Cryptojacking, de nieuwe bedreiging voor browsermining die u moet kennen
Cryptojacking of kwaadaardige cryptomining(malicious cryptomining) is een nieuwe truc die wordt gebruikt om cryptocurrencies op de computer van een gebruiker te minen met behulp van hun CPU- bronnen op de achtergrond zonder hun medeweten. Meestal laadt de cybercrimineel een script in de webbrowser van het slachtoffer dat een unieke sitesleutel bevat om de gebruiker te dwingen deze te verrijken.
Als je worstelt met een trage pc of internetverbinding, geef dan niet alleen de verkoper of serviceprovider de schuld, want je kunt het slachtoffer worden van een nieuwe truc die door de hackers wordt gebruikt, genaamd browser Cryptojacking .
De evolutie van Cryptojacking wordt toegeschreven aan de stijgende interesse in Cryptocurrencies van de afgelopen maanden. Kijk naar Bitcoin van de afgelopen maanden of zo, en de waarde is met meer dan 1.000% gestegen. Dit heeft ook de aandacht van hackers getrokken en heeft zo geleid tot gevaarlijke praktijken zoals Crytptojacking .
Wat is cryptojacking?
Verschijning(Emergence)
Voordat we begrijpen wat Cryptojacking is, laat ons eerst iets weten over Cryptomining .
Cryptomining of Cryptocurrency Mining is het proces waarbij een cryptocurrency ontstaat, met behulp van de blockchain-technologie. Met cryptomining(Cryptomining) kunnen ook nieuwe cryptocurrency-munten op de markt worden vrijgegeven. Mijnbouw(Mining) wordt uitgevoerd door bepaalde collega's van het cryptocurrency-netwerk die (individueel of in groepen) wedijveren bij het oplossen van een moeilijk wiskundig probleem, genaamd proof-of-work
In september 2017 debuteerde Coinhive op de markt en bood aan om de cryptocurrency genaamd Monero ( XMR ) te minen. Coinhive biedt in feite een stukje code dat in JavaScript is geschreven en dat website-eigenaren het eenvoudig op hun website kunnen insluiten. Coinhive heeft een nieuw bedrijfsmodel voor websites geïntroduceerd waarin wordt beweerd dat website-eigenaren advertenties van hun websites kunnen verwijderen en in plaats daarvan Coinhive kunnen laden .
Wanneer gebruikers een website bezoeken waarin Coinhive is(Coinhive) ingesloten, initieert Coinhive het proces van cryptomining namens de eigenaar van de website door gebruik te maken van gebruikerssysteembronnen (daarom worden pc's vaak traag). De bezoekers van de website vertegenwoordigen de groep knooppunten die het intensieve rekenwerk doen om het wiskundige probleem op te lossen. In plaats van dat ze de beloning ontvangen bij het oplossen van de uitdaging, ontvangt de website-eigenaar deze. Daarom(Hence) kunnen website-eigenaren zogenaamd nog steeds winst maken en hun bedrijven ondersteunen, zonder hun bezoekers zogenaamd lastig te vallen met advertenties.
Hoewel Coinhive als legitiem bedoeld was, leidde het concept tot de opkomst van vergelijkbare software, die nu door cybercriminelen wordt gebruikt voor misbruik(Cryptomining abuse ) van cryptomining of cryptojacking.
Kortom, Cryptojacking is de techniek om browsers te kapen voor het delven van cryptocurrency, zonder toestemming van de gebruiker. Het leveren van cryptocurrency-mijnwerkers via malware is een bekend feit, maar het delven van cryptocurrency bij het openen van een webpagina is nieuw en heeft ertoe geleid dat de aanvallers misbruik maken voor persoonlijk gewin.(In short, Cryptojacking is the technique of hijacking browsers for mining cryptocurrency, without user consent. Delivering cryptocurrency miners through malware is a known fact, but mining cryptocurrency when accessing a webpage is new and has led to the attackers abusing for personal gains.)
Cryptojacking is geen traditionele malware
Cryptojacking is niet schadelijk voor uw pc zoals traditionele malware of ransomware . Het bewaart of vergrendelt ook niets op de harde schijf. Daarom(Hence) is het op zichzelf geen malware, maar het kan zeker in uw systeem worden geïntroduceerd met behulp van malware.
