Cryptojacking of kwaadaardige cryptomining^{(malicious cryptomining)} is een nieuwe truc die wordt gebruikt om cryptocurrencies op de computer van een gebruiker te minen met behulp van hun CPU- bronnen op de achtergrond zonder hun medeweten. Meestal laadt de cybercrimineel een script in de webbrowser van het slachtoffer dat een unieke sitesleutel bevat om de gebruiker te dwingen deze te verrijken.

Als je worstelt met een trage pc of internetverbinding, geef dan niet alleen de verkoper of serviceprovider de schuld, want je kunt het slachtoffer worden van een nieuwe truc die door de hackers wordt gebruikt, genaamd browser Cryptojacking .

De evolutie van Cryptojacking wordt toegeschreven aan de stijgende interesse in Cryptocurrencies van de afgelopen maanden. Kijk naar Bitcoin van de afgelopen maanden of zo, en de waarde is met meer dan 1.000% gestegen. Dit heeft ook de aandacht van hackers getrokken en heeft zo geleid tot gevaarlijke praktijken zoals Crytptojacking .

Wat is cryptojacking?

Verschijning^(Emergence)

Voordat we begrijpen wat Cryptojacking is, laat ons eerst iets weten over Cryptomining .

Cryptomining of Cryptocurrency Mining is het proces waarbij een cryptocurrency ontstaat, met behulp van de blockchain-technologie. Met cryptomining^{(Cryptomining)} kunnen ook nieuwe cryptocurrency-munten op de markt worden vrijgegeven. Mijnbouw^(Mining) wordt uitgevoerd door bepaalde collega's van het cryptocurrency-netwerk die (individueel of in groepen) wedijveren bij het oplossen van een moeilijk wiskundig probleem, genaamd proof-of-work

In september 2017 debuteerde Coinhive op de markt en bood aan om de cryptocurrency genaamd Monero ( XMR ) te minen. Coinhive biedt in feite een stukje code dat in JavaScript is geschreven en dat website-eigenaren het eenvoudig op hun website kunnen insluiten. Coinhive heeft een nieuw bedrijfsmodel voor websites geïntroduceerd waarin wordt beweerd dat website-eigenaren advertenties van hun websites kunnen verwijderen en in plaats daarvan Coinhive kunnen laden .

Wanneer gebruikers een website bezoeken waarin Coinhive is^(Coinhive) ingesloten, initieert Coinhive het proces van cryptomining namens de eigenaar van de website door gebruik te maken van gebruikerssysteembronnen (daarom worden pc's vaak traag). De bezoekers van de website vertegenwoordigen de groep knooppunten die het intensieve rekenwerk doen om het wiskundige probleem op te lossen. In plaats van dat ze de beloning ontvangen bij het oplossen van de uitdaging, ontvangt de website-eigenaar deze. Daarom^(Hence) kunnen website-eigenaren zogenaamd nog steeds winst maken en hun bedrijven ondersteunen, zonder hun bezoekers zogenaamd lastig te vallen met advertenties.

Hoewel Coinhive als legitiem bedoeld was, leidde het concept tot de opkomst van vergelijkbare software, die nu door cybercriminelen wordt gebruikt voor misbruik^{(Cryptomining abuse )} van cryptomining of cryptojacking.

Kortom, Cryptojacking is de techniek om browsers te kapen voor het delven van cryptocurrency, zonder toestemming van de gebruiker. Het leveren van cryptocurrency-mijnwerkers via malware is een bekend feit, maar het delven van cryptocurrency bij het openen van een webpagina is nieuw en heeft ertoe geleid dat de aanvallers misbruik maken voor persoonlijk gewin.^{(In short, Cryptojacking is the technique of hijacking browsers for mining cryptocurrency, without user consent. Delivering cryptocurrency miners through malware is a known fact, but mining cryptocurrency when accessing a webpage is new and has led to the attackers abusing for personal gains.)}

Cryptojacking is geen traditionele malware

Cryptojacking is niet schadelijk voor uw pc zoals traditionele malware of ransomware . Het bewaart of vergrendelt ook niets op de harde schijf. Daarom^(Hence) is het op zichzelf geen malware, maar het kan zeker in uw systeem worden geïntroduceerd met behulp van malware.

