Цриптојацкинг^{(Cryptojacking)} или злонамерно криптоминирање^{(malicious cryptomining)} је нови трик који се користи за рударење криптовалута^{(Cryptocurrencies)} на рачунару корисника користећи њихове ЦПУ^(CPU) ресурсе у позадини без њиховог знања. Типично, сајбер криминалац учитава скрипту у жртвин веб претраживач који садржи јединствени кључ сајта како би приморао корисника да их обогати.

Ако имате проблема са спорим рачунаром или интернет везом, немојте кривити само продавца или добављача услуга јер сте можда жртва новог трика који хакери користе под називом Цриптојацкинг^{(Cryptojacking)} у претраживачу .

Еволуција Цриптојацкинга^{(Cryptojacking)} приписује се великом интересовању за криптовалуте^{(Cryptocurrencies)} у последњих неколико месеци. Погледајте Битцоин^(Bitcoin) у последњих неколико месеци, и његова вредност је порасла за више од 1.000%. Ово је привукло пажњу и хакера и тако је родило опасне праксе као што је Цритптојацкинг^{(Crytptojacking)} .

Шта је Цриптојацкинг

Појава^(Emergence)

Пре него што схватимо шта је Цриптојацкинг^{(Cryptojacking)} , прво нас обавестите о Цриптомининг-у^{(Cryptomining)} .

Цриптомининг^{(Cryptomining)} или Цриптоцурренци Мининг^{(Cryptocurrency Mining)} је процес којим криптовалута настаје, користећи блоцкцхаин технологију. Криптомајнинг^{(Cryptomining)} такође омогућава пуштање нових кованица криптовалута на тржиште. Рударство^(Mining) обављају одређени вршњаци мреже криптовалута који се такмиче (појединачно или у групама) у решавању тешког математичког проблема, званог „доказ рада“.

У септембру 2017, Цоинхиве^(Coinhive) је дебитовао на тржишту, нудећи рударење криптовалуте под називом Монеро^(Monero) ( КСМР^(XMR) ). Цоинхиве^(Coinhive) у основи нуди део кода написан у ЈаваСцрипт-^(JavaScript) у који власници веб локација могу једноставно да га уграде на своју веб локацију. Цоинхиве^(Coinhive) је представио нови пословни модел за веб локацију тврдећи да власници веб локација могу уклонити огласе са својих веб локација и уместо тога учитати Цоинхиве^(Coinhive) .

Када корисници приступе веб локацији са уграђеним Цоинхиве-ом^(Coinhive) , Цоинхиве^(Coinhive) покреће процес крипто рударења у име власника веб локације користећи ресурсе корисничког система (због тога рачунари често постају спори). Посетиоци сајта представљају групу чворова који обављају интензиван рачунски рад на решавању математичког проблема. Међутим, уместо да они добију награду када решавају изазов, добија је власник веб странице. Дакле^(Hence) , власници веб локација наводно и даље могу да остварују профит и подржавају своје пословање, а да не узнемиравају своје посетиоце рекламама.

Иако је Цоинхиве^(Coinhive) требало да буде легитиман, његов концепт је довео до појаве сличног софтвера, који сада користе сајбер криминалци за злоупотребу^{(Cryptomining abuse )} Цриптомининг-а или Цриптојацкинг.^{( Cryptojacking.)}

Укратко, Цриптојацкинг је техника отмице претраживача за рударење криптовалуте, без сагласности корисника. Испорука рудара криптовалута путем злонамерног софтвера је позната чињеница, али рударење криптовалуте приликом приступа веб страници је ново и довело је до тога да нападачи злоупотребљавају за личну корист.^{(In short, Cryptojacking is the technique of hijacking browsers for mining cryptocurrency, without user consent. Delivering cryptocurrency miners through malware is a known fact, but mining cryptocurrency when accessing a webpage is new and has led to the attackers abusing for personal gains.)}

Цриптојацкинг није традиционални злонамерни софтвер

Цриптојацкинг не штети вашем рачунару као традиционални малвер или рансомваре^(ransomware) акт. Нити чува нити закључава ништа на чврстом диску. Дакле^(Hence) , он сам по себи није малвер као такав, али се сигурно може унети у ваш систем помоћу малвера.

