Cryptojacking Forklaret, og hvordan man beskytter dig selv mod det
Hvis du har været på internettet i et stykke tid, har du sikkert hørt om kryptokurser før. Mens de fleste butikker ikke accepterer betaling i Bitcoins, har cryptocurrencies haft en konstant baggrunds tilstedeværelse i computerverdenen. Cryptocurrencies vises selv i nyhederne så ofte, normalt når nogen gør det stort med valutaen eller en bank lukker sine døre til den. En nylig udvikling i kryptokurver har imidlertid skabt bekymring for alle, der browser internettet - kryptojacking.
Hvad er Cryptojacking?
Hvis du har kigget ind i cryptocurrencyernes verden, vil du vide, at mønter kan tjene gennem processorkraft. Dette involverer mennesker over hele verden ved hjælp af deres computere til automatisk at behandle transaktioner præsenteret på en beregningsmæssigt kompleks måde. Den første person til at "løse" en transaktion modtager mønter som en belønning. Dette er kendt som "minedrift."
Fordi løse beregningspussel er nøglen til minedrift, vil minearbejdere ønske så meget forarbejdningskraft som muligt. Typisk involverer dette hardwareopgraderinger og køber computere dedikeret til minedrift (kaldet "minedrift"). Der er en mere skræmmende måde at få mere computerkraft på, men: låner andres processorer uden deres viden!
I et stykke tid var den vigtigste måde at "stjæle" forarbejdningskraft ved at placere minedrogrammer på kompromitterede computere og servere. Denne software anvender det kompromitterede systems forarbejdningskraft til minemønter uden ejerens viden. En ny udvikling kan imidlertid tvinge folk til at udføre minedrift, når de besøger en webside. Dette er den nye spids af "cryptojacking", hvor websites kan bruge din pc's processor til mine mønter.
Hvordan virker det?
En kryptojack starter, når en Javascript-minearfil uploades til en hjemmeside. Denne fil kan enten bevidst placeres af webstedets ejer eller snuck efter en sikkerhedsbrud af en hacker. Når nogen besøger hjemmesiden, køres Javascript-filen, som bruger brugerens computer til min cryptocurrency. Det betyder, at så længe brugeren stadig er på webstedet, bruger de deres computer til at gøre arbejde for den, der har placeret filen.
I modsætning til andre angreb stræber den sig ikke mod at ødelægge eller stjæle information fra offerets computer. Hovedformålet er at bruge hardware til at udføre minedrift. Dette lægger dog ekstra belastning på offerets computer. I bedste fald vil dette medføre, at computeren sænker på grund af belastningen. I værste fald kan det overophede processoren, som fører til computer fryser, pludselige nedlukninger eller endda hardwareskader på modtagelige systemer.
Det er værd at bemærke, at "kryptojacking" kun indebærer et minescript, der kører uden brugerens samtykke eller viden. Det omfatter ikke nogen tjeneste, der informerer miningens besøgende, lader brugeren fravælge minedriften og tilbyder incitamenter til at køre minearbejderen.
Coinhive, for eksempel, tillader webmastere at oprette en minearbejder, som besøgende kan bruge i bytte for en annoncefri oplevelse eller in-game valutaer. Disse tjenester er legitime, men har desværre haft deres metoder (og endda deres egen software!), Der bruges til fængslede formål.
Et eksempel på kryptojacking i det vilde er, når Pirate Bay besluttede at bruge denne metode til at udfase reklamer på deres websted. Men såvel som at undlade at fjerne reklamer, smed de minedriftskoden i uden advarsel eller på nogen måde at afvige, hvilket forårsagede en masse vrede!
Sådan undgår du det
Hvis web-ejeren bruger denne metode til at generere lovlig indkomst, skal du være opmærksom på minescriptet og få lov til at fravælge, hvis du vil. For dem, der ønsker at bruge din processor uden din tilladelse, er der dog nogle måder at undgå et cryptojacking-angreb på.
Manuel registrering
Når din pc er under belejring fra et cryptojacking-angreb, vil det begynde at bruge sine ressourcer til at udføre en minedrift. Som sådan vil det lægge belastning på din hardware. Dette gør det muligt for et taltale tegn på, at en kryptojack er i gang. Heldigvis, fordi det hele finder sted på webstedet, kan du simpelthen navigere væk for at stoppe krypteringsangrebet.
Hvis du bemærker, at din CPU går i overdrive, når du besøger et bestemt websted, kan det skyldes kryptojacking. Du kan tjekke din CPU's brug via dit operativsystem. For eksempel i Windows kan du se CPU-brug ved at trykke Ctrl + Shift + ESC og klikke på "Performance" fanen.
Nogle gange behøver du ikke engang at gøre dette; bare lyden af dit system fans går haywire kan være nok til at identificere høj brug.
Høj CPU-brug betyder ikke altid cryptojacking. Hvis du bruger en gammel pc og besøger et websted med mange moderne forbedringer, kan det medføre høj brug af sig selv. Hvis du ser maksimal ud CPU-brug over en simpel tekstartikel, kan det dog være et tegn på problemer.
Blokerer scriptet
I betragtning af hvordan cryptojacking fungerer via et websituscript, kan du stoppe problemet ved ikke at lade det laste ind. En god adblocker eller scriptblokker vil kunne hente på scriptet og stoppe det fra at indlæse i browseren. Der er endda dedikerede plugins bygget op om at stoppe browsergruve, som f.eks. AntiMiner. Ikke-Chrome-brugere kan også tjekke Anti-WebMiner, der vil blokere javascript-filen fra at køre.
Cryptocurrency Craftiness
Mens kryptojacking ikke sigter mod at ødelægge eller skade folkets computere og data, kan det stadig være et stort problem. Nu ved du hvad det er, hvordan det virker, og hvordan man undgår cryptojacking.
Er du stor i cryptocurrency disse dage? Er det ikke interesseret dig overhovedet? Lad os vide i kommentarerne!