Cryptojacking gebruikt^{(Cryptojacking)} , net als malware, uw pc-bronnen zonder uw toestemming. Het kan ervoor zorgen dat de pc en browser extreem traag werken, de batterij leegmaken en de elektriciteitsrekening verhogen zonder dat u dat zelf beseft.

Gevolgen van cryptojacking

Cryptojacking kan zowel Windows OS als Mac OSX & Android beïnvloeden . Er zijn recentelijk talloze gevallen van Cryptojacking gemeld. Enkele van de meest voorkomende typen zijn de volgende:

Websites die Coinhive opzettelijk gebruiken^{(Websites using Coinhive deliberately)}

Pirates Bay was een van de eerste grote spelers die zich schuldig maakte aan het opzettelijk gebruiken van Coinhive . Het probleem was dat het transparant gebeurde, zonder toestemming van de bezoekers. Nadat het cryptomining-script was ontdekt, gaf Pirate Bay een verklaring af waarin stond dat het deze oplossing aan het testen was als een alternatieve inkomstenbron. Onderzoekers vrezen dat er veel van dergelijke websites zijn die Coinhive al gebruiken zonder toestemming van de bezoekers.

Coinhive geïnjecteerd in gecompromitteerde websites^{(Coinhive injected into compromised websites)}

Onderzoekers identificeerden gecompromitteerde WordPress- en Magento - websites waarin Coinhive of een vergelijkbare op JavaScript gebaseerde mijnwerker was geïnjecteerd.

Lees^(Read) : Wat te doen als het cryptominingscript van Coinhive uw website infecteert.

Cryptojacking met browserextensies^{(Cryptojacking using browser extensions)}

In-browser cryptojacking gebruikt JavaScript op een webpagina om cryptocurrencies te minen. JavaScript draait op zowat elke website die u bezoekt, dus de JavaScript -code die verantwoordelijk is voor in-browser mining hoeft niet te worden geïnstalleerd. Zodra u de pagina laadt, wordt de in-browser mining-code gewoon uitgevoerd.

Er zijn gevallen van webbrowser-extensies die Coinhive insluiten, waarbij cryptomining-software op de achtergrond wordt uitgevoerd en "Monero" wordt gedolven terwijl de browser actief is - en niet alleen bij het bezoeken van een specifieke website.

Cryptojacking met malware^{(Cryptojacking with malware)}

Dit is een ander soort misbruik waarbij Coinhive naast malware wordt ingezet via een nep - Java - update.

Cryptojacking op Android-apparaten^{(Cryptojacking in Android devices)}

Er is een Android - variant van Coinhive gedetecteerd die gericht is op Russische gebruikers. Deze trend suggereert dat Cryptojacking zich ook uitbreidt naar mobiele applicaties.

Typosquatted-domeinen die Coinhive insluiten^{(Typosquatted domains embedding Coinhive)}

Iemand heeft het domein "twitter.com.com" geregistreerd en Coinhive erop geladen. In wezen zouden gebruikers die de URL^(URL) van Twitter verkeerd hebben getypt en op die webpagina zijn beland, Monero minen^(Monero) voor de domeineigenaar zolang ze op de webpagina blijven.

Cryptojacking via cloudservices^{(Cryptojacking through cloud services)}

Cybercriminelen kapen onbeveiligde cloudplatforms^(Cloud) en gebruiken deze om cryptocurrency te minen.