Cryptojacking gebruikt(Cryptojacking) , net als malware, uw pc-bronnen zonder uw toestemming. Het kan ervoor zorgen dat de pc en browser extreem traag werken, de batterij leegmaken en de elektriciteitsrekening verhogen zonder dat u dat zelf beseft.
Gevolgen van cryptojacking
Cryptojacking kan zowel Windows OS als Mac OSX & Android beïnvloeden . Er zijn recentelijk talloze gevallen van Cryptojacking gemeld. Enkele van de meest voorkomende typen zijn de volgende:
Websites die Coinhive opzettelijk gebruiken(Websites using Coinhive deliberately)
Pirates Bay was een van de eerste grote spelers die zich schuldig maakte aan het opzettelijk gebruiken van Coinhive . Het probleem was dat het transparant gebeurde, zonder toestemming van de bezoekers. Nadat het cryptomining-script was ontdekt, gaf Pirate Bay een verklaring af waarin stond dat het deze oplossing aan het testen was als een alternatieve inkomstenbron. Onderzoekers vrezen dat er veel van dergelijke websites zijn die Coinhive al gebruiken zonder toestemming van de bezoekers.
Coinhive geïnjecteerd in gecompromitteerde websites(Coinhive injected into compromised websites)
Onderzoekers identificeerden gecompromitteerde WordPress- en Magento - websites waarin Coinhive of een vergelijkbare op JavaScript gebaseerde mijnwerker was geïnjecteerd.
Lees(Read) : Wat te doen als het cryptominingscript van Coinhive uw website infecteert.
Cryptojacking met browserextensies(Cryptojacking using browser extensions)
In-browser cryptojacking gebruikt JavaScript op een webpagina om cryptocurrencies te minen. JavaScript draait op zowat elke website die u bezoekt, dus de JavaScript -code die verantwoordelijk is voor in-browser mining hoeft niet te worden geïnstalleerd. Zodra u de pagina laadt, wordt de in-browser mining-code gewoon uitgevoerd.
Er zijn gevallen van webbrowser-extensies die Coinhive insluiten, waarbij cryptomining-software op de achtergrond wordt uitgevoerd en "Monero" wordt gedolven terwijl de browser actief is - en niet alleen bij het bezoeken van een specifieke website.
Cryptojacking met malware(Cryptojacking with malware)
Dit is een ander soort misbruik waarbij Coinhive naast malware wordt ingezet via een nep - Java - update.
Cryptojacking op Android-apparaten(Cryptojacking in Android devices)
Er is een Android - variant van Coinhive gedetecteerd die gericht is op Russische gebruikers. Deze trend suggereert dat Cryptojacking zich ook uitbreidt naar mobiele applicaties.
Typosquatted-domeinen die Coinhive insluiten(Typosquatted domains embedding Coinhive)
Iemand heeft het domein "twitter.com.com" geregistreerd en Coinhive erop geladen. In wezen zouden gebruikers die de URL(URL) van Twitter verkeerd hebben getypt en op die webpagina zijn beland, Monero minen(Monero) voor de domeineigenaar zolang ze op de webpagina blijven.
Cryptojacking via cloudservices(Cryptojacking through cloud services)
Cybercriminelen kapen onbeveiligde cloudplatforms(Cloud) en gebruiken deze om cryptocurrency te minen.
Microsoft heeft gemeld dat er variaties van Coinhive in het wild zijn gespot. Een dergelijke ontwikkeling geeft aan dat het succes van Coinhive heeft geleid tot de opkomst van soortgelijke software door andere partijen die zich op deze markt willen aansluiten.(Microsoft has notified of variations of Coinhive being spotted in the wild. Such a development indicates that Coinhive’s success has motivated the emergence of similar software by other parties that want to join this market.)
Minr - Een Coinhive-(A Coinhive) alternatief komt naar voren
Het gebruik van Coinhive door legitieme gebruikers is over het algemeen afgenomen vanwege de impopulariteit die het sinds de lancering heeft ontvangen. Coinhive is ook gemakkelijk te traceren, wat een ander feit is dat toekomstige bewonderaars het niet op hun website gebruiken.
