Cryptojacking или злонамерено криптомайнинг^{(malicious cryptomining)} е нов трик, използван за копаене на криптовалути^{(Cryptocurrencies)} на компютъра на потребителя, използвайки техните CPU ресурси във фонов режим без негово знание. Обикновено киберпрестъпникът зарежда скрипт в уеб браузъра на жертвата, който съдържа уникален ключ на сайта, за да принуди потребителя да ги обогати.

Ако се борите с бавна компютърна или интернет връзка, не обвинявайте само доставчика или доставчика на услуги, защото може да сте жертва на нов трик, използван от хакерите, наречен Cryptojacking на браузъра .

Еволюцията на Cryptojacking се дължи на растящия интерес към криптовалутите^{(Cryptocurrencies)} през последните няколко месеца. Погледнете биткойн^(Bitcoin) през последните няколко месеца и стойността му се е повишила с повече от 1000%. Това привлече вниманието и от хакери и така роди опасни практики като Crytptojacking .

Какво е Cryptojacking

Появата^(Emergence)

Преди да разберем какво е Cryptojacking , първо ни уведомете за Cryptomining .

Cryptomining или Cryptocurrency Mining е процесът, чрез който криптовалута възниква, използвайки технологията blockchain. Криптомайнингът^{(Cryptomining)} също така позволява пускането на нови монети за криптовалута на пазара. Копането^(Mining) се извършва от определени партньори от мрежата за криптовалута, които се състезават (индивидуално или в групи) в решаването на труден математически проблем, наречен доказателство за работа

През септември 2017 г. Coinhive дебютира на пазара, предлагайки за копаене на криптовалутата, наречена Monero ( XMR ). Coinhive по^(Coinhive) същество предлага част от код, написана на JavaScript , която собствениците на уебсайтове могат просто да го вградят в своя уебсайт. Coinhive представи нов бизнес модел за уебсайт, като твърди, че собствениците на уебсайтове могат да премахват реклами от своите уебсайтове и вместо това да зареждат Coinhive .

Когато потребителите имат достъп до уебсайт с вграден Coinhive , Coinhive инициира процеса на копаене на криптовалута от името на собственика на уебсайта, като използва системни ресурси на потребителя (ето защо компютрите често стават бавни). Посетителите на сайта представляват групата възли, извършващи интензивна изчислителна работа за решаване на математическата задача. Въпреки това, вместо те да получат наградата при решаване на предизвикателството, собственикът на уебсайта я получава. Следователно^(Hence) собствениците на уебсайтове уж все още могат да печелят и да подкрепят бизнеса си, без уж да притесняват посетителите си с реклами.

Въпреки че Coinhive трябваше да бъде легитимен, неговата концепция доведе до появата на подобен софтуер, който сега се използва от киберпрестъпници за злоупотреба с Cryptomining^{(Cryptomining abuse )} или Cryptojacking.

Накратко, Cryptojacking е техниката за отвличане на браузъри за копаене на криптовалута, без съгласието на потребителя. Доставянето на копачи на криптовалута чрез злонамерен софтуер е известен факт, но копането на криптовалута при достъп до уеб страница е ново и доведе до злоупотреба от нападателите за лични облаги.^{(In short, Cryptojacking is the technique of hijacking browsers for mining cryptocurrency, without user consent. Delivering cryptocurrency miners through malware is a known fact, but mining cryptocurrency when accessing a webpage is new and has led to the attackers abusing for personal gains.)}

Cryptojacking не е традиционен зловреден софтуер

Cryptojacking не вреди на вашия компютър като традиционния злонамерен софтуер или ransomware . Нито съхранява или заключва нещо на твърдия диск. Следователно^(Hence) той сам по себе си не е зловреден софтуер като такъв, но със сигурност може да бъде въведен във вашата система с помощта на зловреден софтуер.

Cryptojacking , подобно на зловреден софтуер, използва ресурсите на вашия компютър без ваше разрешение. Това може да накара компютъра и браузърите да работят изключително бавно, да изтощи батерията и да повиши сметките за ток, без дори да осъзнавате същото.

Последици от Cryptojacking

Cryptojacking може да засегне Windows OS , както и Mac OSX и Android . Наскоро бяха съобщени множество случаи на Cryptojacking . Някои от често срещаните типове включват следното:

Уебсайтове, използващи Coinhive умишлено^{(Websites using Coinhive deliberately)}

Pirates Bay беше един от първите големи играчи, виновен за умишлено използване на Coinhive . Проблемът беше, че това беше направено прозрачно, без съгласието на посетителите. След като скриптът за копаене на криптовалути беше открит, Pirate Bay издаде изявление, в което се споменава, че тества това решение като алтернативен източник на приходи. Изследователите се опасяват, че има много такива уебсайтове, които вече използват Coinhive без съгласието на посетителя.