Microsoft heeft gemeld dat er variaties van Coinhive in het wild zijn gespot. Een dergelijke ontwikkeling geeft aan dat het succes van Coinhive heeft geleid tot de opkomst van soortgelijke software door andere partijen die zich op deze markt willen aansluiten.^{(Microsoft has notified of variations of Coinhive being spotted in the wild. Such a development indicates that Coinhive’s success has motivated the emergence of similar software by other parties that want to join this market.)}

Minr - Een Coinhive-^{(A Coinhive)} alternatief komt naar voren

Het gebruik van Coinhive door legitieme gebruikers is over het algemeen afgenomen vanwege de impopulariteit die het sinds de lancering heeft ontvangen. Coinhive is ook gemakkelijk te traceren, wat een ander feit is dat toekomstige bewonderaars het niet op hun website gebruiken.

Dus als alternatief heeft het team van Minr een optie van " verduistering^{(obfuscation)} " ontwikkeld, wat het veel moeilijker maakt om de mijnwerker te volgen. Dit vergemakkelijkt het verborgen gebruik van de tool. Deze functie is zo effectief dat de code^{(hides the code)} zelfs voor de populaire anti-malwaretool Malwarebytes wordt verborgen .

Hoe u beschermd blijft tegen cryptojacking

Cryptocurrencies & Blockchain-technologie neemt de wereld over. Het heeft een impact op de wereldeconomie en veroorzaakt ook technologische verstoringen . Iedereen is zich gaan concentreren op zo'n lucratieve markt - en dit geldt ook voor website-hackers. Naarmate het rendement toeneemt, mogen we verwachten dat dergelijke technologieën zullen worden misbruikt.

Oplettend zijn tijdens het browsen is iets dat je regelmatig moet oefenen als je weg wilt blijven van Cryptojacking-fraude. U bevindt zich op een gecompromitteerde website als u een plotselinge piek in geheugengebruik en trage prestaties op uw pc ziet. De beste actie hier is om het proces te stoppen door de website te verlaten en deze niet opnieuw te bezoeken.

Je moet ook goede beveiligingssoftware^{(good security software)} installeren en up-to-date houden, evenals firewalls inschakelen en niet op verdachte links klikken tijdens het browsen^{(not click on suspicious links while browsing)} .

U kunt als een van de voorzorgsmaatregelen Anti-WebMiner- programma's gebruiken.

Gebruik een browserextensie die voorkomt dat websites uw CPU gebruiken voor cryptomining . Als u de Chrome - browser gebruikt, installeer^(Install) dan de minerBlock-extensie. Het is een handige extensie voor de Chrome -browser om webgebaseerde cryptocurrency-mijnwerkers over het hele internet te blokkeren. Behalve CoinHive blokkeert het zelfs Minr .

Een andere noodzakelijke voorzorgsmaatregel is om uw Hosts-bestand^{(Hosts file)} bij te werken om coinhive.com en andere domeinen waarvan bekend is dat ze ongeautoriseerde mijnbouw mogelijk maken, te blokkeren. Onthoud^(Remember) dat Cryptojacking nog steeds groeit en steeds meer mensen naar Cryptocurrencies trekken, dus uw blokkeerlijsten zullen regelmatig moeten worden bijgewerkt.

Voorkom dat CoinHive^{(Prevent CoinHive)} uw website infecteert

1. Gebruik geen NULL- sjablonen of plug-ins op uw website/forum.
2. Houd uw CMS up-to- date naar de laatste versie.
3. Update uw hostingsoftware regelmatig ( PHP , Database , enz.).
4. Beveilig uw website^{(Secure your website)} met webbeveiligingsproviders zoals Sucuri , Cloudflare , Wordfence , enz.
5. Neem elementaire voorzorgsmaatregelen om uw blog te beveiligen^{(precautions to secure your blog)} .

Stay alert, stay safe!

Cryptojacking the new browser mining threat you need to know about

Cryptojacking or malicious cryptomining is a new trick used to mine Cryptocurrencies on a user’s computer using their CPU resources in the background without their knowledge. Typically, the cybercriminal loads a script into the victim’s web browser which contains a unique site key to force the user to enrich them.

If you are struggling with a slow PC or internet connection, do not just blame the vendor or service provider yet because you may be a victim of a new trick used by the hackers called as browser Cryptojacking.

