Vad är Cryptojacking?
Cryptojacking är en form av cyberattack där en hacker kapar ett måls bearbetningskraft för att bryta cryptocurrency på hackarens räkning.
Förstå kryptering
Cryptojacking har blivit ett allt populärare sätt för dåliga aktörer att extrahera pengar från mål i form av cryptocurrency. Brett publicerade hack som WannaCry-masken, som påverkade system på flera kontinenter i maj 2017, krypterade offrens filer och krävde cryptocurrency lösningar - bitcoin, i fallet med WannaCry - för att dekryptera dem.
Cryptojacking tar ett annat tillvägagångssätt och utnyttjar offrens maskiner för att "mina": utför de beräkningar som krävs för att uppdatera cryptocururrency-blockchains, skapa nya tokens och generera avgifter under processen. Dessa nya symboler och avgifter deponeras till plånböcker som ägs av angriparen, medan kostnaderna för gruvdrift - el och slitage till datorer - bärs av offret.
Exempel på Cryptojacking Attacks
I februari 2018 skrev ett spanska cybersecurity-företag, Panda, att ett cyrptojacking-manus, känt som WannaMine, hade spridit sig till "datorer runt om i världen." Malwaren användes för att gruva monero, ett cryptocurrency som är anmärkningsvärt för dess förmåga att gruva med CPU: ar (i motsats till GPU: er eller ASIC: er) medan de hade ett visst värde i fiat-termer.
Senare samma månad påverkades regeringar i Storbritannien, USA och Kanada av en kryptojackingattack som utnyttjade en sårbarhet i en text-till-tal-programvara inbäddad i många av dessa regeringars webbplatser. Angripare infogade Coinhive-skriptet i programvaran, vilket tillät dem att gruva monero med besökarnas webbläsare.
Webbläsarbrytning blir en allt vanligare praxis. Linjerna mellan cryptojacking och legitim praxis är inte alltid tydliga. Coinhive beskrivs ofta som skadlig programvara, men Salon har nyligen samarbetat med sina utvecklare för att gruva monero med hjälp av besökares webbläsare - med deras tillstånd - som ett sätt att tjäna pengar på uttagets innehåll när de möter adblockers.
Vissa experter har nämnt potentialen i webbläsarbrytning som ett alternativ till annonsbaserad monetisering: i huvudsak legitimerad kryptojacking. Sådana förslag är extremt kontroversiella med tanke på de potentiella kostnaderna för användarna när det gäller strömförbrukning och skador på hårdvara.
Senare i februari avslöjades det att Tesla Inc. hade utsatts för kryptering när dess programvarubehållare Amazon Web Services kompromitterades. Liknande attacker mot företag har rapporterats tillbaka till oktober 2017.
