A kriptográfia^{(Cryptojacking)} vagy a rosszindulatú titkosítás^{(malicious cryptomining)} egy új trükk, amellyel kriptovalutákat bányásznak^{(Cryptocurrencies)} a felhasználó számítógépén, a háttérben, a CPU -erőforrások használatával a tudta nélkül. A számítógépes bûnözõ általában egy olyan szkriptet tölt be az áldozat webböngészõjébe, amely egy egyedi webhelykulcsot tartalmaz, hogy a felhasználót gazdagításra kényszerítse.

Ha lassú számítógép- vagy internetkapcsolattal küszködik, még ne csak az eladót vagy a szolgáltatót hibáztasd, mert egy új, a hackerek által használt trükk áldozata lehetsz, a Cryptojacking néven^{(Cryptojacking)} .

A Cryptojacking evolúciója a kriptovaluták iránti ^{(Cryptojacking)}ugrásszerű^{(Cryptocurrencies)} érdeklődésnek tulajdonítható az elmúlt néhány hónapban. Nézze meg a Bitcoint^(Bitcoin) az elmúlt néhány hónapban, és az értéke több mint 1000%-kal nőtt. Ez a hackerek figyelmét is felkeltette, és így olyan veszélyes gyakorlatokat szült, mint a Crytptojacking .

Mi az a Cryptojacking

Felbukkanás^(Emergence)

Mielőtt megértené, mi az a Cryptojacking , először tudassa velünk a Cryptomining-et^{(Cryptomining)} .

A kriptovaluta^{(Cryptomining)} bányászat vagy kriptovaluta bányászat^{(Cryptocurrency Mining)} az a folyamat, amelynek során a kriptovaluta létrejön a blokklánc technológia segítségével. A kriptobányászat^{(Cryptomining)} új kriptovaluta érméket is lehetővé tesz a piacon. A bányászatot^(Mining) a kriptovaluta hálózat bizonyos társaik végzik, akik (egyénileg vagy csoportosan) versenyeznek egy nehéz matematikai probléma, az úgynevezett munkabizonyítás megoldásában.

2017 szeptemberében a Coinhive debütált a piacon, és felajánlotta a Monero ( XMR ) nevű kriptovaluta bányászását. A Coinhive^(Coinhive) alapvetően egy JavaScript -kóddal írt kódrészletet kínál, amelyet a webhelytulajdonosok egyszerűen beágyazhatnak webhelyükbe. A Coinhive^(Coinhive) új üzleti modellt vezetett be a webhelyek számára, amely azt állítja, hogy a webhelytulajdonosok eltávolíthatják a hirdetéseket webhelyeikről, és helyette betölthetik a Coinhive- ot.

Amikor a felhasználók hozzáférnek egy Coinhive beágyazott webhelyhez, a Coinhive a webhely tulajdonosa nevében elindítja a titkosítási folyamatot a felhasználói rendszererőforrások felhasználásával (ezért a PC-k gyakran lelassulnak). A honlap látogatói a csomópontok azon csoportját képviselik, akik intenzív számítási munkát végeznek a matematikai probléma megoldása érdekében. Azonban ahelyett, hogy ők kapnák meg a jutalmat a kihívás megoldása során, a weboldal tulajdonosa kapja meg. Ezért^(Hence) a webhelytulajdonosok állítólag továbbra is profitot termelhetnek és támogathatják vállalkozásukat anélkül, hogy állítólag reklámokkal zavarnák látogatóikat.

Bár a Coinhive -ot legitimnek szánták, koncepciója hasonló szoftverek megjelenéséhez vezetett, amelyeket ma már a kiberbűnözők kriptográfiai visszaélésekre^{(Cryptomining abuse )} vagy kriptográfiai célokra használnak.^{( Cryptojacking.)}

Röviden, a Cryptojacking a böngészők eltérítésének technikája kriptovaluta bányászat céljából, a felhasználó beleegyezése nélkül. A kriptovaluta-bányászok rosszindulatú programokon keresztüli átadása ismert tény, de a kriptovaluta bányászata egy weboldal elérésekor újdonság, és ahhoz vezetett, hogy a támadók személyes haszonszerzés céljából visszaélnek.^{(In short, Cryptojacking is the technique of hijacking browsers for mining cryptocurrency, without user consent. Delivering cryptocurrency miners through malware is a known fact, but mining cryptocurrency when accessing a webpage is new and has led to the attackers abusing for personal gains.)}

A Cryptojacking nem egy hagyományos rosszindulatú program

A titkosítás nem károsítja a számítógépet, mint a hagyományos malware vagy ransomware . Nem tárol és nem zár le semmit a merevlemezen. Ezért^(Hence) önmagában nem rosszindulatú program, de minden bizonnyal bevihető a rendszerébe kártevő segítségével.

