Kryptojacking

Kopier URL-adresse til nåværende artikkel Del via e-post

Denne artikkelen (PDF) All dokumentasjon (PDF)

Kryptojacking er en nettkriminalitet der en angriper bruker skadelig programvare for å misbruke andres datateknologi (datamaskin, mobil, nettbrett eller til og med en hel server) for ulovlig å utvinne kryptovalutaer. Ofre for angrepet utvinner dermed urokkelig kryptovaluta.

Hvordan fungerer kryptojacking?

Nettkriminelle utvinner kryptovalutaer ved hjelp av skadelig programvare som kommer inn i offerets enhet på to måter:

•Offeret laster ned og installerer den ondsinnede appen ved å klikke på en "undertrykt lenke", for eksempel i en e-post.

•Ved å infisere et nettsted eller en nettannonse med JavaScript-kode som automatisk kjøres når den lastes inn i offerets nettleser.

Bitcoin, Ethereum nebo Monero?

De fleste ondsinnede skript og kjørbare filer for gruvedrift av kryptovaluta i dag utvinner kryptovalutaen Monero eller Ethereum. Disse kryptovalutaene gir nettkriminelle flere fordeler i forhold til den mer kjente Bitcoin: de har høyere transaksjonsanonymitet. De kan utvinnes ved hjelp av vanlige prosessorer og grafikkort uten å kjøpe dyr, spesialisert maskinvare.

Hvordan vet jeg at datamaskinen min utvinner kryptovaluta?

Gruvedrift av kryptovaluta ved hjelp av skadelig programvare er assosiert med ekstremt høy CPU-aktivitet, noe som har merkbare bivirkninger. Ofre rapporterer ofte om en synlig reduksjon i ytelsen til enheten, dens overoppheting og økt vifteaktivitet (og merkbar støy). Noen ganger kan batteriet til og med "blåse opp" og dermed fysisk skade eller ødelegge enheten.

Hvordan beskytte deg mot kryptojacking?

Bruk en pålitelig og flerlags sikkerhetsløsning eller antivirusbeskyttelse som blokkerer uønskede aktiviteter relatert til kryptomining, skadelig programvare og datavirus. Hvis du merker betydelig høyere CPU-bruk når du besøker et bestemt nettsted, lukk nettleseren.

Noen ganger anbefales det å starte datamaskinen på nytt for å lukke selv skjulte nettleservinduer som fortsetter gruvedrift i bakgrunnen. Etter omstart, ikke la nettleseren automatisk gjenopprette forrige økt, da dette kan åpne fanen på nytt med siden for ulovlig gruvedrift av kryptovaluta.

˄˅