Цриптојацкинг^{(Cryptojacking)} , слично злонамерном софтверу, користи ресурсе вашег рачунара без ваше дозволе. То може довести до тога да рачунар и претраживачи раде изузетно споро, да испразне батерију и повећају рачуне за струју, а да ви то нисте ни свесни.

Последице Цриптојацкинга

Цриптојацкинг^{(Cryptojacking)} може утицати на Виндовс ОС^{(Windows OS)} као и на Мац ОСКС^{(Mac OSX)} и Андроид^(Android) . Недавно су пријављени бројни случајеви Цриптојацкинга^{(Cryptojacking)} . Неки од уобичајених типова укључују следеће:

Веб локације које намерно користе Цоинхиве^{(Websites using Coinhive deliberately)}

Пиратес Баи^(Bay) је био један од првих великих играча који је намерно користио Цоинхиве^(Coinhive) . Проблем је био што је то урађено транспарентно, без сагласности посетилаца. Када је скрипта за рударење криптовалута откривена, Пирате Баи^{(Pirate Bay)} је издао саопштење у којем се помиње да тестира ово решење као алтернативни извор прихода. Истраживачи се плаше да постоји много таквих веб локација које већ користе Цоинхиве^(Coinhive) без пристанка посетилаца.

Цоинхиве је убачен у угрожене веб странице^{(Coinhive injected into compromised websites)}

Истраживачи су идентификовали компромитоване веб локације ВордПресс^(WordPress) и Магенто^(Magento) на које је убачен Цоинхиве^(Coinhive) или сличан ЈаваСцрипт базиран рудар.

Прочитајте^(Read) : Шта учинити ако Цоинхиве скрипта за рударење криптовалута зарази вашу веб локацију.

Цриптојацкинг коришћењем екстензија претраживача^{(Cryptojacking using browser extensions)}

Криптојацкинг у претраживачу^(In-browser) користи ЈаваСцрипт^(JavaScript) на веб страници за рударење криптовалута. ЈаваСцрипт^(JavaScript) ради на скоро свакој веб локацији коју посетите, тако да ЈаваСцрипт^(JavaScript) код одговоран за рударење у прегледачу не мора да се инсталира. Чим учитате страницу, код за рударење у претраживачу се само покреће.

Постоје случајеви екстензија за веб прегледач који уграђују Цоинхиве^(Coinhive) где софтвер за криптоминирање ради у позадини и копа „Монеро“ док је прегледач радио – а не само када посећујете одређену веб локацију.

Цриптојацкинг са малвером^{(Cryptojacking with malware)}

Ово је још једна врста злоупотребе где се Цоинхиве^(Coinhive) примењује заједно са злонамерним софтвером путем лажног ажурирања Јава -а.^(Java)

Цриптојацкинг у Андроид уређајима^{(Cryptojacking in Android devices)}

Откривена је Андроид^(Android) варијанта Цоинхиве-^(Coinhive) а која циља руске кориснике. Овај тренд сугерише да се Цриптојацкинг^{(Cryptojacking)} шири и на мобилне апликације.

Типоскуаттед домени који уграђују Цоинхиве^{(Typosquatted domains embedding Coinhive)}

Неко је регистровао домен „твиттер.цом.цом“ и учитао Цоинхиве^(Coinhive) на њега. У суштини, корисници који су погрешно откуцали Твиттеров УРЛ^(URL) и доспели на ту веб страницу би рударили Монеро^(Monero) за власника домена све док су остали на веб страници.

Цриптојацкинг преко услуга у облаку^{(Cryptojacking through cloud services)}

Сајбер криминалци отимају необезбеђене Цлоуд^(Cloud) платформе и користе их за рударење криптовалуте.

