Cryptojacking alebo zákerná kryptominácia^{(malicious cryptomining)} je nový trik používaný na ťažbu kryptomien^{(Cryptocurrencies)} na počítači používateľa pomocou zdrojov CPU na pozadí bez jeho vedomia. Kyberzločinec zvyčajne načíta skript do webového prehliadača obete, ktorý obsahuje jedinečný kľúč stránky, aby prinútil používateľa obohatiť ho.

Ak máte problémy s pomalým počítačom alebo internetovým pripojením, neobviňujte zatiaľ len predajcu alebo poskytovateľa služieb, pretože sa môžete stať obeťou nového triku, ktorý používajú hackeri, nazývaného ako prehliadač Cryptojacking .

Vývoj Cryptojackingu^{(Cryptojacking)} sa pripisuje prudkému záujmu o kryptomeny^{(Cryptocurrencies)} za posledných pár mesiacov. Pozrite sa na Bitcoin za posledných pár mesiacov a jeho hodnota vzrástla o viac ako 1 000 %. To pritiahlo pozornosť aj hackerov, a tak sa zrodili nebezpečné praktiky, ako je Crytptojacking .

Čo je Cryptojacking

Vznik^(Emergence)

Skôr než pochopíme, čo je Cryptojacking , dajte nám vedieť o kryptominovaní^{(Cryptomining)} .

Kryptominácia^{(Cryptomining)} alebo ťažba kryptomeny^{(Cryptocurrency Mining)} je proces, pri ktorom vzniká kryptomena pomocou technológie blockchain. Kryptominácia^{(Cryptomining)} tiež umožňuje uvoľnenie nových kryptomenových mincí na trh. Ťažbu^(Mining) vykonávajú určití rovesníci siete kryptomien, ktorí súťažia (individuálne alebo v skupinách) pri riešení zložitého matematického problému nazývaného proof-of-work

V septembri 2017 Coinhive debutoval na trhu a ponúkol ťažbu kryptomeny s názvom Monero ( XMR ). Coinhive v podstate ponúka kus kódu napísaný v JavaScripte^(JavaScript) , ktorý majitelia webových stránok môžu jednoducho vložiť na svoje webové stránky. Coinhive predstavil nový obchodný model pre webové stránky, ktorý tvrdí, že vlastníci webových stránok môžu zo svojich webových stránok odstrániť reklamy a namiesto toho načítať Coinhive .

Keď používatelia vstúpia na webovú stránku s vloženým Coinhive , Coinhive iniciuje proces ťažby kryptomien v mene vlastníka webovej stránky pomocou používateľských systémových prostriedkov (preto sú počítače často pomalé). Návštevníci webovej stránky predstavujú skupinu uzlov, ktoré vykonávajú intenzívnu výpočtovú prácu na vyriešenie matematického problému. Namiesto toho, aby dostali odmenu pri riešení výzvy, dostane ju majiteľ webu. Vlastníci^(Hence) webových stránok tak môžu údajne stále zarábať a podporovať svoje podnikanie bez toho, aby údajne obťažovali svojich návštevníkov reklamami.

Hoci Coinhive mal byť legitímny, jeho koncept viedol k vzniku podobného softvéru, ktorý teraz využívajú kybernetickí zločinci na zneužívanie^{(Cryptomining abuse )} kryptomín alebo Cryptojacking.

Stručne povedané, Cryptojacking je technika únosu prehliadačov na ťažbu kryptomien bez súhlasu používateľa. Poskytovanie baníkov kryptomien prostredníctvom malvéru je známy fakt, ale ťažba kryptomien pri prístupe na webovú stránku je nová a viedla k zneužívaniu útočníkov na osobné zisky.^{(In short, Cryptojacking is the technique of hijacking browsers for mining cryptocurrency, without user consent. Delivering cryptocurrency miners through malware is a known fact, but mining cryptocurrency when accessing a webpage is new and has led to the attackers abusing for personal gains.)}

Cryptojacking nie je tradičný malvér

Cryptojacking nepoškodzuje váš počítač ako tradičný malware alebo ransomware . Neukladá ani nezamyká nič na pevnom disku. Preto^(Hence) to samo o sebe nie je malvér ako taký, ale určite ho možno zaviesť do vášho systému pomocou malvéru.

