Hva er ondsinnede kryptominere?
Tidligere forsøkte de fleste former for ondsinnet kryptomineringskode å laste ned og kjøre en fil på målenhetene. Men i det siste har en annen type ondsinnet kryptominering-programvare blitt svært populær – graving i nettleseren ved hjelp av enkle JavaScript. Denne metoden, som også kalles kryptojacking, gjør det mulig å gjennomføre den samme ondsinnede aktiviteten direkte i offerets nettleser, uten å måtte installere programvare.
Les mer
I dag utvinner de fleste kryptomineringsscriptene og -filene Monero. Denne kryptovalutaen har mange fordeler sammenlignet med den mer kjente bitcoin: transaksjonene er anonyme, og valutaen kan utvinnes med vanlige prosessorer og grafikkort istedenfor kostbar og spesialisert programvare.
Angrep med kryptominering og kryptojacking har blitt registrert på alle de populære PC-plattformen, og på Android-enheter. De fleste er klassifisert som potensielt uønskede applikasjoner (PUA), men enkelte av angrepene som har blitt oppdaget, er fra den farligere kategorien trojanere.
Hvordan kan du gjenkjenne et kryptominering-angrep?
Kryptominering og kryptojacking forbindes vanligvis med ekstremt høy prosessoraktivitet, noe som fører til tydelige konsekvenser. Ofrene rapporterer synlig redusert ytelse på enheten, den blir overopphetet, og viften går raskere (og bråker derfor mer).
På Android-enheter kan beregningsbelastningen også føre til at batteriet «svulmer» og fører til fysiske skader på enheten.
Liknende problemer kan skyldes en rekke problemer i maskinvare eller programvare, men ved kryptojacking dukker de opp etter at offeret åpnet et bestemt nettsted, sannsynligvis et nettsted som inneholder JavaScript-kode for kryptominering.
Hvordan kan du beskytte deg mot ondsinnede kryptominere?
Bruk en pålitelig sikkerhetsløsning med flere lag for å blokkere uønsket kryptominering- og kryptojackingaktivitet. Hvis du registrerer dramatisk høyere bruk av prosessorkraft når du besøker et bestemt nettsted, må du lukke nettleseren.
Av og til kan det være nødvendig med en omstart for å lukke skjulte nettleservinduer, som fortsetter gravingen i bakgrunnen. Etter omstarten må du ikke la nettleseren laste inn den forrige økten igjen, siden det kan føre til at cryptojacking-fanene åpnes igjen.
Kort historikk
Ondsinnede kryptominere ble utbredt i 2017, i hovedsak fordi ulike kryptovalutaer ble mer verdt. Eldre varianter av slik ondsinnet kode var i utgangspunktet utviklet for å infiltrere offerets enhet og installere graveprogramvaren. I september 2017 kom en ny gravetjeneste for kryptovaluta, med navnet Coinhive. I motsetning til andre tjenester for kryptominering trengte Coinhives kunder bare å inkludere noen linjer JavaScript på nettstedet sitt for å bruke lesernes prosessorkraft til å grave etter kryptovaluta direkte i nettleseren.
Les mer
Denne inntektsmodellen har blitt svært populær blant cyberkriminelle som har begynt å «infisere» nettsteder over hele verden med Coinhives kode for å misbruke nettstedene for sin egen økonomiske vinning, uten å innhente samtykke fra eierne eller de som besøker nettstedene. Cyberkriminelle har også begynt å lage kopier av kryptomineringstjenester, som bruker liknende kode, men som bare har onde hensikter.
ESET beskytter deg mot ondsinnede kryptominere
Takk for at du laster ned
Nedlastingen av filen eset_smart_security_premium_live_installer.exe har startet automatisk. Klikk her hvis nedlastingen ikke starter automatisk.
Nå er du tryggere på nettet, beskyttet av ESET.