A Cryptojacking^{(Cryptojacking)} , hasonlóan a rosszindulatú programokhoz, az Ön engedélye nélkül használja a számítógép erőforrásait. Emiatt a számítógép és a böngészők rendkívül lomhán működhetnek, lemerítheti az akkumulátort és megemelheti a villanyszámlát anélkül, hogy ezt észrevenné.

A Cryptojacking következményei

A titkosítás^{(Cryptojacking)} érintheti a Windows operációs rendszert^{(Windows OS)} , valamint a Mac OSX -et és az Androidot^(Android) . A közelmúltban számos Cryptojacking esetet jelentettek. Néhány gyakori típus a következőket tartalmazza:

A Coinhive-ot szándékosan használó webhelyek^{(Websites using Coinhive deliberately)}

Pirates Bay volt az egyik első nagy játékos, aki bűnös a Coinhive szándékos használatában. A probléma az volt, hogy ez átláthatóan, a látogatók beleegyezése nélkül történt. Miután felfedezték a kriptobányászati ​​szkriptet, a Pirate Bay közleményt adott ki, amelyben megemlítette, hogy alternatív bevételi forrásként teszteli ezt a megoldást. A kutatók attól tartanak, hogy sok olyan webhely van, amely már a látogató beleegyezése nélkül használja a Coinhive -ot.

A Coinhive-ot a feltört webhelyekre fecskendezték be^{(Coinhive injected into compromised websites)}

A kutatók olyan feltört WordPress és Magento webhelyeket azonosítottak, amelyekbe Coinhive^(Coinhive) vagy hasonló JavaScript-alapú bányászt fecskendeztek be.

Olvassa el^(Read) : Mi a teendő, ha a Coinhive kriptobányászati ​​szkript megfertőzi webhelyét.

Cryptojacking böngészőbővítmények használatával^{(Cryptojacking using browser extensions)}

A böngészőn belüli titkosítási művelet ^(In-browser)JavaScriptet^(JavaScript) használ egy weboldalon a kriptovaluták bányászásához . A JavaScript^(JavaScript) szinte minden meglátogatott webhelyen fut, így a böngészőn belüli bányászatért felelős JavaScript -kódot nem kell telepíteni. Amint betölti az oldalt, és a böngészőn belüli bányászati ​​kód fut.

Vannak olyan esetek, amikor a Coinhive^(Coinhive) -ot beágyazó webböngésző-bővítmények a háttérben futnak, és a „Monero”-t bányászták, miközben a böngésző fut – és nem csak egy adott webhely meglátogatásakor.

Cryptojacking rosszindulatú programokkal^{(Cryptojacking with malware)}

Ez egy másik típusú visszaélés, amikor a Coinhive -ot rosszindulatú programokkal együtt telepítik egy hamis Java - frissítés révén.

Cryptojacking Android-eszközökön^{(Cryptojacking in Android devices)}

A Coinhive Android - változatát észlelték, amely orosz felhasználókat céloz meg. Ez a tendencia arra utal, hogy a Cryptojacking a mobilalkalmazásokra is terjeszkedik.

A Coinhive-ot beágyazó elgépelt tartományok^{(Typosquatted domains embedding Coinhive)}

Valaki regisztrálta a „twitter.com.com” domaint, és betöltötte a Coinhive -ot. Lényegében azok a felhasználók, akik rosszul írták be a Twitter URL -címét , és erre a weboldalra érkeztek, Monerót bányásznák^(Monero) ki a domain tulajdonosának mindaddig, amíg a weboldalon maradnak.

Cryptojacking felhőszolgáltatásokon keresztül^{(Cryptojacking through cloud services)}

A kiberbûnözõk eltérítik a nem biztonságos Cloud platformokat, és kriptovaluta bányászatára használják fel azokat.