Cryptojacking , podobne ako malvér, využíva zdroje vášho počítača bez vášho povolenia. Môže to spôsobiť, že počítač a prehliadače budú fungovať extrémne pomaly, vybiť batériu a zvýšiť účty za elektrinu bez toho, aby ste si to uvedomili.

Dôsledky Cryptojackingu

Cryptojacking môže ovplyvniť OS Windows^{(Windows OS)} , ako aj Mac OSX a Android . Nedávno bolo hlásených množstvo prípadov kryptojackingu^{(Cryptojacking)} . Niektoré z bežných typov zahŕňajú nasledujúce:

Webové stránky, ktoré zámerne používajú Coinhive^{(Websites using Coinhive deliberately)}

Pirates Bay bol jedným z prvých veľkých hráčov, ktorí sa previnili úmyselným používaním Coinhive . Problém bol v tom, že sa to dialo transparentne, bez súhlasu návštevníkov. Po objavení skriptu na ťažbu kryptomien vydal Pirate Bay vyhlásenie, v ktorom uviedol, že testuje toto riešenie ako alternatívny zdroj príjmov. Výskumníci sa obávajú, že existuje veľa takýchto webových stránok, ktoré už používajú Coinhive bez súhlasu návštevníka.

Coinhive vložený do napadnutých webových stránok^{(Coinhive injected into compromised websites)}

Výskumníci identifikovali napadnuté webové stránky WordPress a Magento , do ktorých bol vložený Coinhive^(Coinhive) alebo podobný baník založený na JavaScripte.

Prečítajte si^(Read) : Čo robiť, ak skript na ťažbu kryptomien Coinhive infikuje váš web.

Cryptojacking pomocou rozšírení prehliadača^{(Cryptojacking using browser extensions)}

cryptojacking v prehliadači^(In-browser) využíva JavaScript na webovej stránke na ťažbu kryptomien. JavaScript beží takmer na každej webovej stránke, ktorú navštívite, takže kód JavaScript zodpovedný za ťažbu v prehliadači nie je potrebné inštalovať. Hneď po načítaní stránky sa spustí ťažobný kód v prehliadači.

Existujú prípady, keď rozšírenia webového prehliadača vkladajú Coinhive^(Coinhive) , kde kryptominovací softvér beží na pozadí a ťaží „Monero“ počas behu prehliadača – a to nielen pri návšteve konkrétnej webovej stránky.

Cryptojacking s malvérom^{(Cryptojacking with malware)}

Ide o ďalší typ zneužitia, pri ktorom sa Coinhive nasadzuje spolu s malvérom prostredníctvom falošnej aktualizácie Java .

Cryptojacking na zariadeniach s Androidom^{(Cryptojacking in Android devices)}

Bol zistený Android variant Coinhive zameraný na ruských používateľov. Tento trend naznačuje, že Cryptojacking sa rozširuje aj do mobilných aplikácií.

Typosquatované domény vkladajúce Coinhive^{(Typosquatted domains embedding Coinhive)}

Niekto zaregistroval doménu „twitter.com.com“ a nahral do nej Coinhive . Používatelia, ktorí zle zadali adresu URL^(URL) Twitteru a dostali sa na túto webovú stránku, by v podstate ťažili Monero^(Monero) pre vlastníka domény tak dlho, kým zostali na webovej stránke.

Cryptojacking prostredníctvom cloudových služieb^{(Cryptojacking through cloud services)}

Kyberzločinci unášajú nezabezpečené cloudové^(Cloud) platformy a využívajú ich na ťažbu kryptomien.

