloud services)}

Kyberrikolliset kaappaavat suojaamattomia pilvialustoja^(Cloud) ja käyttävät niitä kryptovaluutan louhimiseen.

Microsoft on ilmoittanut Coinhiven muunnelmista luonnossa havaituista. Tällainen kehitys osoittaa, että Coinhiven menestys on motivoinut vastaavien ohjelmistojen syntymistä muille näille markkinoille haluaville osapuolille.^{(Microsoft has notified of variations of Coinhive being spotted in the wild. Such a development indicates that Coinhive’s success has motivated the emergence of similar software by other parties that want to join this market.)}

Minr – Coinhive-^{(A Coinhive)} vaihtoehto syntyy

Laillisten käyttäjien Coinhiven^(Coinhive) käyttö on yleisesti ottaen vähentynyt sen julkaisun jälkeen saaman epäsuosion vuoksi. Coinhive on myös helposti jäljitettävissä, mikä on toinen tosiasia, että sen mahdolliset ihailijat eivät käytä sitä verkkosivustollaan.

Joten vaihtoehtona Minrin^(Minr) tiimi on kehittänyt " hämärtämisen^{(obfuscation)} " vaihtoehdon, mikä tekee kaivostyöntekijän jäljittämisestä paljon vaikeampaa. Tämä helpottaa työkalun piilotettua käyttöä. Tämä ominaisuus on niin tehokas, että se piilottaa koodin^{(hides the code)} jopa suositulle haittaohjelmien torjuntatyökalulle Malwarebytes .

Kuinka pysyä suojassa Cryptojackingilta

Kryptovaluutat ja Blockchain-teknologia valtaavat maailman. Se vaikuttaa maailmantalouteen ja aiheuttaa myös teknisiä häiriöitä . Kaikki ovat alkaneet keskittyä näin tuottoisiin markkinoihin – ja tämä koskee myös verkkosivustojen hakkereita. Kun tuotto kasvaa, meidän pitäisi odottaa, että tällaisia ​​tekniikoita käytetään väärin.

Tarkkailua selaamisen aikana on harjoitettava säännöllisesti, jos haluat pysyä poissa Cryptojacking-petoksista. Olet vaarantuneella verkkosivustolla, jos huomaat äkillisen piikin muistin käytössä ja tietokoneesi suorituskyvyn hidasta. Paras toimenpide tässä on pysäyttää prosessi poistumalla verkkosivustosta eikä vierailla siellä uudelleen.

Sinun tulee myös asentaa hyvä tietoturvaohjelmisto^{(good security software)} ja pitää se ajan tasalla sekä ottaa palomuurit käyttöön ja olla klikkaamatta epäilyttäviä linkkejä selatessasi^{(not click on suspicious links while browsing)} .

Voit käyttää Anti-WebMiner- ohjelmia yhtenä varotoimenpiteenä.

Käytä selainlaajennusta, joka estää verkkosivustoja käyttämästä prosessoriasi salauksen louhintaan . Jos käytät Chrome - selainta, asenna^(Install) minerBlock-laajennus. Se on hyödyllinen laajennus Chrome -selaimelle estämään verkkopohjaiset kryptovaluutan kaivostyöt kaikkialla verkossa. CoinHivea^(CoinHive) lukuun ottamatta se jopa estää Minr .

Toinen välttämätön varotoimenpide on päivittää Hosts-tiedostosi^{(Hosts file)} estämään coinhive.com ja muut verkkotunnukset, joiden tiedetään mahdollistavan luvattoman louhinnan. Muista^(Remember) , että Cryptojacking^{(Cryptojacking)} kasvaa edelleen, ja yhä useammat ihmiset hakevat kryptovaluuttoja, joten estoluettelosi on päivitettävä säännöllisesti.

Estä CoinHivea^{(Prevent CoinHive)} tartuttamasta verkkosivustoasi

1. Älä käytä NULL -malleja tai laajennuksia verkkosivustollasi/foorumillasi.
2. Pidä CMS päivitettynä uusimpaan versioon.
3. Päivitä isännöintiohjelmistosi säännöllisesti ( PHP , tietokanta^(Database) jne.).
4. Suojaa verkkosivustosi^{(Secure your website)} verkkoturvapalvelujen tarjoajilla, kuten Sucuri , Cloudflare , Wordfence jne.
5. Suojaa blogisi noudattamalla^{(precautions to secure your blog)} perusvarotoimia .

