Hvad er Cryptojacking? – Definition og forklaring

Cryptojacking - definition og forklaring

Cryptojacking er en form for cyberkriminalitet, der involverer cyberkriminelles uautoriserede brug af folks enheder (computere, smartphones, tablets eller endda servere) til at 'mine' cryptovaluta. Som med mange andre former for cyberkriminalitet, er motivet profit, men i modsætning til andre trusler er denne her designet til at forblive fuldstændigt skjult for offeret.

Hvad er cryptojacking?

Cryptojacking er en trussel, der gemmer sig på en computer eller mobil enhed og derefter bruger dens ressourcer til at udvinde cryptovaluta. Cryptovaluta er digitale eller virtuelle penge, i form af tokens eller 'coins.' Den mest kendte er Bitcoin, men der findes cirka 3.000 andre former for cryptovaluta, og selvom nogle cryptovalutaer har vovet sig ud i den fysiske verden, via kreditkort eller andre projekter - forbliver de fleste virtuelle.

Cryptovalutaer virker via en distribueret database, der kaldes 'blockchain.' Blockchainen opdateres regelmæssigt med oplysninger om alle de transaktioner, der er sket, siden den sidste opdatering. Hvert sæt at nylige transaktioner kombineres til en 'block,' ved hjælp af en kompleks, matematisk proces.

For at producere nye 'blocke' skal cryptovalutaerne bruge enkeltpersoner til at levere computerkraft. Cryptovalutaer belønner folk, der leverer computerkraft med cryptovaluta. Dem, der bytter computerressourcer for valuta, kaldes 'miners.'

De større cryptovalutaer bruger hele hold af minere, der bruger dedikerede computeranlæg til at gennemføre de nødvendige, matematiske beregninger. Denne aktivitet kræver masser af strøm - Bitcoin-netværket bruger fx mere end 73TWh om året nu.

Cryptojackers og fremtiden for cryptojacking

Det er her, at cryptojacking kommer ind: cryptojackers er folk, der vil udnytte cryptoudvindingen, uden at pådrage sig de enorme omkostninger. Når de ikke betaler for dyr mininghardware eller større elregninger, kan cryptojackerne udvinde cryptovaluta uden større omkostninger. Den type cryptovaluta, der primært udvindes på personlige computere, er Monero, som appellerer til cyberkriminelle, fordi den er vanskelig at spore.

Man diskuterer løbende, hvorvidt cryptojacking er i tilbagegang eller vokser. Cryptojacking plejer at stige med værdien af cryptovaluta, især Bitcoin og Monero. Men i de senere år, har to faktorer dæmpet cryptojackingen:

• Myndighedernes efterforskning.
• Lukningen af Coinhive, som var den førende hjemmeside for cryptominere. Coinhive leverede JavaScript-kode, som hjemmesiderne kunne integrere og få de besøgendes computere til at udvinde Monero. Coinhives kode blev hurtigt misbrugt: Hackerne kunne også gemme et minescript på en side, uden at sidens ejerens fandt ud af det. Siden blev lukket i marts 2019, og dermed faldt antallet af sidens angreb markant.

Motivationen bag et cryptojacking-angreb er enkel: penge. Det kan være meget lukrativt at udvinde cryptovaluta, men det er en udfordring at tjene penge, hvis man ikke har midlerne til at dække de store omkostninger. Cryptojacking er den kriminelle manifestation af cryptomining, som tilbyder en ulovlig, men alligevel effektiv og billig måde at udvinde værdifulde coins på.

Sådan virker cryptojacking

Cyberkriminelle hacker sig ind i enhederne og installerer cryptojacking-software. Softwaren kører i baggrunden, hvor den udvinder cryptovaluta eller stjæler fra 'wallets' med cryptovaluta. De intetanende ofre bruger typisk deres enheder, selvom de måske bemærker en lidt langsommere ydeevne eller nogle forsinkelser.

Hackere har to primære måder at få offerets enhed til at udvinde cryptovaluta i det skjulte:

• Ved at få offeret til at klikke på et ondsindet link i en e-mail, der installerer cryptoudvindende kode på computeren
• Ved at inficere en hjemmeside eller en webannonce med JavaScript-kode, der automatisk køres, når den indlæses via offerets browser

Hackerne bruger ofte begge metoder for at maksimere deres udbytte. I begge tilfælde, gemmer koden cryptojacking-scriptet på enheden, som kører i baggrunden, mens offeret arbejder. Uanset hvilken metode der bruges, løser scriptet komplekse, matematiske opgaver på ofrenes enheder og sender resultaterne til en server, som hacker styrer.