Coinhive се инжектира в компрометирани уебсайтове^{(Coinhive injected into compromised websites)}

Изследователите идентифицираха компрометирани уебсайтове на WordPress и Magento , в които е ^(Magento)инжектиран Coinhive^(Coinhive) или подобен JavaScript базиран миньор.

Прочетете^(Read) : Какво да направите, ако скриптът за крипто копаене на Coinhive зарази вашия уебсайт.

Cryptojacking с помощта на разширения на браузъра^{(Cryptojacking using browser extensions)}

^(In-browser)Криптоджакингът в браузъра използва JavaScript на уеб страница за копаене на криптовалути. JavaScript работи на почти всеки уебсайт, който посещавате, така че JavaScript кодът, отговорен за копаене в браузъра, не е необходимо да се инсталира. Веднага след като заредите страницата, кодът за копаене в браузъра просто се стартира.

Има случаи на разширения за уеб браузър, вграждащи Coinhive , при които софтуерът за криптомайн работи на заден план и копаеше „Monero“, докато браузърът работи - а не само при посещение на конкретен уебсайт.

Cryptojacking със зловреден софтуер^{(Cryptojacking with malware)}

Това е друг вид злоупотреба, при която Coinhive се внедрява заедно със зловреден софтуер чрез фалшива актуализация на Java .

Cryptojacking в устройства с Android^{(Cryptojacking in Android devices)}

Открит е вариант за Android на ^(Android)Coinhive , насочен към руски потребители. Тази тенденция предполага, че Cryptojacking се разширява и до мобилни приложения.

Typosquatted домейни, вграждащи Coinhive^{(Typosquatted domains embedding Coinhive)}

Някой регистрира домейна „twitter.com.com“ и зареди Coinhive в него. По същество потребителите, които са въвели погрешно URL адреса^(URL) на Twitter и са попаднали на тази уеб страница, ще копаят Monero^(Monero) за собственика на домейна, докато остават на уеб страницата.

Cryptojacking чрез облачни услуги^{(Cryptojacking through cloud services)}

Киберпрестъпниците отвличат незащитени облачни^(Cloud) платформи и ги използват за копаене на криптовалута.

Microsoft уведоми за вариации на Coinhive, които са забелязани в дивата природа. Подобно развитие показва, че успехът на Coinhive мотивира появата на подобен софтуер от други страни, които искат да се присъединят към този пазар.^{(Microsoft has notified of variations of Coinhive being spotted in the wild. Such a development indicates that Coinhive’s success has motivated the emergence of similar software by other parties that want to join this market.)}

Minr – Появява се^{(A Coinhive)} алтернатива на Coinhive

Използването на Coinhive от легитимни потребители като цяло намалява поради непопулярността, която получава от стартирането му. Coinhive също е лесно проследим, което е друг факт, че бъдещите му почитатели не го използват на своя уебсайт.

Така че, като алтернатива, екипът на Minr е разработил опция за „ замъгляване^{(obfuscation)} “, което прави много по-трудно проследяването на миньора. Това улеснява скритото използване на инструмента. Тази функция е толкова ефективна, че скрива кода^{(hides the code)} дори за популярния анти-зловреден инструмент Malwarebytes .

Как да останете защитени от Cryptojacking

Технологията за криптовалути и блокчейн превзема света. Това създава въздействие върху глобалната икономика и също така причинява смущения в технологиите. Всички започнаха да се фокусират върху такъв доходоносен пазар – и това включва и хакерите на уебсайтове. Тъй като възвръщаемостта се увеличава, трябва да очакваме, че подобни технологии ще бъдат използвани неправилно.

Да бъдете наблюдателни по време на сърфиране е нещо, което трябва да практикувате редовно, ако искате да стоите далеч от измамите с Cryptojacking. Вие сте на компрометиран уебсайт, ако видите внезапен скок в използването на паметта и бавна производителност на вашия компютър. Най-доброто действие тук е да спрете процеса, като излезете от уебсайта и не го посещавате отново.

Трябва също да инсталирате добър софтуер за сигурност^{(good security software)} и да го актуализирате, както и да включите защитни стени и да не щраквате върху подозрителни връзки, докато сърфирате^{(not click on suspicious links while browsing)} .

Можете да използвате програмите Anti-WebMiner като една от предпазните мерки.

Използвайте разширение за браузър, което блокира уебсайтовете да използват вашия процесор за копаене на криптовалута . Ако използвате браузър Chrome , тогава инсталирайте^(Install) разширението minerBlock. Това е полезно разширение за браузъра Chrome^(Chrome) за блокиране на уеб-базирани копачи на криптовалута в цялата мрежа. Освен CoinHive той дори блокира Minr .

