Direct, uw computer gebruikt mogelijk zijn geheugen en processorkracht - en uw elektriciteit - om geld te genereren voor iemand anders, zonder dat je het ooit weet. Het heet "cryptojacking, " en het is een uitloper van de stijgende populariteit van cryptocurrencies zoals bitcoin.

In plaats van munten te slaan of papiergeld te drukken, het creëren van nieuwe eenheden van cryptocurrencies, die "mijnbouw, " omvat het uitvoeren van complexe wiskundige berekeningen. Deze opzettelijk moeilijke berekeningen registreren veilig transacties tussen mensen die de cryptocurrency gebruiken en bieden een objectief overzicht van de "volgorde" waarin transacties worden uitgevoerd.

De gebruiker die elke berekening met succes voltooit, krijgt een beloning in de vorm van een kleine hoeveelheid van die cryptocurrency. Dat helpt de belangrijkste kosten van mijnbouw te compenseren, waarbij geavanceerde computerprocessors worden gekocht en voor elektriciteit moet worden betaald om ze te laten werken. Het is niet verwonderlijk dat ondernemende cryptocurrency-enthousiastelingen een manier hebben gevonden om hun winst te vergroten, mijnbouwvaluta voor zichzelf door gebruik te maken van andermans verwerking en elektrische energie.

Onze beveiligingsonderzoeksgroep aan de Michigan State University is momenteel gericht op onderzoek naar ransomware en cryptojacking - de twee grootste bedreigingen voor de gebruikersbeveiliging in 2018. Onze voorlopige webcrawl identificeerde 212 websites die betrokken waren bij cryptojacking.

Soorten cryptojacking

Er zijn twee vormen van cryptojacking; de ene is net als andere malware-aanvallen en houdt in dat een gebruiker wordt misleid om een ​​mining-applicatie naar zijn computer te downloaden. Het is veel gemakkelijker, echter, gewoon om bezoekers naar een webpagina te lokken die een script bevat dat hun webbrowsersoftware uitvoert of om een ​​mining-script in een gemeenschappelijke website in te sluiten. Een andere variant van deze laatste benadering is het injecteren van cryptomining-scripts in advertentienetwerken die legitieme websites vervolgens onbewust aan hun bezoekers aanbieden.

Het mining-script kan erg klein zijn - slechts een paar regels tekst die een klein programma downloaden van een webserver, activeer het in de eigen browser van de gebruiker en vertel het programma waar gedolven cryptocurrency moet worden gecrediteerd. De computer en de elektriciteit van de gebruiker doen al het werk, en de persoon die de code heeft geschreven krijgt alle opbrengsten. De eigenaar van de computer realiseert zich misschien niet eens wat er aan de hand is.

Is alle cryptocurrency-mining slecht?

Er zijn legitieme doeleinden voor dit soort embedded cryptocurrency-mining - als het aan gebruikers wordt bekendgemaakt in plaats van in het geheim te gebeuren. Salon, bijvoorbeeld, vraagt ​​zijn bezoekers om de site op twee manieren financieel te ondersteunen:ofwel de site toestaan ​​advertenties weer te geven, waarvoor Salon wordt betaald, of laat de site cryptocurrency-mining uitvoeren tijdens het lezen van de artikelen. Dat is een geval wanneer de site de gebruikers heel duidelijk maakt wat het doet, inclusief het effect op de prestaties van hun computers, dus er is geen probleem. Recenter, een liefdadigheidsinstelling van UNICEF stelt mensen in staat om de verwerkingskracht van hun computer te doneren om cryptocurrency te minen.

Echter, veel sites laten gebruikers niet weten wat er gebeurt, dus doen ze aan cryptojacking. Onze eerste analyse geeft aan dat veel sites met cryptojacking-software betrokken zijn bij andere dubieuze praktijken:sommige worden door internetbeveiligingsbedrijf FortiGuard geclassificeerd als "kwaadaardige websites, " bekend als huizen voor destructieve en kwaadaardige software. Andere cryptojacking-sites werden geclassificeerd als "pornografie" -sites, waarvan vele potentieel illegale pornografische inhoud leken te hosten of te indexeren.

