Vad är skadlig utvinning av kryptovaluta?
Tidigare försökte de flesta skadeprogrammen för utvinning av kryptovaluta att ladda ned och köra ett program på målenheten (målenheterna). Men på senare tid har en annan form av skadeprogram för utvinning av kryptovaluta blivit mycket populära – utvinning av kryptovaluta direkt i webbläsaren med hjälp av vanligt JavaScript. Denna metod, som även kallas cryptojacking, gör det möjligt att utföra samma skadliga aktivitet direkt i offrets webbläsare, utan att man någon programvara behöver installeras.
Läs mer
Nuförtiden är de flesta skripten och programmen kopplade till utvinning av valutan Monero. Denna kryptovaluta har många fördelar i jämförelse med den mer välkända bitcoin: den erbjuder anonyma transaktioner och går att utvinna med hjälp av vanliga CPU:er och GPU:er, snarare än dyr, specialiserad maskinvara.
Cyberattacker med utvinning av kryptovaluta och ”cryptojacking” för samma syfte har detekterats på alla populära plattformar för persondatorer och även på både Androidenheter. De flesta av dem betecknas som potentiellt oönskade program (PUA). Men vissa av de upptäckta attackerna hamnar i den farligare kategorin trojaner.
Hur kan man upptäcka en attack med utvinning av kryptovaluta?
Utvinning av kryptovaluta och ”cryptojacking” för samma ändamål åtföljs av extremt hög processorbelastning, med märkbara biverkningar. Drabbade personer rapporterar ofta att deras enhet får sämre prestanda, att den överhettas och att fläkten arbetar mer (vilket gör att datorn låter mer).
På Android-enheter kan processorbelastningen till och med leda till att batteriet ”sväller” och alltså ge fysisk skada på enheten, som kan förstöras.
Liknande problem kan orsakas av en mängd andra problem i maskinvaran eller programvaran. Men i fallet med ”cryptojacking” uppstår de efter det att offret besöker en viss webbplats – troligtvis en som innehåller JavaScript-koden för utvinning av kryptovaluta.
Hur kan du skydda dig mot skadlig utvinning av kryptovaluta?
Använd en tillförlitlig säkerhetslösning med flera skyddslager för att blockera oönskad utvinning av kryptovaluta eller ”cryptojacking”. Om du märker att datorns processor börjar arbeta mycket hårdare när du besöker en viss webbplats bör du stänga webbläsaren.
I vissa fall kan man behöva starta om datorn för att stänga dolda webbläsarfönster, som fortsätter att utvinna kryptovaluta i bakgrunden. Efter omstart ska du inte låta webbläsaren automatiskt starta om den tidigare webbläsarsessionen, eftersom detta även kan återstarta fliken som innehåller ”cryptojacking”.
Kortfattad historik
Skadlig utvinning av kryptovaluta blev förhärskande under 2017, huvudsakligen på grund av prisstegringen hos olika kryptovalutor. Äldre varianter av sådana skadliga program var vanligtvis avsedda att ta sig in i offrets enhet och installera programvaran för utvinning av kryptovaluta. I september 2017 såg en ny tjänst för utvinning av kryptovaluta dagens ljus, under namnet Coinhive. Till skillnad från andra tjänster för utvinning av kryptovaluta behövde Coinhives kunder enbart lägga in några rader JavaScript på sina webbsidor för att börja utnyttja besökarnas processorkraft till att utvinna kryptovaluta direkt i webbläsaren.
Läs mer
Denna affärsmodell har blivit mycket populär bland cyberbrottslingar, som började ”infektera” webbplatser runt om i världen med programmet Coinhive och missbruka dessa webbplatser för sin ekonomiska vinning utan samtycke från vare sig webbplatsernas ägare eller besökare. Dataskojare har även börjat skapa sina egna kopior med tjänster för utvinning av kryptovaluta, med liknande programkod, men med uttalat illvilliga avsikter.
ESET skyddar dig mot skadlig utvinning av kryptovaluta
Tack för att du laddar ned
Din nedladdning av filen eset_smart_security_premium_live_installer.exe har startat automatiskt. Klicka här om nedladdningen inte startar automatiskt.
Med ESETs skydd kan du föra en säkrare tillvaro online