Cryptojacking förklaras och hur man skyddar dig från det
Om du har varit på Internet för ett tag har du förmodligen hört talas om kryptokurser tidigare. Medan de flesta butiker inte accepterar betalning i Bitcoins har cryptocurrencies haft en konstant bakgrunds närvaro i datorvärlden. Cryptocurrencies visas även i nyheterna så ofta, vanligtvis när någon gör det stort med valutan eller en bank stänger sina dörrar till den. En nyutveckling av kryptokurvor har dock väckt oro för alla som bläddrar på Internet - kryptojacking.
Vad är Cryptojacking?
Om du har tittat på cryptocurrencyvärlden kommer du att veta att mynt kan tjäna genom bearbetningskraft. Det innebär att människor runt om i världen använder sina datorer för att automatiskt hantera transaktioner som presenteras på ett beräkningsmässigt komplext sätt. Den första personen som "löser" en transaktion mottar mynt som en belöning. Detta är känt som "gruvdrift".
För att lösa beräknings pussel är nyckeln till gruvdrift, kommer gruvarbetare att vilja ha så mycket bearbetningskraft som möjligt till sitt förfogande. Vanligtvis handlar det om hårdvaruuppgraderingar och inköp av datorer dedikerade till gruvdrift (kallad "gruvriggar"). Det finns ett mer häftigt sätt att få mer datorkraft, dock: låna andras processorer utan deras kunskaper!
Under ett tag var det viktigaste sättet att "stjäla" processkraften genom att placera gruvprogram på komprometterade datorer och servrar. Den här mjukvaran använder bearbetningen av det kompromisserade systemet till mina mynt utan ägarens kunskaper. En ny utveckling kan dock tvinga människor att utföra gruvdrift när de besöker en webbsida. Det här är den nya spetsen av "kryptojacking", där webbplatser kan använda din dators processor till mina mynt.
Hur fungerar det?
En kryptojack startar när en Javascript-miniräknare laddas upp till en webbplats. Den här filen kan antingen vara medvetet placerad av webbplatsens ägare eller snuck in efter en säkerhetsbrott av en hackare. När någon besöker webbplatsen körs Javascript-filen, vilken använder användarens dator till min cryptocurrency. Det betyder så länge som användaren fortfarande är på platsen, de kommer att använda sin dator för att göra arbete för den som placerar filen.
Till skillnad från andra attacker strävar den här inte mot att förstöra eller stjäla information från offrets dator. Dess främsta mål är att helt enkelt använda hårdvaran för att utföra gruvdrift. Detta lägger emellertid en extra belastning på offrets dator. I bästa fall kommer detta att få datorn att sakta ner på grund av belastningen. I värsta fall kan det överhettas processorn som leder till att datorn fryser, plötsliga avstängningar eller till och med maskinskador på mottagliga system.
Det är värt att notera att "kryptojacking" endast innefattar ett gruvskript som körs utan användarens samtycke eller kunskap. Det omfattar inte någon tjänst som informerar besökaren i gruvan, låter användaren välja bort miningstjänsten och erbjuder incitament för att köra gruvan.
Coinhive, till exempel, tillåter webmasters att ställa in en gruvarbetare som besökare kan använda i utbyte mot en annonsfri upplevelse eller i spel-valutor. Dessa tjänster är legitima men har tyvärr haft sina metoder (och till och med sin egen programvara!) Som används för dumma ändamål.
Ett exempel på kryptojacking i naturen är när Pirate Bay bestämde sig för att använda denna metod för att avveckla reklam på deras webbplats. Men, såväl som att misslyckas med att ta bort annonser, slingade de gruvkoden utan varning eller något sätt att välja bort, vilket orsakade mycket ilska!
Hur man undviker det
Om webbägaren använder den här metoden för att generera legitim inkomst ska du vara varnad för gruvskriptet och tillåtas att välja bort om du vill. För dem som vill använda din processor utan din tillåtelse finns det dock några sätt att undvika en kryptojacking attack.
Manuell detektion
När din dator är belägen från en kryptojacking attack, kommer den att börja använda sina resurser för att utföra en gruvoperation. Som sådan kommer det att påverka hårdvaran. Detta gör det möjligt för ett krypteringsskylt att en kryptojack för närvarande är igång. Tack och lov, eftersom det hela äger rum på webbplatsen, kan du helt enkelt navigera bort för att stoppa kryptojacking-attacken.
Om du märker att din CPU går överdriven när du besöker en viss webbplats, kan det bero på kryptojacking. Du kan kontrollera din CPU-användning via ditt operativsystem. I Windows kan du exempelvis se CPU-användning genom att trycka på Ctrl + Shift + ESC och klicka på fliken Prestanda.
Ibland behöver du inte ens göra det här; bara ljudet av ditt system fans som går haywire kan räcka för att identifiera hög användning.
Hög CPU-användning betyder inte alltid kryptojacking. Om du använder en gammal dator och besöker en webbplats med många moderna förbättringar kan detta leda till hög användning av sig själv. Om du ser maximal ut CPU-användning över en enkel textartikel kan det dock vara ett tecken på problem.
Blockering av scriptet
Med tanke på hur kryptojacking fungerar via ett webbplatsskript kan du stoppa problemet genom att inte låta det ladda. En bra adblockerare eller manusblockerare kommer att kunna hämta på manuset och stoppa det från att läsa i webbläsaren. Det finns till och med dedikerade plugins byggda kring att stoppa webbläsarbrytning, till exempel AntiMiner. Användare utan Chrome kan också kolla in Anti-WebMiner som blockerar javascriptfilen från att köra.
Cryptocurrency Craftiness
Medan cryptojacking inte syftar till att förstöra eller skada människors datorer och data, kan det fortfarande vara en stor fråga. Nu vet du vad det är, hur det fungerar, och hur man undviker kryptojacking.
Är du stor i cryptocurrency dessa dagar? Är det inte intressant för dig alls? Låt oss veta i kommentarerna!