Het probleem is zo ernstig dat Google onlangs aankondigde dat het alle extensies die cryptocurrency-mining inhield uit de Chrome-browser zou verbieden, ongeacht of de mining openlijk of in het geheim werd gedaan.

Hoe langer een persoon op een cryptojacked website blijft, hoe meer cryptocurrency hun computer zal minen. De meest succesvolle cryptojacking-inspanningen zijn op streaming-mediasites, omdat ze veel bezoekers hebben die lang blijven. Hoewel legitieme streamingwebsites zoals YouTube en Netflix veilig zijn voor gebruikers, sommige sites die illegale video's hosten, richten zich op bezoekers voor cryptojacking.

Andere sites verlengen de schijnbare bezoektijd van een gebruiker door een klein extra browservenster te openen en dit op een moeilijk te herkennen deel van het scherm te plaatsen, zeggen, achter de taakbalk. Dus zelfs nadat een gebruiker het oorspronkelijke venster heeft gesloten, de site blijft verbonden en blijft cryptocurrency minen.

Welke schade doet cryptojacking?

De hoeveelheid elektriciteit die een computer gebruikt, hangt af van wat hij doet. Mijnbouw is erg processorintensief - en die activiteit vereist meer kracht. Dus de batterij van een laptop zal sneller leeglopen als hij aan het minen is, zoals wanneer het een 4K-video weergeeft of een 3D-rendering verwerkt.

evenzo, een desktopcomputer zal meer stroom uit de muur halen, zowel om de processor van stroom te voorzien als om ventilatoren te laten draaien om te voorkomen dat de machine oververhit raakt. En zelfs met de juiste koeling, de verhoogde hitte kan op lange termijn zijn tol eisen, hardware beschadigen en de computer vertragen.

Dit schaadt niet alleen individuen wiens computers zijn gekaapt voor cryptocurrency-mining, maar ook universiteiten, bedrijven en andere grote organisaties. Een groot aantal cryptojacked-machines in een instelling kan aanzienlijke hoeveelheden elektriciteit verbruiken en grote aantallen computers beschadigen.

Bescherming tegen cryptojacking

Gebruikers kunnen cryptojacking mogelijk zelf herkennen. Omdat het gepaard gaat met toenemende processoractiviteit, de temperatuur van de computer kan stijgen – en de ventilator van de computer kan worden geactiveerd of sneller gaan draaien in een poging de boel af te koelen.

Mensen die zich zorgen maken dat hun computers mogelijk zijn onderworpen aan cryptojacking, moeten een up-to-date antivirusprogramma gebruiken. Hoewel cryptojacking-scripts niet noodzakelijkerwijs echte computervirussen zijn, de meeste antivirussoftwarepakketten controleren ook op andere soorten schadelijke software. Dat omvat meestal het identificeren en blokkeren van mining-malware en zelfs browsergebaseerde mining-scripts.

Het installeren van software-updates kan gebruikers ook helpen aanvallen te blokkeren die proberen cryptojacking-software of andere kwaadaardige programma's naar hun computers te downloaden. In aanvulling, browser-add-ons die mining-scripts blokkeren, kunnen de kans verkleinen dat ze cryptojacked worden door code die is ingebed in websites. Verder, gebruikers moeten ofwel uitschakelen of een sterk wachtwoord gebruiken om externe services zoals Microsoft's Remote Desktop Connection of beveiligde shell (SSH) toegang te beveiligen.

Cryptocurrency-mining kan een legitieme bron van inkomsten zijn, maar niet wanneer het in het geheim wordt gedaan of door de computers van anderen te kapen om het werk te doen en hen de resulterende financiële kosten te laten betalen.

Dit artikel is oorspronkelijk gepubliceerd op The Conversation. Lees het originele artikel.