The evolution of Cryptojacking is attributed to the soaring interest in Cryptocurrencies for the past few months. Look at Bitcoin for the past few months or so, and its value has gone up by more than 1,000%. This has attracted attention from hackers as well and so has given birth to dangerous practices such as Crytptojacking.

What is Cryptojacking

Emergence

Before we understand what Cryptojacking is, first let us know about Cryptomining.

Cryptomining or Cryptocurrency Mining is the process by which a cryptocurrency comes into existence, using the blockchain technology. Cryptomining also lets new cryptocurrency coins get released on the market. Mining is carried out by certain peers of the cryptocurrency network who compete (individually or in groups) in solving a difficult mathematical problem, called proof-of-work

In September 2017, Coinhive debuted in the market, offering to mine the cryptocurrency called Monero (XMR). Coinhive basically offers a piece of code written in JavaScript which website owners can simply embed it on their website. Coinhive introduced a new business model for website claiming that website owners can remove ads from their websites, and load Coinhive instead.

When users access a website with Coinhive embedded, Coinhive initiates the process of crypto mining on behalf of the website owner by using user system resources (that is why PC’s often become slow). The visitors to the website represent the group of nodes doing the intensive computational work to solve the mathematical problem. However, instead of them receiving the reward when solving the challenge, the website owner receives it. Hence, website owners can supposedly still make a profit and support their businesses, without supposedly bothering their visitors with advertisements.

Although Coinhive was meant to be legitimate, its concept led to the emergence of similar software, which is now used by cyber criminals for Cryptomining abuse or Cryptojacking.

In short, Cryptojacking is the technique of hijacking browsers for mining cryptocurrency, without user consent. Delivering cryptocurrency miners through malware is a known fact, but mining cryptocurrency when accessing a webpage is new and has led to the attackers abusing for personal gains.

Cryptojacking is not a traditional malware

Cryptojacking does not harm your PC like traditional malware or ransomware act. Neither does it store or lock down anything on the hard drive. Hence, it in itself is not a malware as such, but it can certainly be introduced into your system using malware.

Cryptojacking, similar to malware, uses your PC resources without your permission. It can cause the PC and browsers to work extremely sluggish, drain the battery and raise the electricity bills without you even realizing the same.

Consequences of Cryptojacking

Cryptojacking can affect Windows OS as well as Mac OSX & Android. There have been numerous cases of Cryptojacking reported recently. Some of the common types include the following:

Websites using Coinhive deliberately

Pirates Bay was one of the first major player guilty of using Coinhive deliberately. The issue was that it was done transparently, without the visitors’ consent. Once the crypto mining script was discovered, Pirate Bay issued a statement mentioning that it was testing this solution as an alternative revenue source. Researchers fear that there are many such websites which are already using Coinhive without visitor’s consent.

Coinhive injected into compromised websites

Researchers identified compromised WordPress and Magento websites that had Coinhive, or a similar JavaScript-based miner injected into them.

Read: What to do if Coinhive crypto-mining script infects your website.

Cryptojacking using browser extensions

In-browser cryptojacking uses JavaScript on a web page to mine for cryptocurrencies. JavaScript runs on just about every website you visit, so the JavaScript code responsible for in-browser mining does not need to be installed. As soon as you load the page, and the in-browser mining code just runs.

There are cases of web browser extensions embedding Coinhive where cryptomining software run in the background and mined “Monero” while the browser was running -and not only when visiting a specific website.

Cryptojacking with malware

This is another type of abuse where Coinhive is being deployed alongside malware through a fake Java update.

Cryptojacking in Android devices

An Android variant of Coinhive has been detected targeting Russian users. This trend suggests that Cryptojacking is expanding to mobile applications as well.

Typosquatted domains embedding Coinhive

Someone registered the “twitter.com.com” domain and loaded Coinhive to it. Essentially, users who mistyped Twitter’s URL and landed on that webpage would mine Monero for the domain owner for as long as they remained at the webpage.