Microsoft oznámil variácie Coinhive, ktoré boli spozorované vo voľnej prírode. Takýto vývoj naznačuje, že úspech Coinhive motivoval vznik podobného softvéru aj u iných strán, ktoré sa chcú pripojiť k tomuto trhu.^{(Microsoft has notified of variations of Coinhive being spotted in the wild. Such a development indicates that Coinhive’s success has motivated the emergence of similar software by other parties that want to join this market.)}

Minr – Objavuje sa alternatíva Coinhive^{(A Coinhive)}

Používanie Coinhive legitímnymi používateľmi je vo všeobecnosti na ústupe kvôli neobľúbenosti, ktorú získava od svojho spustenia. Coinhive je tiež ľahko vysledovateľný, čo je ďalšia skutočnosť, že jeho potenciálni obdivovatelia ho na svojich webových stránkach nepoužívajú.

Ako alternatívu teda tím Minr vyvinul možnosť „ zahmlievania^{(obfuscation)} “, ktorá výrazne sťažuje sledovanie baníka. To uľahčuje skryté používanie nástroja. Táto funkcia je taká efektívna, že skryje kód^{(hides the code)} aj pre populárny antimalvérový nástroj Malwarebytes .

Ako zostať chránený pred Cryptojackingom

Kryptomeny a technológia blockchain ovláda svet. Má dopad na globálnu ekonomiku a spôsobuje aj narušenie technológií . Každý sa začal zameriavať na takýto lukratívny trh – a to zahŕňa aj hackerov webových stránok. S rastúcimi výnosmi by sme mali očakávať, že takéto technológie budú zneužité.

Byť pozorný pri prehliadaní je niečo, čo musíte pravidelne praktizovať, ak sa chcete vyhnúť podvodom s kryptojackingom. Nachádzate sa na napadnutej webovej lokalite, ak na svojom počítači zaznamenáte náhly prudký nárast využitia pamäte a pomalý výkon. Najlepšou akciou je zastaviť proces opustením webovej stránky a už ju nenavštevovať.

Mali by ste si tiež nainštalovať dobrý bezpečnostný softvér^{(good security software)} a udržiavať ho aktualizovaný, ako aj zapnúť brány firewall a počas prehliadania neklikať na podozrivé odkazy^{(not click on suspicious links while browsing)} .

Ako jedno z preventívnych opatrení môžete použiť programy Anti-WebMiner .

Použite rozšírenie prehliadača, ktoré blokuje webovým stránkam používať váš procesor na ťažbu kryptomien . Ak používate prehliadač Chrome^(Chrome) , potom si nainštalujte^(Install) rozšírenie minerBlock. Je to užitočné rozšírenie pre prehliadač Chrome^(Chrome) na blokovanie webových ťažiarov kryptomien na celom webe. Okrem CoinHive dokonca blokuje Minr .

Ďalším nevyhnutným opatrením je aktualizovať súbor Hosts^{(Hosts file)} tak, aby blokoval coinhive.com a ďalšie domény, o ktorých je známe, že umožňujú neoprávnenú ťažbu. Pamätajte^(Remember) , že kryptomeny^{(Cryptojacking)} stále rastú a čoraz viac ľudí sa prikláňa ku kryptomenám, takže vaše zoznamy blokovaných mien budú musieť byť pravidelne aktualizované.

Zabráňte CoinHive^{(Prevent CoinHive)} infikovať váš web

1. Na svojom webe/fóre nepoužívajte žiadne NULL šablóny ani pluginy.^(NULL)
2. Udržujte svoj CMS aktualizovaný na najnovšiu verziu.
3. Pravidelne aktualizujte svoj hostingový softvér ( PHP , Databáza^(Database) atď.).
4. Zabezpečte svoj web^{(Secure your website)} pomocou poskytovateľov zabezpečenia webu, ako sú Sucuri , Cloudflare , Wordfence atď.
5. Vykonajte základné opatrenia na zabezpečenie svojho blogu^{(precautions to secure your blog)} .

Stay alert, stay safe!

Cryptojacking the new browser mining threat you need to know about

Cryptojacking or malicious cryptomining is a new trick used to mine Cryptocurrencies on a user’s computer using their CPU resources in the background without their knowledge. Typically, the cybercriminal loads a script into the victim’s web browser which contains a unique site key to force the user to enrich them.

