Investor's wiki
no Norsk
Navigation
Home Glossary
InvestingStocksBondsCryptoPersonal FinanceFundamental AnalysisTechnical AnalysisTradingBankingTaxes
Disclaimer Terms of Use Privacy Policy Cookie Policy
Navigation
Home Glossary
InvestingStocksBondsCryptoPersonal FinanceFundamental AnalysisTechnical AnalysisTradingBankingTaxes
Disclaimer Terms of Use Privacy Policy Cookie Policy

Kryptojacking

Kryptojacking
InvestingStrategy and EducationCryptocurrencyCryptocurrency Strategy and Education

Hva er Cryptojacking?

Cryptojacking er en type nettangrep der en hacker bruker et måls datakraft for å ulovlig utvinne kryptovaluta på hackerens vegne. Cryptojacking kan målrettes mot individuelle forbrukere, massive institusjoner og til og med industrielle kontrollsystemer.

Skadevarevariantene involvert i kryptojacking bremser infiserte datamaskiner, ettersom gruveprosessen prioriteres over andre legitime aktiviteter.

Forstå Cryptojacking

Cryptojacking har blitt en stadig mer populær måte for svindlere og kriminelle å trekke ut penger fra sine mål i form av kryptovaluta. Et bredt publisert hack, WannaCry-ormehacket, påvirket systemer på flere kontinenter i mai 2017. I dette tilfellet med kryptojacking, krypterte svindlere ofrenes filer og krevde løsepenger for kryptovaluta i form av Bitcoin for å dekryptere dem.

Cryptojacking utnytter ofrenes maskiner for å gruve, eller utføre beregningene som er nødvendige for å oppdatere kryptovalutaens blokkjeder, og dermed skape nye tokens og generere gebyrer i prosessen. Disse nye symbolene og avgiftene deponeres til lommebøker som eies av angriperen, mens kostnadene ved gruvedrift – inkludert elektrisitet og slitasje på datamaskiner – bæres av offeret.

Eksempler på Cryptojacking

I februar 2018 kunngjorde et spansk cybersikkerhetsfirma, Panda Security, at et kryptojacking-skript, kjent under kallenavnet "WannaMine", hadde spredt seg til datamaskiner over hele verden. Den nye malware-varianten ble brukt til å utvinne kryptovalutaen monero.

Monero er en digital valuta som tilbyr en høy grad av anonymitet for brukere og deres transaksjoner. WannaMine ble opprinnelig oppdaget av Panda Security i oktober 2017. Fordi det er spesielt vanskelig å oppdage og blokkere, var det ansvarlig for en rekke høyprofilerte infeksjoner i 2018. Etter at WannaMine i det stille har infisert datamaskinen til et offer, bruker den maskinens driftskraft å kjøre en algoritme kalt CryptoNight om og om igjen, med den hensikt å finne en hash som oppfyller visse kriterier før noen andre gruvearbeidere gjør det. Når det skjer, blir en ny blokk utvunnet, noe som skaper en del av nye monero og deponerer uventet til angriperens lommebok.

Senere samme måned ble regjeringer i Storbritannia, USA og Canada påvirket av et kryptojacking-angrep som utnyttet en sårbarhet i en tekst-til-tale-programvare innebygd på nettsidene til myndigheter for disse respektive nasjonene. Angripere satte inn Coinhive-skript i programvaren, slik at de kunne mine monero ved å bruke besøkendes nettlesere.

I februar 2018 ble det oppdaget at Tesla Inc. hadde vært offer for kryptojacking. Etter sigende kjørte selskapets Amazon Web Services-skyinfrastruktur gruvedrift. I dette tilfellet ble dataeksponeringen oppdaget å være minimal, selv om kryptojacking generelt sett utgjør en bred sikkerhetstrussel for et selskap (i tillegg til å akkumulere en stor strømregning).

Nettlesergruvedrift vs. Cryptojacking

Grensene mellom kryptojacking og den "legitime" praksisen med nettlesergruvedrift er ikke alltid klare. Nettlesergruvedrift blir en stadig mer vanlig praksis. For eksempel blir Coinhive, gruvetjenesten for kryptovaluta, ofte beskrevet som skadelig programvare som et resultat av tendensen til datakoden til programmet som brukes på hackede nettsteder for å stjele prosessorkraften til de besøkendes enheter. Imidlertid presenterer Coinhives utviklere det som en legitim måte å tjene penger på trafikk.

I 2018 samarbeidet publikasjonen Salon med Coinhives utviklere for å utvinne monero ved å bruke besøkendes nettlesere (med deres tillatelse) som en måte å tjene penger på utsalgsstedets innhold når de står overfor annonseblokkere.

Noen eksperter har nevnt potensialet ved nettleserutvinning som et alternativ til annonsebasert inntektsgenerering. I 2018 sa Lucas Nuzzi, senioranalytiker ved Digital Asset Research, at "Nettleserbaserte gruvearbeidere som Coinhive er den beste implementeringen av nyttig PoW [bevis på arbeid ] som finnes. inteFor første gang i Internetts historie har nettsteder en måte for å tjene penger på innhold uten å måtte bombardere brukere med annonser."

Nettlesergruvedrift er i hovedsak en legitimert form for kryptojacking. Slike forslag er ekstremt kontroversielle, gitt de potensielle kostnadene for brukere i form av strømforbruk og skade på maskinvaren.

Høydepunkter

– Grensene mellom kryptojacking og den «legitime» praksisen med nettlesergruvedrift er ikke alltid klare.

– Kryptojacking er en type nettangrep der en hacker bruker et måls datakraft for å ulovlig utvinne kryptovaluta på hackerens vegne.

  • Cryptojacking kan mÃ¥lrettes mot individuelle forbrukere, massive institusjoner og til og med industrielle kontrollsystemer.

– Cryptojacking har blitt en stadig mer populær måte for svindlere og kriminelle å hente ut penger fra sine mål i form av kryptovaluta.