Друга необходима предпазна мярка е да актуализирате вашия файл Hosts, за^{(Hosts file)} да блокирате coinhive.com и други домейни, за които е известно, че позволяват неоторизирано копаене. Не забравяйте^(Remember) , че Cryptojacking^{(Cryptojacking)} все още се разраства с все повече и повече хора, привличащи криптовалути, така че вашите списъци за блокиране ще трябва да се актуализират редовно.

Предотвратете CoinHive^{(Prevent CoinHive)} да зарази вашия уебсайт

1. Не използвайте NULL шаблони или плъгини на вашия уебсайт/форум.
2. Поддържайте вашата CMS актуализирана до най-новата версия.
3. Актуализирайте редовно вашия хостинг софтуер ( PHP , база данни^(Database) и др.).
4. Защитете уебсайта си^{(Secure your website)} с доставчици на уеб сигурност като Sucuri , Cloudflare , Wordfence и др.
5. Вземете основни предпазни мерки, за да защитите блога си^{(precautions to secure your blog)} .

Stay alert, stay safe!

Cryptojacking the new browser mining threat you need to know about

Cryptojacking or malicious cryptomining is a new trick used to mine Cryptocurrencies on a user’s computer using their CPU resources in the background without their knowledge. Typically, the cybercriminal loads a script into the victim’s web browser which contains a unique site key to force the user to enrich them.

If you are struggling with a slow PC or internet connection, do not just blame the vendor or service provider yet because you may be a victim of a new trick used by the hackers called as browser Cryptojacking.

The evolution of Cryptojacking is attributed to the soaring interest in Cryptocurrencies for the past few months. Look at Bitcoin for the past few months or so, and its value has gone up by more than 1,000%. This has attracted attention from hackers as well and so has given birth to dangerous practices such as Crytptojacking.

What is Cryptojacking

Emergence

Before we understand what Cryptojacking is, first let us know about Cryptomining.

Cryptomining or Cryptocurrency Mining is the process by which a cryptocurrency comes into existence, using the blockchain technology. Cryptomining also lets new cryptocurrency coins get released on the market. Mining is carried out by certain peers of the cryptocurrency network who compete (individually or in groups) in solving a difficult mathematical problem, called proof-of-work

In September 2017, Coinhive debuted in the market, offering to mine the cryptocurrency called Monero (XMR). Coinhive basically offers a piece of code written in JavaScript which website owners can simply embed it on their website. Coinhive introduced a new business model for website claiming that website owners can remove ads from their websites, and load Coinhive instead.

When users access a website with Coinhive embedded, Coinhive initiates the process of crypto mining on behalf of the website owner by using user system resources (that is why PC’s often become slow). The visitors to the website represent the group of nodes doing the intensive computational work to solve the mathematical problem. However, instead of them receiving the reward when solving the challenge, the website owner receives it. Hence, website owners can supposedly still make a profit and support their businesses, without supposedly bothering their visitors with advertisements.

Although Coinhive was meant to be legitimate, its concept led to the emergence of similar software, which is now used by cyber criminals for Cryptomining abuse or Cryptojacking.

In short, Cryptojacking is the technique of hijacking browsers for mining cryptocurrency, without user consent. Delivering cryptocurrency miners through malware is a known fact, but mining cryptocurrency when accessing a webpage is new and has led to the attackers abusing for personal gains.

Cryptojacking is not a traditional malware

Cryptojacking does not harm your PC like traditional malware or ransomware act. Neither does it store or lock down anything on the hard drive. Hence, it in itself is not a malware as such, but it can certainly be introduced into your system using malware.

Cryptojacking, similar to malware, uses your PC resources without your permission. It can cause the PC and browsers to work extremely sluggish, drain the battery and raise the electricity bills without you even realizing the same.

Consequences of Cryptojacking

Cryptojacking can affect Windows OS as well as Mac OSX & Android. There have been numerous cases of Cryptojacking reported recently. Some of the common types include the following:

Websites using Coinhive deliberately

Pirates Bay was one of the first major player guilty of using Coinhive deliberately. The issue was that it was done transparently, without the visitors’ consent. Once the crypto mining script was discovered, Pirate Bay issued a statement mentioning that it was testing this solution as an alternative revenue source. Researchers fear that there are many such websites which are already using Coinhive without visitor’s consent.

Coinhive injected into compromised websites

Researchers identified compromised WordPress and Magento websites that had Coinhive, or a similar JavaScript-based miner injected into them.

Read: What to do if Coinhive crypto-mining script infects your website.

Cryptojacking using browser extensions

In-browser cryptojacking uses JavaScript on a web page to mine for cryptocurrencies. JavaScript runs on just about every website you visit, so the JavaScript code responsible for in-browser mining does not need to be installed. As soon as you load the page, and the in-browser mining code just runs.