I modsætning til andre typer malware, beskadiger cryptojacking-scripts hverken computerne eller ofres data. De stjæler bare computerens ressourcer. For den enkelte bruger, kan den langsommere computerydelse bare virke generende. Men cryptojacking er et problem for erhvervslivet, fordi de organisationer, der har mange cryptojackede systemer oplever reelle omkostninger. For eksempel:

• Den tid som helpdesk og IT bruger på at løse ydelsesproblemer og udskifte komponenter eller systemer, i håb om at løse problemerne.
• Øgede udgifter til strøm.

Nogle cryptomining-scripts har ormefunktioner, der giver dem mulighed for at inficere flere andre enheder og servere på et netværk. Det gør dem sværere at identificere og fjerne. Disse scripts kan også se, om enheden allerede er inficeret af en konkurrerende malware med cryptomining. Hvis scriptet finder en anden cryptominer, deaktiveres den.

I de tidlige tilfælde af cryptomining, søgte nogle internetudgivere at tjene penge på deres trafik, ved at bede de besøgende om tilladelse til at udvinde cryptovaluta, mens besøgte deres sider. De mente, det var et fair bytte: de besøgende fik gratis indhold, mens hjemmesiderne brugte deres computer til at mine med. På hjemmesider med spil, kan brugerne blive på siden i en periode, mens JavaScript-koden miner coins. Når de forlod siden, sluttede cryptominingen. Metoden virker, når hjemmesiderne åbent oplyser, hvad de laver. Det er bare svært for brugerne at vide, om hjemmesiderne er ærlige eller ej.

Ondsindede udgaver af cryptomining - dvs. cryptojacking - beder ikke om lov og fortsætter med at mine længe efter, at du har forladt den oprindelige side. Denne teknik bruges af ejere af tvivlsomme hjemmesider eller hackere, der har kompromitteret legitime sider. Brugerne har ingen idé om, at den side, de besøgte, brugte deres computer til at udvinde cryptovaluta. Koden bruger kun lige nok systemressourcer til at forblive ubemærket. Selvom brugeren tror, at de synlige browservinduer er lukket, forbliver et skjult vindue åbent. Ofte kan det være et 'pop-under', der netop passer ind under proceslinjen eller bagved uret.

Cryptojacking kan endda inficere Android-enheder, med de samme metoder, der angriber desktops. Nogle angreb sker via en trojaner, der gemmes i en downloadet app. Eller også sendes brugernes telefoner til en inficeret side, der gemmer en fast pop-under. Selvom de enkelte telefoner har en relativt begrænset processorkraft, har de en stor, samlet styrke, når de er mange nok, til at retfærdiggøre cryptojackernes indsats.

Angreb med cryptojacking – eksempler

Kendte eksempler på cryptojacking omfatter:

• I 2019 blev otte separate apps, der i hemmelighed udvandt cryptovaluta via alle dem, der downloadede dem, smidt ud af Microsoft Store. Disse app kom angiveligt fra tre forskellige udviklere, skønt man mente, at det var den samme person eller organisation, som stod bag dem alle. Potentielle ofre møder cryptojacking-apps via søgeordssøgninger i Microsoft Store og på listerne med de bedste, gratis apps. Når en bruger downloader og starter en af den slags apps, downloader han eller hun uforvarende cryptojackingens JavaScript-kode. Mineren aktiverer den og begynde at lede efter Monero, ved at bruge en betydelig mængde af enhedens ressourcer, som sløver den.
• I 2018 fandt man gemt cryptojacking-kode på Los Angeles Times' side, der berettede om mord. Når de besøgende brugte den side, blev deres enheder brugt til at udvinde en populær cryptovaluta, der hedder Monero. Truslen blev ikke opdaget gennem længere tid, fordi mængden af computerkraft, som scriptet brugte, var så lille, at mange brugere ikke kunne se, at deres enheder var kompromitteret.
• I 2018, angreb cryptojackerne det operationelle teknologinetværk i et europæisk vandforsyningssystem, som påvirkede operatørernes muligheder for at styre forsyningsanlægget markant. Det var det første kendte tilfælde af et cryptojacking-angreb mod et industrielt kontrolsystem. I lighed med hackingen af Los Angeles Times, genererede mineren Monero.
• I begyndelsen af 2018, kørte CoinHive-mineren via YouTube-annoncer, gennem Googles DoubleClick-platform.
• I løbet af juli og august 2018 inficerede et cryptojacking-angreb over 200.000 MikroTik-routere i Brasilien og sendte CoinHive-kode ind masser af webtrafik.

