Kryptojackning
Vad Àr Cryptojacking?
Kryptojackning Àr en typ av cyberattack dÀr en hackare anvÀnder sig av ett mÄls datorkraft för att olagligt bryta kryptovaluta pÄ hackarens vÀgnar. Cryptojacking kan riktas mot enskilda konsumenter, massiva institutioner och till och med industriella kontrollsystem.
De malware-varianter som Àr involverade i kryptojackning saktar ner infekterade datorer, eftersom gruvprocessen prioriteras framför andra legitima aktiviteter.
FörstÄ Cryptojacking
Kryptojackning har blivit ett allt populÀrare sÀtt för bedragare och kriminella att extrahera pengar frÄn sina mÄl i form av kryptovaluta. Ett allmÀnt publicerat hack, WannaCry-maskhacket, pÄverkade system pÄ flera kontinenter i maj 2017. I det hÀr fallet med kryptojackning krypterade bedragare offrens filer och krÀvde lösensummor för kryptovalutor i form av Bitcoin för att dekryptera dem.
Cryptojacking utnyttjar offrens maskiner för att bryta, eller utföra de berĂ€kningar som krĂ€vs för att uppdatera kryptovalutornas blockkedjor, vilket skapar nya tokens och genererar avgifter i processen. Dessa nya polletter och avgifter sĂ€tts in i plĂ„nböcker som Ă€gs av angriparen, medan kostnaderna för gruvdrift â inklusive elektricitet och slitage pĂ„ datorer â bĂ€rs av offret.
Exempel pÄ Cryptojacking
I februari 2018 meddelade ett spanskt cybersÀkerhetsföretag, Panda Security, att ett kryptojackningsskript, kÀnt under sitt smeknamn "WannaMine", hade spridit sig till datorer över hela vÀrlden. Den nya malware-varianten anvÀndes för att bryta kryptovalutan monero.
Monero Àr en digital valuta som erbjuder en hög grad av anonymitet för anvÀndare och deras transaktioner. WannaMine upptÀcktes ursprungligen av Panda Security i oktober 2017. Eftersom det Àr sÀrskilt svÄrt att upptÀcka och blockera var det ansvarigt för ett antal högprofilerade infektioner under 2018. Efter att WannaMine tyst har infekterat ett offers dator, anvÀnder den maskinens driftkraft att köra en algoritm som heter CryptoNight om och om igen, med avsikten att hitta en hash som uppfyller vissa kriterier innan nÄgra andra gruvarbetare gör det. NÀr det hÀnder, utvinns ett nytt block, vilket skapar en bit av ny monero och deponerar ovÀntat till angriparens plÄnbok.
Senare samma mÄnad drabbades regeringar i Storbritannien, USA och Kanada av en kryptojackningsattack som utnyttjade en sÄrbarhet i en text-till-tal-mjukvara inbÀddad pÄ regeringarnas webbplatser för dessa respektive nationer. Angripare infogade Coinhive-skript i programvaran, sÄ att de kunde bryta monero med besökarnas webblÀsare.
I februari 2018 upptÀcktes det att Tesla Inc. hade blivit offer för kryptojackning. Enligt uppgift körde företagets Amazon Web Services molninfrastruktur utvinning av skadlig kod. I det hÀr fallet upptÀcktes dataexponeringen vara minimal, Àven om kryptojackning i allmÀnhet utgör ett brett sÀkerhetshot för ett företag (utöver att det samlar pÄ sig en stor elrÀkning).
Browser Mining vs Cryptojacking
GrÀnserna mellan kryptojackning och "legitima" praxis med webblÀsarutvinning Àr inte alltid tydliga. WebblÀsarutvinning blir en allt vanligare praxis. Till exempel beskrivs Coinhive, cryptocurrency-gruvtjÀnsten, ofta som skadlig kod som ett resultat av tendensen hos programmets datorkod att anvÀndas pÄ hackade webbplatser för att stjÀla processorkraften pÄ sina besökares enheter. Men Coinhives utvecklare presenterar det som ett legitimt sÀtt att tjÀna pengar pÄ trafik.
Under 2018 samarbetade publikationen Salon med Coinhives utvecklare för att bryta monero med hjÀlp av besökarnas webblÀsare (med deras tillÄtelse) som ett sÀtt att tjÀna pengar pÄ outletens innehÄll nÀr de konfronterades med adblockers.
Vissa experter har nÀmnt potentialen med webblÀsarutvinning som ett alternativ till annonsbaserad intÀktsgenerering. 2018 sa Lucas Nuzzi, senioranalytiker pÄ Digital Asset Research, att "WebblÀsarbaserade gruvarbetare som Coinhive Àr den bÀsta implementeringen av anvÀndbar PoW [bevis pÄ arbete ] som finns. inteFör första gÄngen i Internets historia har webbplatser ett sÀtt att tjÀna pengar pÄ innehÄll utan att behöva bombardera anvÀndare med annonser."
Browser mining Àr i grunden en legitimerad form av kryptojackning. SÄdana förslag Àr extremt kontroversiella med tanke pÄ de potentiella kostnaderna för anvÀndarna i form av strömförbrukning och skador pÄ deras hÄrdvara.
Höjdpunkter
â GrĂ€nserna mellan kryptojackning och "legitima" praxis med webblĂ€sarutvinning Ă€r inte alltid tydliga.
â Kryptojackning Ă€r en typ av cyberattack dĂ€r en hackare anvĂ€nder sig av ett mĂ„ls datorkraft för att olagligt bryta kryptovaluta pĂ„ hackarens vĂ€gnar.
- Kryptojackning kan riktas mot enskilda konsumenter, massiva institutioner och till och med industriella kontrollsystem.
â Kryptojackning har blivit ett allt populĂ€rare sĂ€tt för bedragare och kriminella att utvinna pengar frĂ„n sina mĂ„l i form av kryptovaluta.
