Hvad er ondsindede cryptominers?
Tidligere forsøgte de fleste eksempler på ondsindet cryptomining-kode at downloade og køre en eksekverbar fil på den tilsigtede enhed. Men en anden form for cryptomining-malware er for nylig blevet meget populær, nemlig udvinding i browseren via et simpelt JavaScript. Denne metode – også kaldet cryptojacking – muliggør udførelse af samme ondsindede aktivitet direkte i et offers browser uden at installere software.
Læs mere
I dag udvinder de fleste cryptomining-scripts og eksekverbare filer Monero. Denne kryptovaluta har mange fordele i forhold til den bedre kendte bitcoin: Den giver mulighed for anonyme transaktioner og kan udvindes med almindelige CPU'er og GPU'er i stedet for dyr og specialiseret hardware.
Cyberangreb med cryptomining og cryptojacking er blevet detekteret på alle populære desktopplatforme samt på Android-enheder. De fleste af dem er klassificeret som potentielt uønskede programmer (PUA), men nogle af de detekterede angreb falder under den mere farlige trojanerkategori.
Hvordan genkendes et cryptomining-angreb?
Cryptomining og cryptojacking er forbundet med ekstrem høj processoraktivitet, som har mærkbare sideeffekter. Ofrene rapporterer ofte synligt reduceret ydeevne af deres enhed, overophedning samt øget blæseraktivitet (og dermed mærkbar støj).
På Android-enheder kan databehandlingsbelastningen endda føre til "oppustning" af batteriet og dermed til fysisk skade på eller ødelæggelse af enheden.
Lignende problemer kan være forårsaget af en række problemer i hardware eller software, men i tilfælde af cryptojacking bliver de synlige, når offeret har besøgt en bestemt hjemmeside – sandsynligvis den, der har inkorporeret JavaScript-koden til cryptomining.
Hvordan kan du beskytte dig mod ondsindede cryptominers?
Brug en pålidelig sikkerhedsløsning i flere lag til at blokere uønsket cryptomining- og cryptojacking-aktivitet. Hvis du bemærker, at adgang til en bestemt hjemmeside dramatisk øger brugen af din CPU, skal du lukke browseren.
I nogle tilfælde kan en genstart være nødvendig for at lukke de skjulte browservinduer, som fortsætter udvindingen i baggrunden. Efter genstarten må du ikke lade browseren automatisk indlæse den forrige session, da dette kan genåbne cryptojacking-fanen.
En kort historie
Ondsindede cryptominers blev udbredt i 2017, mest på grund af stigningen i værdien af forskellige kryptovalutaer. Ældre varianter af en sådan ondsindet kode var typisk beregnet til at infiltrere ofrets enhed og installere software til udvinding. I september 2017 blev en ny tjeneste til udvinding af kryptovaluta stillet til rådighed med navnet Coinhive. I modsætning til andre cryptomining-tjenester skal Coinhive-kunder blot placere et par linjer JavaScript på deres websider for at mobilisere deres besøgendes CPU-kraft til at udvinde kryptovaluta direkte i browseren.
Læs mere
Denne indtægtsmodel er blevet meget populær blandt cyberkriminelle, der startede med at "inficere" hjemmesider rundt om i verden med Coinhive-kode for at misbruge dem til økonomisk gevinst uden samtykke fra deres ejere eller besøgende. Cyberforbrydere er også begyndt selv at skabe copycat cryptomining-tjenester, der tilbyder lignende kode, men med direkte ondsindede hensigter.
ESET beskytter dig mod ondsindede cryptominers
Tak fordi du henter
Din download af filen eset_smart_security_premium_live_installer.exe er startet automatisk. Hvis din download ikke starter automatisk, skal du klikke her.
Nyd at være sikrere online, sikret af ESE