Dus als alternatief heeft het team van Minr een optie van " verduistering(obfuscation) " ontwikkeld, wat het veel moeilijker maakt om de mijnwerker te volgen. Dit vergemakkelijkt het verborgen gebruik van de tool. Deze functie is zo effectief dat de code(hides the code) zelfs voor de populaire anti-malwaretool Malwarebytes wordt verborgen .
Hoe u beschermd blijft tegen cryptojacking
Cryptocurrencies & Blockchain-technologie neemt de wereld over. Het heeft een impact op de wereldeconomie en veroorzaakt ook technologische verstoringen . Iedereen is zich gaan concentreren op zo'n lucratieve markt - en dit geldt ook voor website-hackers. Naarmate het rendement toeneemt, mogen we verwachten dat dergelijke technologieën zullen worden misbruikt.
Oplettend zijn tijdens het browsen is iets dat je regelmatig moet oefenen als je weg wilt blijven van Cryptojacking-fraude. U bevindt zich op een gecompromitteerde website als u een plotselinge piek in geheugengebruik en trage prestaties op uw pc ziet. De beste actie hier is om het proces te stoppen door de website te verlaten en deze niet opnieuw te bezoeken.
Je moet ook goede beveiligingssoftware(good security software) installeren en up-to-date houden, evenals firewalls inschakelen en niet op verdachte links klikken tijdens het browsen(not click on suspicious links while browsing) .
U kunt als een van de voorzorgsmaatregelen Anti-WebMiner- programma's gebruiken.
Gebruik een browserextensie die voorkomt dat websites uw CPU gebruiken voor cryptomining . Als u de Chrome - browser gebruikt, installeer(Install) dan de minerBlock-extensie. Het is een handige extensie voor de Chrome -browser om webgebaseerde cryptocurrency-mijnwerkers over het hele internet te blokkeren. Behalve CoinHive blokkeert het zelfs Minr .
Een andere noodzakelijke voorzorgsmaatregel is om uw Hosts-bestand(Hosts file) bij te werken om coinhive.com en andere domeinen waarvan bekend is dat ze ongeautoriseerde mijnbouw mogelijk maken, te blokkeren. Onthoud(Remember) dat Cryptojacking nog steeds groeit en steeds meer mensen naar Cryptocurrencies trekken, dus uw blokkeerlijsten zullen regelmatig moeten worden bijgewerkt.
Voorkom dat CoinHive(Prevent CoinHive) uw website infecteert
- Gebruik geen NULL- sjablonen of plug-ins op uw website/forum.
- Houd uw CMS up-to- date naar de laatste versie.
- Update uw hostingsoftware regelmatig ( PHP , Database , enz.).
- Beveilig uw website(Secure your website) met webbeveiligingsproviders zoals Sucuri , Cloudflare , Wordfence , enz.
- Neem elementaire voorzorgsmaatregelen om uw blog te beveiligen(precautions to secure your blog) .
Stay alert, stay safe!
Related posts
Hoe phishing-zwendel en -aanvallen te voorkomen?
Wat is een trojan voor externe toegang? Preventie, detectie en verwijdering
Verwijder het virus van de USB Flash Drive met behulp van de opdrachtprompt of batchbestand
Rogue Security Software of Scareware: hoe controleren, voorkomen, verwijderen?
Wat is Win32: BogEnt en hoe verwijder je het?
Hoe een virus van Windows 11/10 te verwijderen; Handleiding voor het verwijderen van malware
IObit Malware Fighter Gratis beoordeling en download
Potentieel ongewenste programma's of applicaties; Vermijd het installeren van PUP/PUA
Wat is rootkit? Hoe werken rootkits? Rootkits uitgelegd.
Crystal Security is een gratis cloudgebaseerde malwaredetectietool voor pc
Wat is CandyOpen? Hoe CandyOpen van Windows 10 te verwijderen?
Beste online online malwarescanners om een bestand te scannen
Wat is het IDP.generic-virus en hoe verwijder je het?
Hulpprogramma's voor extern beheer: risico's, bedreigingen, preventie
Hoe kom je aan een computervirus, trojan, werk, spyware of malware?
Malware voorkomen - Tips om Windows 11/10 te beveiligen
Avast Boot Scan gebruiken om malware van een Windows-pc te verwijderen
Malware van uw pc verwijderen in Windows 10
Hoe het register op malware te controleren in Windows 11/10
Hoe Virus Alert van Microsoft op Windows PC te verwijderen