If you are struggling with a slow PC or internet connection, do not just blame the vendor or service provider yet because you may be a victim of a new trick used by the hackers called as browser Cryptojacking.

The evolution of Cryptojacking is attributed to the soaring interest in Cryptocurrencies for the past few months. Look at Bitcoin for the past few months or so, and its value has gone up by more than 1,000%. This has attracted attention from hackers as well and so has given birth to dangerous practices such as Crytptojacking.

What is Cryptojacking

Emergence

Before we understand what Cryptojacking is, first let us know about Cryptomining.

Cryptomining or Cryptocurrency Mining is the process by which a cryptocurrency comes into existence, using the blockchain technology. Cryptomining also lets new cryptocurrency coins get released on the market. Mining is carried out by certain peers of the cryptocurrency network who compete (individually or in groups) in solving a difficult mathematical problem, called proof-of-work

In September 2017, Coinhive debuted in the market, offering to mine the cryptocurrency called Monero (XMR). Coinhive basically offers a piece of code written in JavaScript which website owners can simply embed it on their website. Coinhive introduced a new business model for website claiming that website owners can remove ads from their websites, and load Coinhive instead.

When users access a website with Coinhive embedded, Coinhive initiates the process of crypto mining on behalf of the website owner by using user system resources (that is why PC’s often become slow). The visitors to the website represent the group of nodes doing the intensive computational work to solve the mathematical problem. However, instead of them receiving the reward when solving the challenge, the website owner receives it. Hence, website owners can supposedly still make a profit and support their businesses, without supposedly bothering their visitors with advertisements.

Although Coinhive was meant to be legitimate, its concept led to the emergence of similar software, which is now used by cyber criminals for Cryptomining abuse or Cryptojacking.

In short, Cryptojacking is the technique of hijacking browsers for mining cryptocurrency, without user consent. Delivering cryptocurrency miners through malware is a known fact, but mining cryptocurrency when accessing a webpage is new and has led to the attackers abusing for personal gains.

Cryptojacking is not a traditional malware

Cryptojacking does not harm your PC like traditional malware or ransomware act. Neither does it store or lock down anything on the hard drive. Hence, it in itself is not a malware as such, but it can certainly be introduced into your system using malware.

Cryptojacking, similar to malware, uses your PC resources without your permission. It can cause the PC and browsers to work extremely sluggish, drain the battery and raise the electricity bills without you even realizing the same.

Consequences of Cryptojacking

Cryptojacking can affect Windows OS as well as Mac OSX & Android. There have been numerous cases of Cryptojacking reported recently. Some of the common types include the following:

Websites using Coinhive deliberately

Pirates Bay was one of the first major player guilty of using Coinhive deliberately. The issue was that it was done transparently, without the visitors’ consent. Once the crypto mining script was discovered, Pirate Bay issued a statement mentioning that it was testing this solution as an alternative revenue source. Researchers fear that there are many such websites which are already using Coinhive without visitor’s consent.

Coinhive injected into compromised websites

Researchers identified compromised WordPress and Magento websites that had Coinhive, or a similar JavaScript-based miner injected into them.

Read: What to do if Coinhive crypto-mining script infects your website.

Cryptojacking using browser extensions

In-browser cryptojacking uses JavaScript on a web page to mine for cryptocurrencies. JavaScript runs on just about every website you visit, so the JavaScript code responsible for in-browser mining does not need to be installed. As soon as you load the page, and the in-browser mining code just runs.

There are cases of web browser extensions embedding Coinhive where cryptomining software run in the background and mined “Monero” while the browser was running -and not only when visiting a specific website.

Cryptojacking with malware

This is another type of abuse where Coinhive is being deployed alongside malware through a fake Java update.

Cryptojacking in Android devices

An Android variant of Coinhive has been detected targeting Russian users. This trend suggests that Cryptojacking is expanding to mobile applications as well.

Typosquatted domains embedding Coinhive

Someone registered the “twitter.com.com” domain and loaded Coinhive to it. Essentially, users who mistyped Twitter’s URL and landed on that webpage would mine Monero for the domain owner for as long as they remained at the webpage.