Stay alert, stay safe!

Cryptojacking the new browser mining threat you need to know about

Cryptojacking or malicious cryptomining is a new trick used to mine Cryptocurrencies on a user’s computer using their CPU resources in the background without their knowledge. Typically, the cybercriminal loads a script into the victim’s web browser which contains a unique site key to force the user to enrich them.

If you are struggling with a slow PC or internet connection, do not just blame the vendor or service provider yet because you may be a victim of a new trick used by the hackers called as browser Cryptojacking.

The evolution of Cryptojacking is attributed to the soaring interest in Cryptocurrencies for the past few months. Look at Bitcoin for the past few months or so, and its value has gone up by more than 1,000%. This has attracted attention from hackers as well and so has given birth to dangerous practices such as Crytptojacking.

What is Cryptojacking

Emergence

Before we understand what Cryptojacking is, first let us know about Cryptomining.

Cryptomining or Cryptocurrency Mining is the process by which a cryptocurrency comes into existence, using the blockchain technology. Cryptomining also lets new cryptocurrency coins get released on the market. Mining is carried out by certain peers of the cryptocurrency network who compete (individually or in groups) in solving a difficult mathematical problem, called proof-of-work

In September 2017, Coinhive debuted in the market, offering to mine the cryptocurrency called Monero (XMR). Coinhive basically offers a piece of code written in JavaScript which website owners can simply embed it on their website. Coinhive introduced a new business model for website claiming that website owners can remove ads from their websites, and load Coinhive instead.

When users access a website with Coinhive embedded, Coinhive initiates the process of crypto mining on behalf of the website owner by using user system resources (that is why PC’s often become slow). The visitors to the website represent the group of nodes doing the intensive computational work to solve the mathematical problem. However, instead of them receiving the reward when solving the challenge, the website owner receives it. Hence, website owners can supposedly still make a profit and support their businesses, without supposedly bothering their visitors with advertisements.

Although Coinhive was meant to be legitimate, its concept led to the emergence of similar software, which is now used by cyber criminals for Cryptomining abuse or Cryptojacking.

In short, Cryptojacking is the technique of hijacking browsers for mining cryptocurrency, without user consent. Delivering cryptocurrency miners through malware is a known fact, but mining cryptocurrency when accessing a webpage is new and has led to the attackers abusing for personal gains.

Cryptojacking is not a traditional malware

Cryptojacking does not harm your PC like traditional malware or ransomware act. Neither does it store or lock down anything on the hard drive. Hence, it in itself is not a malware as such, but it can certainly be introduced into your system using malware.

Cryptojacking, similar to malware, uses your PC resources without your permission. It can cause the PC and browsers to work extremely sluggish, drain the battery and raise the electricity bills without you even realizing the same.

Consequences of Cryptojacking

Cryptojacking can affect Windows OS as well as Mac OSX & Android. There have been numerous cases of Cryptojacking reported recently. Some of the common types include the following:

Websites using Coinhive deliberately

Pirates Bay was one of the first major player guilty of using Coinhive deliberately. The issue was that it was done transparently, without the visitors’ consent. Once the crypto mining script was discovered, Pirate Bay issued a statement mentioning that it was testing this solution as an alternative revenue source. Researchers fear that there are many such websites which are already using Coinhive without visitor’s consent.

Coinhive injected into compromised websites

Researchers identified compromised WordPress and Magento websites that had Coinhive, or a similar JavaScript-based miner injected into them.

Read: What to do if Coinhive crypto-mining script infects your website.

Cryptojacking using browser extensions

In-browser cryptojacking uses JavaScript on a web page to mine for cryptocurrencies. JavaScript runs on just about every website you visit, so the JavaScript code responsible for in-browser mining does not need to be installed. As soon as you load the page, and the in-browser mining code just runs.

There are cases of web browser extensions embedding Coinhive where cryptomining software run in the background and mined “Monero” while the browser was running -and not only when visiting a specific website.

Cryptojacking with malware

This is another type of abuse where Coinhive is being deployed alongside malware through a fake Java update.

Cryptojacking in Android devices

An Android variant of Coinhive has been detected targeting Russian users. This trend suggests that Cryptojacking is expanding to mobile applications as well.

