Cryptojacking beschrijft de creatie van cryptocurrencies door een website die achtergrondminingsoftware uitvoert op de computer van een bezoeker. Aangezien mijnbouw een zeer computerintensief proces is, dit kan leiden tot een kortere levensduur van de batterij op mobiele apparaten. De cryptojacked computer draait op volle snelheid, de batterij loopt snel leeg, en de winst gaat naar de aanvallers. De UAS St. Pölten heeft nu de gratis app CoinEater ontwikkeld, die online cryptomining herkent en de uitvoering ervan blokkeert.

"Gebruikelijk, high-performance hardware wordt gebruikt om cryptocurrencies te genereren. Cryptojacking verdeelt mijnbouw tussen vele, minder krachtige apparaten en vormt een nieuwe vorm van bedreiging op het internet, " legt Sebastian Schrittwieser uit, hoofd van het Institute for IT Security Research aan de St. Pölten UAS, die hielpen bij het ontwikkelen van de software.

Voortdurende zoektocht naar nieuwe bedreigingen

Een scanner die is ontwikkeld door het Instituut voor IT-beveiligingsonderzoek zoekt op regelmatige tijdstippen automatisch op internet naar cryptojacking. De resultaten worden vervolgens geïntegreerd in de CoinEater-software. Om dit te doen, de onderzoekers gingen door meer dan 1 miljoen van de meest populaire websites en ontdekten dat meer dan 3, 000 sites waren op zoek naar cryptocurrencies zonder medeweten van hun gebruikers. Het onderzoekersprogramma geeft ook een technische analyse van de methoden die door deze websites worden gebruikt.

"Het gebruik van dergelijke technieken is legitiem als websitegebruikers ermee instemmen, bijvoorbeeld, om advertenties te verbergen, " zegt Schrittwieser. Cryptojacking, anderzijds, is een misbruik van de apparaten van de gebruikers.

"Hoewel Coinhive, de grootste aanbieder van online mining-software van vandaag, binnenkort stopt met haar dienstverlening, het probleem zal niet volledig worden uitgeroeid, en mijnbouw zou later weer de moeite waard kunnen worden, ", zegt Schrittwieser. De scanner kan ook andere aanbieders van cryptomining detecteren.

Bescherming tegen pop-ups

De scanner herkent ook een ander nieuw fenomeen op internet:de pop-upzwendel. Bij het bezoeken van websites, gebruikers worden geconfronteerd met pop-upvensters met advertenties of korte berichten die hen linken aan betaalde aanbiedingen of malware en die moeizaam moeten worden weggeklikt.

De software wordt voortdurend bijgewerkt. Het scant ongeveer 100, 000 pagina's per dag en voert eens in de tien dagen een software-update uit voor de één miljoen pagina's.

Download de add-on voor bescherming tegen cryptomining https://www.coineater.io.