Мицрософт је обавестио о варијацијама Цоинхиве-а које су примећене у дивљини. Такав развој догађаја указује да је успех Цоинхиве-а мотивисао појаву сличног софтвера од стране других страна које желе да се придруже овом тржишту.^{(Microsoft has notified of variations of Coinhive being spotted in the wild. Such a development indicates that Coinhive’s success has motivated the emergence of similar software by other parties that want to join this market.)}

Минр^(Minr) – Појављује се^{(A Coinhive)} алтернатива Цоинхиве

Употреба Цоинхиве-а^(Coinhive) од стране легитимних корисника генерално је у опадању због непопуларности коју је добијао од свог лансирања. Цоинхиве^(Coinhive) је такође лако следљив, што је још једна чињеница да га његови потенцијални обожаваоци не користе на својој веб страници.

Дакле, као алтернативу, тим Минр-^(Minr) а је развио опцију „ замагљивања^{(obfuscation)} “, што знатно отежава праћење рудара. Ово олакшава скривену употребу алата. Ова функција је толико ефикасна да сакрива код^{(hides the code)} чак и за популарну алатку против малвера Малваребитес^{(Malwarebytes)} .

Како остати заштићен од Цриптојацкинга

Технологија криптовалуте и блокчејна преузима свет. То ствара утицај на глобалну економију и такође узрокује технолошке поремећаје . Сви су почели да се фокусирају на тако уносно тржиште – а то укључује и хакере веб локација. Како се приноси повећавају, треба очекивати да ће такве технологије бити злоупотребљене.

Бити пажљив током прегледавања је нешто што морате редовно да вежбате ако желите да се клоните превара Цриптојацкинг-а. Налазите се на угроженој веб локацији ако приметите изненадни скок у употреби меморије и слабе перформансе на рачунару. Најбоља акција овде је да зауставите процес тако што ћете напустити веб локацију и не посетити је поново.

Такође би требало да инсталирате добар безбедносни софтвер^{(good security software)} и да га ажурирате, као и да укључите заштитне зидове и да не кликнете на сумњиве везе током прегледавања^{(not click on suspicious links while browsing)} .

Можете користити Анти-ВебМинер програме као једну од мера предострожности.

Користите проширење претраживача које блокира веб-сајтове да користе ваш ЦПУ за крипто рударење . Ако користите Цхроме^(Chrome) претраживач, инсталирајте^(Install) екстензију минерБлоцк. То је корисно проширење за Цхроме^(Chrome) претраживач да блокира рударе криптовалута засноване на вебу широм веба. Осим ЦоинХиве-^(CoinHive) а, чак блокира и Минр^(Minr) .

Још једна неопходна мера предострожности је ажурирање датотеке Хостс^{(Hosts file)} да блокира цоинхиве.цом и друге домене за које се зна да омогућавају неовлашћено рударење. Запамтите^(Remember) , Цриптојацкинг^{(Cryptojacking)} и даље расте са све више и више људи који се привлаче криптовалутама, тако да ће ваше листе блокова морати редовно да се ажурирају.

Спречите ЦоинХиве^{(Prevent CoinHive)} да зарази вашу веб локацију

1. Не користите никакве НУЛЛ^(NULL) шаблоне или додатке на својој веб страници/форуму.
2. Одржавајте свој ЦМС^(CMS) ажуриран на најновију верзију.
3. Редовно ажурирајте свој софтвер за хостовање ( ПХП^(PHP) , база података^(Database) итд.).
4. Обезбедите своју веб локацију^{(Secure your website)} са добављачима веб безбедности као што су Суцури^(Sucuri) , Цлоудфларе^(Cloudflare) , Вордфенце^(Wordfence) итд.
5. Предузмите основне мере предострожности да бисте заштитили свој блог^{(precautions to secure your blog)} .

Stay alert, stay safe!

Cryptojacking the new browser mining threat you need to know about

Cryptojacking or malicious cryptomining is a new trick used to mine Cryptocurrencies on a user’s computer using their CPU resources in the background without their knowledge. Typically, the cybercriminal loads a script into the victim’s web browser which contains a unique site key to force the user to enrich them.