A Microsoft értesítette a Coinhive változatait a vadonban. Egy ilyen fejlemény azt jelzi, hogy a Coinhive sikere motiválta a hasonló szoftverek megjelenését más felek számára is, amelyek csatlakozni szeretnének ehhez a piachoz.^{(Microsoft has notified of variations of Coinhive being spotted in the wild. Such a development indicates that Coinhive’s success has motivated the emergence of similar software by other parties that want to join this market.)}

Minr – Egy Coinhive^{(A Coinhive)} alternatíva jelenik meg

A Coinhive jogos felhasználók általi használata általában csökkenőben van az indulása óta tapasztalható népszerűtlenség miatt. A Coinhive^(Coinhive) is könnyen nyomon követhető, ami egy másik tény, hogy leendő tisztelői nem használják a webhelyükön.

Így alternatívaként a Minr csapata kifejlesztette a „zavarás” opciót ,^{(obfuscation)} ami sokkal nehezebbé teszi a bányász nyomon követését. Ez megkönnyíti az eszköz rejtett használatát. Ez a funkció annyira hatékony, hogy még a népszerű Malwarebytes kártevőirtó eszköz kódját is elrejti^{(hides the code)} .

Hogyan maradj védve a Cryptojacking ellen

A kriptovaluták és a blokklánc technológia elfoglalja a világ uralmát. Ez hatással van a világgazdaságra, és technológiai zavarokat is okoz. Mindenki egy ilyen jövedelmező piacra kezdett összpontosítani – és ez magában foglalja a webhely-hackereket is. A megtérülés növekedésével arra kell számítanunk, hogy az ilyen technológiákkal visszaélnek.

A böngészés során figyelmesnek lenni olyasvalami, amit rendszeresen kell gyakorolnia, ha távol akar maradni a Cryptojacking csalásoktól. Feltört webhelyen tartózkodik, ha hirtelen megugrott a memóriahasználat és a számítógép teljesítménye lassú. A legjobb lépés itt az, ha leállítja a folyamatot, ha kilép a webhelyről, és nem keresi fel újra.

Ezenkívül telepítenie kell egy jó biztonsági szoftvert^{(good security software)} , és folyamatosan frissítenie kell, valamint kapcsolja be a tűzfalakat, és ne kattintson a gyanús hivatkozásokra böngészés közben^{(not click on suspicious links while browsing)} .

Az óvintézkedések egyikeként használhatja az Anti-WebMiner programokat.

Használjon olyan böngészőbővítményt, amely megakadályozza, hogy a webhelyek a CPU-ját használják kriptobányászathoz . Ha Chrome böngészőt használ, telepítse^(Install) a minerBlock kiterjesztést. Ez egy hasznos bővítmény a Chrome böngésző számára, amely blokkolja a webalapú kriptovaluta bányászokat az egész weben. A CoinHive- on^(Minr) kívül még a Minr^(CoinHive) -t is blokkolja .

Egy másik szükséges óvintézkedés, hogy frissítse a Hosts fájlt^{(Hosts file)} a coinhive.com és más olyan tartományok blokkolása érdekében, amelyekről ismert, hogy lehetővé teszik az illetéktelen bányászatot. Ne feledje^(Remember) , a Cryptojacking továbbra is növekszik, egyre többen húzódnak a kriptovaluták felé, ezért a blokklistákat rendszeresen frissíteni kell.

Akadályozza meg, hogy a CoinHive^{(Prevent CoinHive)} megfertőzze webhelyét

1. Ne használjon NULL sablonokat vagy bővítményeket webhelyén/fórumán.
2. Tartsa frissítve a CMS -t a legújabb verzióra.
3. Rendszeresen frissítse hosting szoftverét ( PHP , adatbázis^(Database) stb.).
4. Biztosítsa webhelyét^{(Secure your website)} olyan webbiztonsági szolgáltatókkal, mint a Sucuri , Cloudflare , Wordfence stb.
5. Tegye meg az alapvető óvintézkedéseket blogja biztonsága érdekében^{(precautions to secure your blog)} .

Stay alert, stay safe!

