Ondsindede cryptominers

Ondsindede cryptominers tilhører den kategori af ondsindet kode, der er designet til at kapre ledig processorkraft på et offers enhed og bruge den til at udvinde kryptovaluta. Ofrene bliver ikke bedt om samtykke til en sådan aktivitet og kan tilmed være uvidende om, at det sker i baggrunden.

Ondsindede cryptominers

Ondsindede cryptominers tilhører den kategori af ondsindet kode, der er designet til at kapre ledig processorkraft på et offers enhed og bruge den til at udvinde kryptovaluta. Ofrene bliver ikke bedt om samtykke til en sådan aktivitet og kan tilmed være uvidende om, at det sker i baggrunden.

3 min. læsning

Hvad er ondsindede cryptominers?

Tidligere forsøgte de fleste eksempler på ondsindet cryptomining-kode at downloade og køre en eksekverbar fil på den tilsigtede enhed. Men en anden form for cryptomining-malware er for nylig blevet meget populær, nemlig udvinding i browseren via et simpelt JavaScript. Denne metode – også kaldet cryptojacking – muliggør udførelse af samme ondsindede aktivitet direkte i et offers browser uden at installere software.

Hvordan genkendes et cryptomining-angreb?

Cryptomining og cryptojacking er forbundet med ekstrem høj processoraktivitet, som har mærkbare sideeffekter. Ofrene rapporterer ofte synligt reduceret ydeevne af deres enhed, overophedning samt øget blæseraktivitet (og dermed mærkbar støj).

På Android-enheder kan databehandlingsbelastningen endda føre til "oppustning" af batteriet og dermed til fysisk skade på eller ødelæggelse af enheden.

Lignende problemer kan være forårsaget af en række problemer i hardware eller software, men i tilfælde af cryptojacking bliver de synlige, når offeret har besøgt en bestemt hjemmeside – sandsynligvis den, der har inkorporeret JavaScript-koden til cryptomining.

Hvordan kan du beskytte dig mod ondsindede cryptominers?

Brug en pålidelig sikkerhedsløsning i flere lag til at blokere uønsket cryptomining- og cryptojacking-aktivitet. Hvis du bemærker, at adgang til en bestemt hjemmeside dramatisk øger brugen af din CPU, skal du lukke browseren.

I nogle tilfælde kan en genstart være nødvendig for at lukke de skjulte browservinduer, som fortsætter udvindingen i baggrunden. Efter genstarten må du ikke lade browseren automatisk indlæse den forrige session, da dette kan genåbne cryptojacking-fanen.

En kort historie

Ondsindede cryptominers blev udbredt i 2017, mest på grund af stigningen i værdien af forskellige kryptovalutaer. Ældre varianter af en sådan ondsindet kode var typisk beregnet til at infiltrere ofrets enhed og installere software til udvinding. I september 2017 blev en ny tjeneste til udvinding af kryptovaluta stillet til rådighed med navnet Coinhive. I modsætning til andre cryptomining-tjenester skal Coinhive-kunder blot placere et par linjer JavaScript på deres websider for at mobilisere deres besøgendes CPU-kraft til at udvinde kryptovaluta direkte i browseren.

Ondsindede cryptominers

Ondsindede cryptominers tilhører den kategori af ondsindet kode, der er designet til at kapre ledig processorkraft på et offers enhed og bruge den til at udvinde kryptovaluta. Ofrene bliver ikke bedt om samtykke til en sådan aktivitet og kan tilmed være uvidende om, at det sker i baggrunden.