If you are struggling with a slow PC or internet connection, do not just blame the vendor or service provider yet because you may be a victim of a new trick used by the hackers called as browser Cryptojacking.

The evolution of Cryptojacking is attributed to the soaring interest in Cryptocurrencies for the past few months. Look at Bitcoin for the past few months or so, and its value has gone up by more than 1,000%. This has attracted attention from hackers as well and so has given birth to dangerous practices such as Crytptojacking.

What is Cryptojacking

Emergence

Before we understand what Cryptojacking is, first let us know about Cryptomining.

Cryptomining or Cryptocurrency Mining is the process by which a cryptocurrency comes into existence, using the blockchain technology. Cryptomining also lets new cryptocurrency coins get released on the market. Mining is carried out by certain peers of the cryptocurrency network who compete (individually or in groups) in solving a difficult mathematical problem, called proof-of-work

In September 2017, Coinhive debuted in the market, offering to mine the cryptocurrency called Monero (XMR). Coinhive basically offers a piece of code written in JavaScript which website owners can simply embed it on their website. Coinhive introduced a new business model for website claiming that website owners can remove ads from their websites, and load Coinhive instead.

When users access a website with Coinhive embedded, Coinhive initiates the process of crypto mining on behalf of the website owner by using user system resources (that is why PC’s often become slow). The visitors to the website represent the group of nodes doing the intensive computational work to solve the mathematical problem. However, instead of them receiving the reward when solving the challenge, the website owner receives it. Hence, website owners can supposedly still make a profit and support their businesses, without supposedly bothering their visitors with advertisements.

Although Coinhive was meant to be legitimate, its concept led to the emergence of similar software, which is now used by cyber criminals for Cryptomining abuse or Cryptojacking.

In short, Cryptojacking is the technique of hijacking browsers for mining cryptocurrency, without user consent. Delivering cryptocurrency miners through malware is a known fact, but mining cryptocurrency when accessing a webpage is new and has led to the attackers abusing for personal gains.

Cryptojacking is not a traditional malware

Cryptojacking does not harm your PC like traditional malware or ransomware act. Neither does it store or lock down anything on the hard drive. Hence, it in itself is not a malware as such, but it can certainly be introduced into your system using malware.

Cryptojacking, similar to malware, uses your PC resources without your permission. It can cause the PC and browsers to work extremely sluggish, drain the battery and raise the electricity bills without you even realizing the same.

Consequences of Cryptojacking

Cryptojacking can affect Windows OS as well as Mac OSX & Android. There have been numerous cases of Cryptojacking reported recently. Some of the common types include the following:

Websites using Coinhive deliberately

Pirates Bay was one of the first major player guilty of using Coinhive deliberately. The issue was that it was done transparently, without the visitors’ consent. Once the crypto mining script was discovered, Pirate Bay issued a statement mentioning that it was testing this solution as an alternative revenue source. Researchers fear that there are many such websites which are already using Coinhive without visitor’s consent.

Coinhive injected into compromised websites

Researchers identified compromised WordPress and Magento websites that had Coinhive, or a similar JavaScript-based miner injected into them.

Read: What to do if Coinhive crypto-mining script infects your website.

Cryptojacking using browser extensions

In-browser cryptojacking uses JavaScript on a web page to mine for cryptocurrencies. JavaScript runs on just about every website you visit, so the JavaScript code responsible for in-browser mining does not need to be installed. As soon as you load the page, and the in-browser mining code just runs.

There are cases of web browser extensions embedding Coinhive where cryptomining software run in the background and mined “Monero” while the browser was running -and not only when visiting a specific website.

Cryptojacking with malware

This is another type of abuse where Coinhive is being deployed alongside malware through a fake Java update.

Cryptojacking in Android devices

An Android variant of Coinhive has been detected targeting Russian users. This trend suggests that Cryptojacking is expanding to mobile applications as well.

Typosquatted domains embedding Coinhive

Someone registered the “twitter.com.com” domain and loaded Coinhive to it. Essentially, users who mistyped Twitter’s URL and landed on that webpage would mine Monero for the domain owner for as long as they remained at the webpage.