Cryptojacking through cloud services

Cybercriminals are hijacking unsecured Cloud platforms and using them to mine cryptocurrency.

Microsoft has notified of variations of Coinhive being spotted in the wild. Such a development indicates that Coinhive’s success has motivated the emergence of similar software by other parties that want to join this market.

Minr – A Coinhive alternative emerges

The use of Coinhive by legitimate users has in general been on decline owing to the unpopularity that it has been receiving since its launch. Coinhive is also easily traceable which is another fact that its prospective admirers are not using it on their website.

So, as an alternative, the team of Minr, has developed an option of “obfuscation”, which makes it much more difficult to track the miner. This facilitates the hidden use of the tool. This feature is so effective that it hides the code even for the popular anti-malware tool Malwarebytes.

How to stay protected from Cryptojacking

Cryptocurrencies & Blockchain technology is taking over the world. It is creating an impact on the global economy and causing technology disruptions as well. Everyone has started focusing on such a lucrative market – and this includes website hackers too. As returns increase, we should expect that such technologies will be misused.

Being observant while browsing is something that you have to practice regularly if you want to stay away from Cryptojacking frauds. You are on a compromised website if you see a sudden spike in memory usage and sluggish performance on your PC. The best action here is to stop the process by exiting the website, and not visit it again.

You should also install a good security software and keep it updated, as well as turn on firewalls and not click on suspicious links while browsing.

You can use Anti-WebMiner programs as one of the precautions.

Use a browser extension that blocks websites from using your CPU for crypto mining. If you use Chrome browser, then Install minerBlock extension. It is a useful extension for Chrome browser to block web-based cryptocurrency miners all over the web. Apart from CoinHive it even blocks Minr.

Another necessary precaution is to update your Hosts file to block coinhive.com and other domains that are known to enable unauthorized mining. Remember, Cryptojacking is still growing with more and more people drawing towards Cryptocurrencies, so your blocklists will have to be regularly updated.

Prevent CoinHive from infecting your website

1. Don’t use any NULL templates or plugins on your website/forum.
2. Keep your CMS updated to the latest version.
3. Update your hosting software regularly (PHP, Database, etc.).
4. Secure your website with web security providers like Sucuri, Cloudflare, Wordfence, etc.
5. Take basic precautions to secure your blog.

Stay alert, stay safe!

Related posts

• Hoe phishing-zwendel en -aanvallen te voorkomen?

• Wat is een trojan voor externe toegang? Preventie, detectie en verwijdering

• Verwijder het virus van de USB Flash Drive met behulp van de opdrachtprompt of batchbestand

• Rogue Security Software of Scareware: hoe controleren, voorkomen, verwijderen?

• Wat is Win32: BogEnt en hoe verwijder je het?

• Hoe een virus van Windows 11/10 te verwijderen; Handleiding voor het verwijderen van malware

• IObit Malware Fighter Gratis beoordeling en download

• Potentieel ongewenste programma's of applicaties; Vermijd het installeren van PUP/PUA

• Wat is rootkit? Hoe werken rootkits? Rootkits uitgelegd.

• Crystal Security is een gratis cloudgebaseerde malwaredetectietool voor pc

• Wat is CandyOpen? Hoe CandyOpen van Windows 10 te verwijderen?

• Beste online online malwarescanners om een ​​bestand te scannen

• Wat is het IDP.generic-virus en hoe verwijder je het?

• Hulpprogramma's voor extern beheer: risico's, bedreigingen, preventie

• Hoe kom je aan een computervirus, trojan, werk, spyware of malware?

• Malware voorkomen - Tips om Windows 11/10 te beveiligen

• Avast Boot Scan gebruiken om malware van een Windows-pc te verwijderen

• Malware van uw pc verwijderen in Windows 10

• Hoe het register op malware te controleren in Windows 11/10

• Hoe Virus Alert van Microsoft op Windows PC te verwijderen