Cryptojacking the new browser mining threat you need to know about

Cryptojacking or malicious cryptomining is a new trick used to mine Cryptocurrencies on a user’s computer using their CPU resources in the background without their knowledge. Typically, the cybercriminal loads a script into the victim’s web browser which contains a unique site key to force the user to enrich them.

If you are struggling with a slow PC or internet connection, do not just blame the vendor or service provider yet because you may be a victim of a new trick used by the hackers called as browser Cryptojacking.

The evolution of Cryptojacking is attributed to the soaring interest in Cryptocurrencies for the past few months. Look at Bitcoin for the past few months or so, and its value has gone up by more than 1,000%. This has attracted attention from hackers as well and so has given birth to dangerous practices such as Crytptojacking.

What is Cryptojacking

Emergence

Before we understand what Cryptojacking is, first let us know about Cryptomining.

Cryptomining or Cryptocurrency Mining is the process by which a cryptocurrency comes into existence, using the blockchain technology. Cryptomining also lets new cryptocurrency coins get released on the market. Mining is carried out by certain peers of the cryptocurrency network who compete (individually or in groups) in solving a difficult mathematical problem, called proof-of-work

In September 2017, Coinhive debuted in the market, offering to mine the cryptocurrency called Monero (XMR). Coinhive basically offers a piece of code written in JavaScript which website owners can simply embed it on their website. Coinhive introduced a new business model for website claiming that website owners can remove ads from their websites, and load Coinhive instead.

When users access a website with Coinhive embedded, Coinhive initiates the process of crypto mining on behalf of the website owner by using user system resources (that is why PC’s often become slow). The visitors to the website represent the group of nodes doing the intensive computational work to solve the mathematical problem. However, instead of them receiving the reward when solving the challenge, the website owner receives it. Hence, website owners can supposedly still make a profit and support their businesses, without supposedly bothering their visitors with advertisements.

Although Coinhive was meant to be legitimate, its concept led to the emergence of similar software, which is now used by cyber criminals for Cryptomining abuse or Cryptojacking.

In short, Cryptojacking is the technique of hijacking browsers for mining cryptocurrency, without user consent. Delivering cryptocurrency miners through malware is a known fact, but mining cryptocurrency when accessing a webpage is new and has led to the attackers abusing for personal gains.

Cryptojacking is not a traditional malware

Cryptojacking does not harm your PC like traditional malware or ransomware act. Neither does it store or lock down anything on the hard drive. Hence, it in itself is not a malware as such, but it can certainly be introduced into your system using malware.

Cryptojacking, similar to malware, uses your PC resources without your permission. It can cause the PC and browsers to work extremely sluggish, drain the battery and raise the electricity bills without you even realizing the same.

Consequences of Cryptojacking

Cryptojacking can affect Windows OS as well as Mac OSX & Android. There have been numerous cases of Cryptojacking reported recently. Some of the common types include the following:

Websites using Coinhive deliberately

Pirates Bay was one of the first major player guilty of using Coinhive deliberately. The issue was that it was done transparently, without the visitors’ consent. Once the crypto mining script was discovered, Pirate Bay issued a statement mentioning that it was testing this solution as an alternative revenue source. Researchers fear that there are many such websites which are already using Coinhive without visitor’s consent.

Coinhive injected into compromised websites

Researchers identified compromised WordPress and Magento websites that had Coinhive, or a similar JavaScript-based miner injected into them.

Read: What to do if Coinhive crypto-mining script infects your website.

Cryptojacking using browser extensions

In-browser cryptojacking uses JavaScript on a web page to mine for cryptocurrencies. JavaScript runs on just about every website you visit, so the JavaScript code responsible for in-browser mining does not need to be installed. As soon as you load the page, and the in-browser mining code just runs.

There are cases of web browser extensions embedding Coinhive where cryptomining software run in the background and mined “Monero” while the browser was running -and not only when visiting a specific website.

Cryptojacking with malware

This is another type of abuse where Coinhive is being deployed alongside malware through a fake Java update.

Cryptojacking in Android devices

An Android variant of Coinhive has been detected targeting Russian users. This trend suggests that Cryptojacking is expanding to mobile applications as well.

Typosquatted domains embedding Coinhive

Someone registered the “twitter.com.com” domain and loaded Coinhive to it. Essentially, users who mistyped Twitter’s URL and landed on that webpage would mine Monero for the domain owner for as long as they remained at the webpage.

