Hva er kryptering?
Cryptojacking er en form for cyberangrep der en hacker kaprer et måls prosessorkraft for å gruve cryptocurrency på hackerens vegne.
Forstå kryptering
Cryptojacking har blitt en stadig mer populær måte for dårlige skuespillere å hente ut penger fra mål i form av cryptocurrency. Omfattende publiserte hacks som WannaCry-ormen, som berørte systemer på flere kontinenter i mai 2017, krypterte ofrenes filer og krevde cryptocurrency løsepenger - bitcoin, i tilfelle WannaCry - for å dekryptere dem.
Cryptojacking tar en annen tilnærming, utnytter ofrenes maskiner for å "mine": utfør beregningene som er nødvendige for å oppdatere cryptocururrency 'blockchains, lage nye symboler og generere avgifter i prosessen. Disse nye symbolene og avgiftene blir satt inn i lommebøker som eies av angriperen, mens kostnadene for gruvedrift - strøm og slitasje til datamaskiner - bæres av offeret.
Eksempler på Cryptojacking Attacks
I februar 2018 skrev et spansk cybersecurity-firma, Panda, at et cyrptojacking-manus, kjent som WannaMine, hadde spredd seg til "datamaskiner rundt om i verden." Den skadelige programvaren ble brukt til å gruve monero, et cryptocurrency som er kjent for sin evne til å gruve ved å bruke CPU-er (i motsetning til GPU-er eller ASIC-er), mens de hadde en viss verdi i fiat-termer.
Senere samme måned ble regjeringer i Storbritannia, USA og Canada påvirket av et kryptojackingangrep som utnyttet en sårbarhet i en tekst-til-tale-programvare innebygd i mange av disse regjeringers nettsteder. Angriperne satte Coinhive-skriptet inn i programvaren, slik at de kunne gruve monero ved å bruke besøkende.
Nettles gruvedrift blir en stadig mer vanlig praksis. Linjene mellom cryptojacking og legitim praksis er ikke alltid klare. Coinhive blir ofte beskrevet som malware, men Salon har nylig inngått samarbeid med utviklerne for å gruve monero ved å bruke besøkendes nettlesere - med deres tillatelse - som en måte å tjene penger på utsalgsens innhold når de blir møtt med adblockere.
Noen eksperter har sitert potensialet i nettles gruvedrift som et alternativ til annonsebasert inntektsgenerering: i hovedsak legitimert cryptojacking. Slike forslag er ekstremt kontroversielle, gitt de potensielle kostnadene for brukerne når det gjelder strømforbruk og skade på maskinvare.
Senere i februar ble det avslørt at Tesla Inc. hadde vært utsatt for kryptokjetting da Amazon Web Services-programvarebeholder ble kompromittert. Lignende angrep på selskaper er rapportert tilbake til oktober 2017.