Sådan opdager man cryptojacking

Det kan være svært at opdage cryptojacking, fordi processen typisk er skjult eller bare ligner en hjælpsom aktivitet på din enhed. Der er imidlertid tre tegn, du bør være opmærksom på:

Sådan finder du Cryptojacking - Tre ting at kigge efter

1. Reduceret ydelserEt af de vigtigste symptomer på cryptojacking er nedsat ydeevne på dine computerenheder. Langsommere systemer kan være det første tegn. Vær derfor opmærksom på, om din enhed kører langsomt, går ned eller viser usædvanligt dårlig ydeevne. Hvis dit batteri løber hurtigere tørt end normalt, er det en anden potentiel indikator.

2. OverophedningCryptojacking er en ressourcekrævende proces, der kan få computerenheder til at overophede. Det kan skade computeren eller forkorte dens levetid. Hvis din bærbares eller computers blæser kører hurtigere end normalt, kan det indikere, at et cryptojacking-script eller hjemmeside varmer enheden op, mens din blæser kører for at forhindre at noget smelter eller brænder.

3. Brug af processoren (CPU):

Hvis du ser en stigning i CPU-brugen, når du er på en side, der kun har lidt eller intet medieindhold, kan det være et tegn på, at der kører cryptojacking-scripts. En god cryptojacking-test er at tjekke brugen af CPU'en på din enhed, ved hjælp af Aktivitetsovervågningen eller Opgavestyringen. Husk dog på, at processerne måske gemmer sig eller ligner noget legitimt, der forhindrer dig i at stoppe misbruget. Når din computer kører med maksimal kapacitet, kører den også meget langsomt, hvilket gør det sværere at foretage fejlfindingen.

Sådan du beskytter dig selv mod cryptojacking

Brug et godt cybersikkerhedsprogram:

Et omfattende cybersikkerhedsprogram, som fx Kaspersky Total Security, hjælper med at opdage mange slags trusler og beskytter mod cryptojacking-malware. Som med alle andre forholdsregler mod malware, er det meget bedre at installere sikkerheden, før du bliver ramt. Det er også en god ide at installere de nyeste softwareopdateringer og programrettelser til dit operativsystem og alle dine applikationer - især dem, der vedrører webbrowserne.

Vær opmærksom på de seneste cryptojacking-tendenser:

Cyberkriminelle ændrer konstant koden og kommer med nye leveringsmetoder, der integrerer opdaterede scripts på dit computersystem. Vær proaktiv og holde øje med de nyeste cybersikkerhedstrusler. Det kan hjælpe dig med at finde cryptojacking på dit netværk og dine enheder samt undgå andre slags cybertrusler.

Brug browserudvidelser, som er designet til at blokere cryptojacking:

Cryptojacking-scripts implementeres ofte via webbrowsere. Du kan bruge særlige browserudvidelser, som blokerer cryptojackere på nettet, som fx minerBlock, No Coin og Anti Miner. De installeres som udvidelser i flere af de populære browsere.

Brug annonceblokkere:

Da cryptojacking-scripts ofte virker via webannoncer, kan annonceblokkere være et effektivt middel til at stoppe dem. Annonceblokkere, som Ad Blocker Plus, kan både registrere og blokere ondsindet cryptojacking-kode.

Deaktiver JavaScript:

Når du surfer online, kan deaktiveringen af JavaScript forhindre, at cryptojacking-koden kan inficere din computer. Men selvom det stopper tilfældig cryptojacking, kan det også forhindre dig i at bruge de funktioner, du har behov for.

Bloker sider, der er kendt for at levere cryptojacking-scripts:

For at undgå cryptojacking, mens du surfer, skal du sørge for, at hver hjemmeside, du besøger, står på en omhyggeligt godkendt hvidliste. Du kan også sortliste hjemmesider, der er kendt for cryptojacking. Det efterlader dog stadig din enhed eller dit netværk i fare for nye cryptojacking-sider.

Cryptojacking kan måske virke som en relativt harmløs forbrydelse, da det eneste, der 'stjæles', er regnekraften fra offerets computer. Men brugen af computerkraft til det kriminelle formål sker uden offerets viden eller samtykke og til fordel for de kriminelle, der ulovligt udvinder valuta. Vi anbefaler at følge god cybersikkerhedspraksis for at minimere risiciene og installere betroet cyber- eller internetsikkerhed på alle dine enheder.

Relaterede artikler:

• Hvad er Bitcoin?
• Hvad er cryptovaluta?
• 4 almindelige slags svindel med cryptovaluta
• Er pengeoverførsler over nettet sikre?