There are cases of web browser extensions embedding Coinhive where cryptomining software run in the background and mined “Monero” while the browser was running -and not only when visiting a specific website.

Cryptojacking with malware

This is another type of abuse where Coinhive is being deployed alongside malware through a fake Java update.

Cryptojacking in Android devices

An Android variant of Coinhive has been detected targeting Russian users. This trend suggests that Cryptojacking is expanding to mobile applications as well.

Typosquatted domains embedding Coinhive

Someone registered the “twitter.com.com” domain and loaded Coinhive to it. Essentially, users who mistyped Twitter’s URL and landed on that webpage would mine Monero for the domain owner for as long as they remained at the webpage.

Cryptojacking through cloud services

Cybercriminals are hijacking unsecured Cloud platforms and using them to mine cryptocurrency.

Microsoft has notified of variations of Coinhive being spotted in the wild. Such a development indicates that Coinhive’s success has motivated the emergence of similar software by other parties that want to join this market.

Minr – A Coinhive alternative emerges

The use of Coinhive by legitimate users has in general been on decline owing to the unpopularity that it has been receiving since its launch. Coinhive is also easily traceable which is another fact that its prospective admirers are not using it on their website.

So, as an alternative, the team of Minr, has developed an option of “obfuscation”, which makes it much more difficult to track the miner. This facilitates the hidden use of the tool. This feature is so effective that it hides the code even for the popular anti-malware tool Malwarebytes.

How to stay protected from Cryptojacking

Cryptocurrencies & Blockchain technology is taking over the world. It is creating an impact on the global economy and causing technology disruptions as well. Everyone has started focusing on such a lucrative market – and this includes website hackers too. As returns increase, we should expect that such technologies will be misused.

Being observant while browsing is something that you have to practice regularly if you want to stay away from Cryptojacking frauds. You are on a compromised website if you see a sudden spike in memory usage and sluggish performance on your PC. The best action here is to stop the process by exiting the website, and not visit it again.

You should also install a good security software and keep it updated, as well as turn on firewalls and not click on suspicious links while browsing.

You can use Anti-WebMiner programs as one of the precautions.

Use a browser extension that blocks websites from using your CPU for crypto mining. If you use Chrome browser, then Install minerBlock extension. It is a useful extension for Chrome browser to block web-based cryptocurrency miners all over the web. Apart from CoinHive it even blocks Minr.

Another necessary precaution is to update your Hosts file to block coinhive.com and other domains that are known to enable unauthorized mining. Remember, Cryptojacking is still growing with more and more people drawing towards Cryptocurrencies, so your blocklists will have to be regularly updated.

Prevent CoinHive from infecting your website

1. Don’t use any NULL templates or plugins on your website/forum.
2. Keep your CMS updated to the latest version.
3. Update your hosting software regularly (PHP, Database, etc.).
4. Secure your website with web security providers like Sucuri, Cloudflare, Wordfence, etc.
5. Take basic precautions to secure your blog.

Stay alert, stay safe!

Related posts

• Как да избегнем фишинг измами и атаки?

• Какво е троянски кон за отдалечен достъп? Предотвратяване, откриване и отстраняване

• Премахнете вируса от USB флаш устройство с помощта на командния ред или пакетния файл

• Мошен софтуер за сигурност или Scareware: Как да проверите, предотвратите, премахнете?

• Какво е Win32:BogEnt и как да го премахнете?

• Какво е бекдор атака? Значение, примери, определения

• Как да предотвратите злонамерен софтуер - Съвети за защита на Windows 11/10

• Как да премахнете зловреден софтуер от вашия компютър в Windows 10

• Какво представлява киберпрестъпността? Как да се справя с него?

• Как да премахнете Chromium Virus от Windows 11/10

• Безплатни инструменти за премахване на зловреден софтуер за премахване на специфичен вирус в Windows 11/10

• Как Microsoft идентифицира злонамерен софтуер и потенциално нежелани приложения

• Crystal Security е безплатен облачно базиран инструмент за откриване на злонамерен софтуер за компютър

• Инструменти за отдалечено администриране: рискове, заплахи, превенция

• Как да използвате Malwarebytes Anti-Malware за премахване на зловреден софтуер

• Най-добрите скенери за вируси и злонамерен софтуер ГАРАНТИРАНО да елиминират всеки вирус

• Какво е руткит? Как работят руткитите? Руткитите са обяснени.

• Отвличане на браузър и безплатни инструменти за премахване на похитители на браузъри

• Какво представляват атаките на Living Off The Land? Как да останем в безопасност?

• Какво е IDP.generic virus и как да го премахнете?