Cryptojacking die neue Browser-Mining-Bedrohung, die Sie wissen müssen

Cryptojacking oder böswilliges Kryptomining ist ein neuer Trick, um Cryptocurrencies auf dem Computer eines Benutzers mit ihren CPU-Ressourcen im Hintergrund ohne ihr Wissen zu minen. Typischerweise lädt der Cyberkriminelle ein Skript in den Webbrowser des Opfers, der einen eindeutigen Site-Schlüssel enthält, um den Benutzer zu zwingen, sie anzureichern.

Wenn Sie mit einer langsamen PC- oder Internetverbindung zu kämpfen haben, geben Sie dem Anbieter oder Dienstanbieter nicht die Schuld Dennoch, weil Sie ein Opfer eines neuen Tricks werden können, der von den Hackern benutzt wird, die als Browser Cryptojacking bezeichnet werden.

Die Entwicklung von Cryptojacking wird dem aufsteigenden Interesse an Cryptocurrencies in den letzten paar Monaten zugeschrieben. Sehen Sie sich Bitcoin in den letzten paar Monaten an und sein Wert ist um mehr als 1.000% gestiegen. Dies hat auch die Aufmerksamkeit von Hackern auf sich gezogen und so gefährliche Praktiken wie Cryptojacking geboren.

Was ist Cryptojacking

Emergenz

Bevor wir verstehen, was Cryptojacking ist, lassen Sie uns zuerst über Cryptomining wissen.

Cryptomining oder Cryptocurrency Mining ist der Prozess, bei dem eine Kryptowährung unter Verwendung der Blockchain-Technologie entsteht. Cryptomining lässt auch neue Münzen mit Kryptowährung auf den Markt kommen. Mining wird von bestimmten Peers des Kryptowährungsnetzwerks durchgeführt, die (einzeln oder in Gruppen) bei der Lösung eines schwierigen mathematischen Problems antreten, genannt Proof-of-Work.

Im September 2017 kam Coinhive auf den Markt und bietet an, die Kryptowährung namens Monero (XMR) zu nutzen. Coinhive bietet grundsätzlich einen in JavaScript geschriebenen Code an, den Webseitenbesitzer einfach auf ihrer Website einbetten können. Coinhive führte ein neues Geschäftsmodell für Webseiten ein, das behauptet, dass Websiteinhaber Anzeigen von ihren Webseiten entfernen und stattdessen Coinhive laden können.

Wenn Benutzer auf eine Website mit Coinhive zugreifen, initiiert Coinhive den Prozess des Crypto Mining im Auftrag des Website-Eigentümers Verwendung von Systemressourcen des Benutzers (deshalb werden PCs oft langsam). Die Besucher der Website repräsentieren die Gruppe von Knoten, die die intensive Rechenarbeit zur Lösung des mathematischen Problems leisten. Anstatt jedoch die Belohnung zu erhalten, wenn sie die Herausforderung lösen, erhält der Eigentümer der Website sie. So können Websiteinhaber angeblich noch Profit machen und ihre Geschäfte unterstützen, ohne ihre Besucher angeblich mit Werbung zu belästigen.

Obwohl Coinhive legitim sein sollte, führte sein Konzept zur Entstehung ähnlicher Software, die heute von Cyber ​​genutzt wird Kriminelle für Cryptomining-Missbrauch oder Cryptojacking.

Kurz gesagt, Cryptojacking ist die Technik des Browser-Hijacking für den Kryptowährungsabbau, ohne Zustimmung des Benutzers. Es ist bekannt, Kryptowährungsknutzer durch Malware zu beliefern, aber die Kryptowährung beim Zugriff auf eine Webseite neu zu nutzen und dazu zu bringen, dass die Angreifer persönliche Vorteile ausnutzen.

Cryptojacking ist keine traditionelle Malware

Cryptojacking schadet Ihrem PC nicht wie herkömmlich Malware oder Ransomware handeln. Es speichert und sperrt nichts auf der Festplatte. Daher ist es selbst keine Malware, aber es kann mit Malware in Ihr System eingeführt werden.

Cryptojacking, ähnlich wie Malware, verwendet Ihre PC-Ressourcen ohne Ihre Erlaubnis. Es kann dazu führen, dass der PC und der Browser extrem träge arbeiten, die Batterie entladen und die Stromrechnung erhöhen, ohne dass Sie es merken.

Auswirkungen von Cryptojacking

Cryptojacking kann sowohl Windows OS als auch Mac OSX & Android betreffen. Es hat in letzter Zeit zahlreiche Fälle von Cryptojacking gegeben. Einige der häufigsten Arten sind:

Websites mit Coinhive absichtlich

Pirates Bay war einer der ersten Hauptspieler, der sich bewusst für Coinhive entschieden hat. Das Problem war, dass es ohne die Zustimmung der Besucher transparent gemacht wurde. Nachdem das Crypto Mining-Skript entdeckt worden war, gab Pirate Bay eine Erklärung heraus, in der es erwähnte, dass es diese Lösung als alternative Einnahmequelle testet. Forscher befürchten, dass es viele solcher Websites gibt, die Coinhive bereits ohne Zustimmung des Besuchers nutzen.

Coinhive in kompromittierte Websites injiziert

Die Forscher identifizierten kompromittierte WordPress- und Magento-Websites, auf denen Coinhive oder ein ähnlicher JavaScript-basierter Miner in sie injiziert wurde.

Lesen Sie : Was tun, wenn Coinhive Crypto-Mining-Skript Ihre Website infiziert?.