Typosquatted domains embedding Coinhive

Someone registered the “twitter.com.com” domain and loaded Coinhive to it. Essentially, users who mistyped Twitter’s URL and landed on that webpage would mine Monero for the domain owner for as long as they remained at the webpage.

Cryptojacking through cloud services

Cybercriminals are hijacking unsecured Cloud platforms and using them to mine cryptocurrency.

Microsoft has notified of variations of Coinhive being spotted in the wild. Such a development indicates that Coinhive’s success has motivated the emergence of similar software by other parties that want to join this market.

Minr – A Coinhive alternative emerges

The use of Coinhive by legitimate users has in general been on decline owing to the unpopularity that it has been receiving since its launch. Coinhive is also easily traceable which is another fact that its prospective admirers are not using it on their website.

So, as an alternative, the team of Minr, has developed an option of “obfuscation”, which makes it much more difficult to track the miner. This facilitates the hidden use of the tool. This feature is so effective that it hides the code even for the popular anti-malware tool Malwarebytes.

How to stay protected from Cryptojacking

Cryptocurrencies & Blockchain technology is taking over the world. It is creating an impact on the global economy and causing technology disruptions as well. Everyone has started focusing on such a lucrative market – and this includes website hackers too. As returns increase, we should expect that such technologies will be misused.

Being observant while browsing is something that you have to practice regularly if you want to stay away from Cryptojacking frauds. You are on a compromised website if you see a sudden spike in memory usage and sluggish performance on your PC. The best action here is to stop the process by exiting the website, and not visit it again.

You should also install a good security software and keep it updated, as well as turn on firewalls and not click on suspicious links while browsing.

You can use Anti-WebMiner programs as one of the precautions.

Use a browser extension that blocks websites from using your CPU for crypto mining. If you use Chrome browser, then Install minerBlock extension. It is a useful extension for Chrome browser to block web-based cryptocurrency miners all over the web. Apart from CoinHive it even blocks Minr.

Another necessary precaution is to update your Hosts file to block coinhive.com and other domains that are known to enable unauthorized mining. Remember, Cryptojacking is still growing with more and more people drawing towards Cryptocurrencies, so your blocklists will have to be regularly updated.

Prevent CoinHive from infecting your website

1. Don’t use any NULL templates or plugins on your website/forum.
2. Keep your CMS updated to the latest version.
3. Update your hosting software regularly (PHP, Database, etc.).
4. Secure your website with web security providers like Sucuri, Cloudflare, Wordfence, etc.
5. Take basic precautions to secure your blog.

Stay alert, stay safe!

Related posts

• Kuinka välttää tietojenkalasteluhuijaukset ja -hyökkäykset?

• Mikä on etäkäytön troijalainen? Ennaltaehkäisy, havaitseminen ja poistaminen

• Poista virus USB-muistitikulta komentokehotteen tai erätiedoston avulla

• Rogue Security Software tai Scareware: Kuinka tarkistaa, estää, poistaa?

• Mikä on Win32:BogEnt ja kuinka se poistetaan?

• Microsoft Windows -logoprosessi Task Managerissa; Onko se virus?

• Kyberhyökkäykset – määritelmä, tyypit, ehkäisy

• Mitä Living Off The Land -hyökkäykset ovat? Kuinka pysyä turvassa?

• Kuinka poistaa Chromium Virus Windows 11/10:stä

• Chrome-selaimen sisäänrakennetun Malware Scanner & Cleanup Toolin käyttäminen

• Estä Drive-by-lataukset ja niihin liittyvät haittaohjelmahyökkäykset

• Mikä on takaoven hyökkäys? Merkitys, esimerkit, määritelmät

• IObit Malware Fighter Ilmainen tarkistus ja lataus

• Kuinka poistaa haittaohjelmat Android-puhelimesta

• Viruksen poistaminen Windows 11/10:stä; Haittaohjelmien poistoopas

• Kuinka saat tietokoneviruksen, troijalaisen, työpaikan, vakoiluohjelman tai haittaohjelman?

• Tiedostottomat haittaohjelmahyökkäykset, suojaus ja havaitseminen

• Kuinka poistaa haittaohjelmat tietokoneesta Windows 10:ssä

• Tarkista, onko tietokoneesi saastunut ASUS Update -haittaohjelmasta

• Määritettyä moduulia ei löytynyt virheestä Windows 11/10:ssä