Cryptojacking through cloud services

Cybercriminals are hijacking unsecured Cloud platforms and using them to mine cryptocurrency.

Microsoft has notified of variations of Coinhive being spotted in the wild. Such a development indicates that Coinhive’s success has motivated the emergence of similar software by other parties that want to join this market.

Minr – A Coinhive alternative emerges

The use of Coinhive by legitimate users has in general been on decline owing to the unpopularity that it has been receiving since its launch. Coinhive is also easily traceable which is another fact that its prospective admirers are not using it on their website.

So, as an alternative, the team of Minr, has developed an option of “obfuscation”, which makes it much more difficult to track the miner. This facilitates the hidden use of the tool. This feature is so effective that it hides the code even for the popular anti-malware tool Malwarebytes.

How to stay protected from Cryptojacking

Cryptocurrencies & Blockchain technology is taking over the world. It is creating an impact on the global economy and causing technology disruptions as well. Everyone has started focusing on such a lucrative market – and this includes website hackers too. As returns increase, we should expect that such technologies will be misused.

Being observant while browsing is something that you have to practice regularly if you want to stay away from Cryptojacking frauds. You are on a compromised website if you see a sudden spike in memory usage and sluggish performance on your PC. The best action here is to stop the process by exiting the website, and not visit it again.

You should also install a good security software and keep it updated, as well as turn on firewalls and not click on suspicious links while browsing.

You can use Anti-WebMiner programs as one of the precautions.

Use a browser extension that blocks websites from using your CPU for crypto mining. If you use Chrome browser, then Install minerBlock extension. It is a useful extension for Chrome browser to block web-based cryptocurrency miners all over the web. Apart from CoinHive it even blocks Minr.

Another necessary precaution is to update your Hosts file to block coinhive.com and other domains that are known to enable unauthorized mining. Remember, Cryptojacking is still growing with more and more people drawing towards Cryptocurrencies, so your blocklists will have to be regularly updated.

Prevent CoinHive from infecting your website

1. Don’t use any NULL templates or plugins on your website/forum.
2. Keep your CMS updated to the latest version.
3. Update your hosting software regularly (PHP, Database, etc.).
4. Secure your website with web security providers like Sucuri, Cloudflare, Wordfence, etc.
5. Take basic precautions to secure your blog.

Stay alert, stay safe!

Related posts

• Ako sa vyhnúť phishingovým podvodom a útokom?

• Čo je trójsky kôň pre vzdialený prístup? Prevencia, detekcia a odstraňovanie

• Odstráňte vírus z jednotky USB Flash pomocou príkazového riadka alebo dávkového súboru

• Nečestný bezpečnostný softvér alebo Scareware: Ako skontrolovať, zabrániť, odstrániť?

• Čo je Win32:BogEnt a ako ho odstrániť?

• Ako používať vstavaný nástroj Malware Scanner & Cleanup Tool v prehliadači Chrome

• Čo sú útoky Living Off The Land? Ako zostať v bezpečí?

• Ako používať Malwarebytes Anti-Malware na odstránenie škodlivého softvéru

• Čo je kybernetický zločin? Ako sa s tým vysporiadať?

• Najlepšie online online skenery škodlivého softvéru na skenovanie súboru

• Odoslanie škodlivého softvéru: Kam odoslať súbory škodlivého softvéru spoločnosti Microsoft a iným?

• Tipy na ochranu počítača pred útokom Thunderspy

• Čo je útok Backdoor? Význam, príklady, definície

• Ako spoločnosť Microsoft identifikuje malvér a potenciálne nežiaduce aplikácie

• Bundleware: Definícia, Prevencia, Sprievodca odstránením

• Čo je vírus IDP.generic a ako ho odstrániť?

• Ako môžete získať počítačový vírus, trójsky kôň, prácu, spyware alebo malware?

• Crystal Security je bezplatný nástroj na detekciu škodlivého softvéru v cloude pre PC

• Ako odstrániť Chromium Virus z Windows 11/10

• Najlepšie skenery vírusov a malvéru ZARUČUJÚ rozbiť akýkoľvek vírus