Cryptojacking mit Browsererweiterungen

Cryptojacking im Browser verwendet JavaScript auf einer Webseite, um nach Kryptowährungen zu suchen. JavaScript wird auf fast jeder Website ausgeführt, die Sie besuchen. Daher muss der JavaScript-Code, der für das browserinterne Mining zuständig ist, nicht installiert werden. Sobald Sie die Seite geladen haben und der In-Browser-Mining-Code gerade ausgeführt wird.

Es gibt Fälle von Webbrowser-Erweiterungen, die Coinhive einbetten, wo Cryptomining-Software im Hintergrund läuft, und "Monero", während der Browser lief - und nicht nur beim Besuch einer bestimmten Website.

Cryptojacking mit Malware

Dies ist eine weitere Art von Missbrauch, bei der Coinhive zusammen mit Malware durch ein gefälschtes Java-Update eingesetzt wird.

Cryptojacking in Android-Geräten

Eine Android-Variante von Coinhive wurde festgestellt, dass sie auf russische Nutzer abzielt. Dieser Trend deutet darauf hin, dass Cryptojacking auch auf mobile Anwendungen ausgeweitet wird.

Typosquatted-Domains, die Coinhive einbetten

Jemand hat die Domain "twitter.com.com" registriert und Coinhive darauf geladen. Im Wesentlichen würden Nutzer, die die Twitter-URL falsch vertippt haben und auf dieser Webseite gelandet sind, Monero für den Domaininhaber abwerben, solange sie auf der Webseite bleiben.

Cryptojacking durch Cloud-Dienste

Cyberkriminelle entführen ungesicherte Cloud-Plattformen und nutzen sie zu Mine cryptocurrency.

Microsoft hat gemeldet, dass Coinhive-Varianten in freier Wildbahn entdeckt werden. Eine solche Entwicklung zeigt, dass der Erfolg von Coinhive das Entstehen ähnlicher Software durch andere Parteien motiviert hat, die diesem Markt beitreten möchten.

Minr - Eine Coinhive-Alternative taucht auf

Die Verwendung von Coinhive durch legitime Benutzer ist im Allgemeinen aufgrund von Abnahme rückläufig zu der Unbeliebtheit, die es seit seiner Einführung erhalten hat. Coinhive ist auch leicht nachvollziehbar, was eine weitere Tatsache ist, dass seine zukünftigen Verehrer es nicht auf ihrer Website verwenden.

So hat das Team von Minr als Alternative die Option " Verschleierung " entwickelt, Das macht es viel schwieriger, den Bergmann zu verfolgen. Dies erleichtert die versteckte Verwendung des Werkzeugs. Diese Funktion ist so effektiv, dass sie den Code selbst für das beliebte Malwarebytes Anti-Malware-Tool verbirgt.

Wie man vor Cryptojacking geschützt wird

Cryptocurrencies & Blockchain-Technologie erobert die Welt. Es wirkt sich auf die Weltwirtschaft aus und verursacht auch technologische Störungen. Jeder hat begonnen, sich auf einen so lukrativen Markt zu konzentrieren - und dazu gehören auch Website-Hacker. Wenn die Erträge steigen, sollten wir erwarten, dass solche Technologien missbraucht werden.

Beobachten beim Surfen ist etwas, was Sie regelmäßig üben müssen, wenn Sie sich von Cryptojacking-Betrügern fernhalten wollen. Sie befinden sich auf einer kompromittierten Website, wenn Sie einen plötzlichen Anstieg des Speicherverbrauchs und eine langsame Leistung auf Ihrem PC feststellen. Die beste Vorgehensweise ist hier, den Prozess zu stoppen, indem Sie die Website verlassen und nicht erneut besuchen.

Sie sollten auch eine gute Sicherheitssoftware installieren und auf dem neuesten Stand halten sowie Firewalls einschalten und nicht auf verdächtige Links klicken.

Sie können Anti-WebMiner-Programme als eine Vorsichtsmaßnahme verwenden.

Verwenden Sie eine Browsererweiterung, die verhindert, dass Websites Ihre CPU für das Krypto-Mining verwenden. Wenn Sie den Chrome-Browser verwenden, installieren Sie die minerBlock-Erweiterung. Es ist eine nützliche Erweiterung für den Chrome-Browser, um webbasierte Cryptocurrency-Miners im gesamten Web zu blockieren. Abgesehen von CoinHive blockiert es sogar Minr.

Eine weitere notwendige Vorsichtsmaßnahme besteht darin, Ihre Hosts-Datei zu aktualisieren, um coinhive.com und andere Domains zu blockieren, von denen bekannt ist, dass sie nicht autorisiertes Mining ermöglichen. Denken Sie daran, Cryptojacking wächst immer noch mit immer mehr Leuten, die sich Cryptocurrencies zuwenden, daher müssen Ihre Blocklisten regelmäßig aktualisiert werden.

Verhindern Sie, dass CoinHive Ihre Website infiziert

1. Verwenden Sie keine NULL Templates oder Plugins auf Ihrer Website / Ihrem Forum.
2. Halten Sie Ihr CMS auf dem neuesten Stand.
3. Aktualisieren Sie Ihre Hosting-Software regelmäßig (PHP, Datenbank, etc.)
4. Sichern Sie Ihre Website mit Web-Sicherheitsprovidern wie Sucuri, Cloudflare, Wordfence usw.
5. Treffen Sie grundlegende Vorsichtsmaßnahmen, um Ihr Blog zu sichern.

Bleiben Sie wachsam, bleiben Sie in Sicherheit!