Investor's wiki
nl Nederlands
Navigation
Home Glossary
BeleggenVoorradenObligatiesCryptoPersoonlijke FinanciënFundamentele analyseTechnische AnalyseHandelBankierenBelastingen
Disclaimer Terms of Use Privacy Policy Cookie Policy
Navigation
Home Glossary
BeleggenVoorradenObligatiesCryptoPersoonlijke FinanciënFundamentele analyseTechnische AnalyseHandelBankierenBelastingen
Disclaimer Terms of Use Privacy Policy Cookie Policy

Cryptojacking

Cryptojacking
BeleggenStrategie en onderwijsCryptocurrencyCryptocurrency Strategie en Onderwijs

Hvad er Cryptojacking?

Cryptojacking er en form for cyberangreb, hvor en hacker overtager et mĂĄls computerkraft til ulovligt at udvinde kryptovaluta pĂĄ hackerens vegne. Cryptojacking kan mĂĄlrettes mod individuelle forbrugere, massive institutioner og endda industrielle kontrolsystemer.

De malware-varianter, der er involveret i cryptojacking, bremser inficerede computere, da mineprocessen prioriteres over andre legitime aktiviteter.

ForstĂĄ Cryptojacking

Cryptojacking er blevet en stadig mere populær måde for svindlere og kriminelle at udtrække penge fra deres mål i form af kryptovaluta. Et bredt omtalt hack, WannaCry-ormhacket, påvirkede systemer på flere kontinenter i maj 2017. I dette tilfælde af kryptojacking krypterede svindlere ofrenes filer og krævede løsesum for kryptovaluta i form af Bitcoin for at dekryptere dem.

Cryptojacking udnytter ofrenes maskiner til at mine eller udføre de nødvendige beregninger for at opdatere kryptovalutaernes blockchains, og derved skabe nye tokens og generere gebyrer i processen. Disse nye tokens og gebyrer deponeres til tegnebøger, der ejes af angriberen, mens omkostningerne ved minedrift – inklusive elektricitet og slid på computere – bæres af offeret.

Eksempler pĂĄ Cryptojacking

I februar 2018 annoncerede et spansk cybersikkerhedsfirma, Panda Security, at et kryptojacking-script, kendt under dets kaldenavn "WannaMine", havde spredt sig til computere over hele verden. Den nye malware-variant blev brugt til at mine cryptocurrency-monero.

Monero er en digital valuta, der tilbyder en høj grad af anonymitet for brugere og deres transaktioner. WannaMine blev oprindeligt opdaget af Panda Security i oktober 2017. Fordi det er særligt svært at opdage og blokere, var det ansvarligt for en række højprofilerede infektioner i 2018. Efter at WannaMine stille har inficeret et offers computer, bruger den maskinens driftskraft at køre en algoritme kaldet CryptoNight igen og igen, med den hensigt at finde en hash, der opfylder visse kriterier, før andre minearbejdere gør det. Når det sker, udvindes en ny blok, som skaber en del af ny monero og deponerer vindfaldet til angriberens pengepung.

Senere samme måned blev regeringer i Storbritannien, USA og Canada påvirket af et kryptojacking-angreb, der udnyttede en sårbarhed i en tekst-til-tale-software, der var indlejret på regeringernes websteder for disse respektive nationer. Angribere indsatte Coinhive-script i softwaren, så de kunne mine monero ved hjælp af besøgendes browsere.

I februar 2018 blev det opdaget, at Tesla Inc. havde været offer for cryptojacking. Efter sigende kørte virksomhedens Amazon Web Services cloud-infrastruktur minedrift malware. I dette tilfælde blev dataeksponeringen opdaget at være minimal, selvom kryptojacking generelt udgør en bred sikkerhedstrussel for en virksomhed (udover at akkumulere en stor elregning).

Browser Mining vs. Cryptojacking

Grænserne mellem cryptojacking og den "legitime" praksis med browsermining er ikke altid klare. Browser mining bliver en stadig mere almindelig praksis. For eksempel beskrives Coinhive, cryptocurrency-minetjenesten, ofte som malware som følge af tendensen i programmets computerkode til at blive brugt på hackede websteder for at stjæle processorkraften fra dets besøgendes enheder. Dog præsenterer Coinhives udviklere det som en legitim måde at tjene penge på trafik.

I 2018 samarbejdede publikationen Salon med Coinhives udviklere for at udvinde monero ved hjælp af besøgendes browsere (med deres tilladelse) som en måde at tjene penge på forretningens indhold, når de står over for adblockers.

Nogle eksperter har nævnt potentialet ved browsermining som et alternativ til annoncebaseret indtægtsgenerering. I 2018 sagde Lucas Nuzzi, en senioranalytiker hos Digital Asset Research, at "Browser-baserede minearbejdere som Coinhive er den bedste implementering af nyttige PoW [bevis på arbejde ] der findes. inteFor første gang i internettets historie har hjemmesider en måde af at tjene penge på indhold uden at skulle bombardere brugere med annoncer."

Browser-mining er i bund og grund en legitimeret form for kryptojacking. Sådanne forslag er ekstremt kontroversielle i betragtning af de potentielle omkostninger for brugerne i form af strømforbrug og skader på deres hardware.

Højdepunkter

  • Grænserne mellem cryptojacking og den "legitime" praksis med browsermining er ikke altid klare.

  • Cryptojacking er en form for cyberangreb, hvor en hacker co-opterer et mĂĄls computerkraft til ulovligt at mine kryptovaluta pĂĄ hackerens vegne.

  • Cryptojacking kan mĂĄlrettes mod individuelle forbrugere, massive institutioner og endda industrielle kontrolsystemer.

  • Cryptojacking er blevet en stadig mere populær mĂĄde for svindlere og kriminelle at trække penge ud af deres mĂĄl i form af kryptovaluta.