Cryptojacking through cloud services

Cybercriminals are hijacking unsecured Cloud platforms and using them to mine cryptocurrency.

Microsoft has notified of variations of Coinhive being spotted in the wild. Such a development indicates that Coinhive’s success has motivated the emergence of similar software by other parties that want to join this market.

Minr – A Coinhive alternative emerges

The use of Coinhive by legitimate users has in general been on decline owing to the unpopularity that it has been receiving since its launch. Coinhive is also easily traceable which is another fact that its prospective admirers are not using it on their website.

So, as an alternative, the team of Minr, has developed an option of “obfuscation”, which makes it much more difficult to track the miner. This facilitates the hidden use of the tool. This feature is so effective that it hides the code even for the popular anti-malware tool Malwarebytes.

How to stay protected from Cryptojacking

Cryptocurrencies & Blockchain technology is taking over the world. It is creating an impact on the global economy and causing technology disruptions as well. Everyone has started focusing on such a lucrative market – and this includes website hackers too. As returns increase, we should expect that such technologies will be misused.

Being observant while browsing is something that you have to practice regularly if you want to stay away from Cryptojacking frauds. You are on a compromised website if you see a sudden spike in memory usage and sluggish performance on your PC. The best action here is to stop the process by exiting the website, and not visit it again.

You should also install a good security software and keep it updated, as well as turn on firewalls and not click on suspicious links while browsing.

You can use Anti-WebMiner programs as one of the precautions.

Use a browser extension that blocks websites from using your CPU for crypto mining. If you use Chrome browser, then Install minerBlock extension. It is a useful extension for Chrome browser to block web-based cryptocurrency miners all over the web. Apart from CoinHive it even blocks Minr.

Another necessary precaution is to update your Hosts file to block coinhive.com and other domains that are known to enable unauthorized mining. Remember, Cryptojacking is still growing with more and more people drawing towards Cryptocurrencies, so your blocklists will have to be regularly updated.

Prevent CoinHive from infecting your website

1. Don’t use any NULL templates or plugins on your website/forum.
2. Keep your CMS updated to the latest version.
3. Update your hosting software regularly (PHP, Database, etc.).
4. Secure your website with web security providers like Sucuri, Cloudflare, Wordfence, etc.
5. Take basic precautions to secure your blog.

Stay alert, stay safe!

Related posts

• Како избећи пхисхинг преваре и нападе?

• Шта је тројанац за даљински приступ? Превенција, откривање и уклањање

• Уклоните вирус са УСБ флеш диска помоћу командне линије или батцх датотеке

• Рогуе Сецурити Софтваре или Сцареваре: Како проверити, спречити, уклонити?

• Шта је Вин32:БогЕнт и како га уклонити?

• Како уклонити упозорење о вирусу из Мицрософт-а на Виндовс рачунару

• Како уклонити злонамерни софтвер са Андроид телефона

• Шта је ИДП.генериц вирус и како га уклонити?

• Шта су напади Ливинг Офф Тхе Ланд? Како остати безбедан?

• Како уклонити Цхромиум вирус из Виндовс 11/10

• ИОбит Малваре Фигхтер Бесплатан преглед и преузимање

• Како спречити злонамерни софтвер - савети за безбедност Виндовс 11/10

• Како уклонити вирус из Виндовс 11/10; Водич за уклањање злонамерног софтвера

• Бесплатне алатке за уклањање малвера за уклањање одређених вируса у оперативном систему Виндовс 11/10

• Како користити Малваребитес Анти-Малваре за уклањање злонамерног софтвера

• Савети за заштиту рачунара од напада Тхундерспи-а

• Шта је ФилеРепМалваре? Треба ли га уклонити?

• Цристал Сецурити је бесплатна алатка за откривање злонамерног софтвера заснована на облаку за рачунар

• Како можете добити рачунарски вирус, тројанац, посао, шпијунски софтвер или малвер?

• Сајбер напади – дефиниција, врсте, превенција