Cryptojacking through cloud services

Cybercriminals are hijacking unsecured Cloud platforms and using them to mine cryptocurrency.

Microsoft has notified of variations of Coinhive being spotted in the wild. Such a development indicates that Coinhive’s success has motivated the emergence of similar software by other parties that want to join this market.

Minr – A Coinhive alternative emerges

The use of Coinhive by legitimate users has in general been on decline owing to the unpopularity that it has been receiving since its launch. Coinhive is also easily traceable which is another fact that its prospective admirers are not using it on their website.

So, as an alternative, the team of Minr, has developed an option of “obfuscation”, which makes it much more difficult to track the miner. This facilitates the hidden use of the tool. This feature is so effective that it hides the code even for the popular anti-malware tool Malwarebytes.

How to stay protected from Cryptojacking

Cryptocurrencies & Blockchain technology is taking over the world. It is creating an impact on the global economy and causing technology disruptions as well. Everyone has started focusing on such a lucrative market – and this includes website hackers too. As returns increase, we should expect that such technologies will be misused.

Being observant while browsing is something that you have to practice regularly if you want to stay away from Cryptojacking frauds. You are on a compromised website if you see a sudden spike in memory usage and sluggish performance on your PC. The best action here is to stop the process by exiting the website, and not visit it again.

You should also install a good security software and keep it updated, as well as turn on firewalls and not click on suspicious links while browsing.

You can use Anti-WebMiner programs as one of the precautions.

Use a browser extension that blocks websites from using your CPU for crypto mining. If you use Chrome browser, then Install minerBlock extension. It is a useful extension for Chrome browser to block web-based cryptocurrency miners all over the web. Apart from CoinHive it even blocks Minr.

Another necessary precaution is to update your Hosts file to block coinhive.com and other domains that are known to enable unauthorized mining. Remember, Cryptojacking is still growing with more and more people drawing towards Cryptocurrencies, so your blocklists will have to be regularly updated.

Prevent CoinHive from infecting your website

1. Don’t use any NULL templates or plugins on your website/forum.
2. Keep your CMS updated to the latest version.
3. Update your hosting software regularly (PHP, Database, etc.).
4. Secure your website with web security providers like Sucuri, Cloudflare, Wordfence, etc.
5. Take basic precautions to secure your blog.

Stay alert, stay safe!

Related posts

• Hogyan kerülhetjük el az adathalász csalásokat és támadásokat?

• Mi az a Remote Access Trojan? Megelőzés, észlelés és eltávolítás

• Távolítsa el a vírust az USB Flash meghajtóról a parancssor vagy kötegfájl segítségével

• Rogue Security Software vagy Scareware: Hogyan lehet ellenőrizni, megelőzni, eltávolítani?

• Mi az a Win32:BogEnt és hogyan lehet eltávolítani?

• Mik azok a Living Off The Land támadások? Hogyan maradjunk biztonságban?

• A Chrome böngésző beépített Malware Scanner & Cleanup Tooljának használata

• Mi az a Backdoor támadás? Jelentés, példák, meghatározások

• Hogyan lehet eltávolítani a rosszindulatú programokat egy Android telefonról

• DLL-eltérítési sebezhetőségi támadások, megelőzés és észlelés

• A Chromium Virus eltávolítása a Windows 11/10 rendszerből

• A Crystal Security egy ingyenes, felhő alapú kártevő-észlelő eszköz PC-hez

• A legjobb vírus- és rosszindulatú programkeresők GARANTÁLTAN A Nuke Any Virus ellen

• Hogyan távolítsuk el a vírusriasztást a Microsoftból Windows PC-n

• Rosszindulatú támadások: meghatározás, példák, védelem, biztonság

• A rosszindulatú programok megelőzése – Tippek a Windows 11/10 biztonságához

• A rosszindulatú programok eltávolítása a számítógépről Windows 10 rendszerben

• Kibertámadások – meghatározás, típusok, megelőzés

• Fájl nélküli rosszindulatú támadások, védelem és észlelés

• Hogyan lehet ellenőrizni a rendszerleíró adatbázisban rosszindulatú programokat a Windows 11/10 rendszerben