Il cryptojacking det er en stadig mere udbredt praksis. Statistikkerne i denne henseende indikerer en konstant og tocifret vækst fra år til år af uautoriseret brug af en computer, tablet eller smartphone for at udvinde kryptovalutaer, der skyldes det faktum, at mange internetbrugere ved næsten ingenting. I praksis bliver tusinder og tusinder af sider ramt af ulovlige minearbejdere for at udnytte deres computerkapacitet uden at skulle betale noget.
Hvad er cryptojacking
Udtrykket kryptojacking kommer fra kombinationen af kryptokurrency (kryptovaluta) og kapring (eller kapring). Det sker som et resultat afindsættelse af en kode på et websted og når operationen er afsluttet, når den først er besøgt af en bruger, kaprer den en del af processorkraften i sit udstyr (i en procentdel, der normalt svinger mellem 50 og 60%) for at bruge det uden at have været ingen tilladelse udstedt for at udvinde kryptokurver gennem minedrift. Først når internetbrugeren har forladt webstedet, vil kapringen afsluttes.
Den mest umiddelbare konsekvens, når den finder sted, er en betydelig afmatning af den berørte enhed, da en rigelig del af dets ressourcer bruges til computing. Desuden er det netop den overdrevne brug af behandlingskapacitet på konfiskeret udstyr, der i princippet kan føre til en større udgifter til elektricitet. Endelig, i tilfælde af bærbare enheder, vil batteriet blive udsat for en overbelastning, der vil forbruge det hurtigere.
Wav-filer bruges nu også til cryptojacking
Forskere fra BlackBerry Cylance, et firma til udvikling af antivirussoftware, der for nylig leverede rapportering om tilstedeværelsen af ondsindet kode skjult inde i Wav-lydfiler, der er rettet mod Monero-minedrift. Det samme firma forklarede, at de fornærmende filer i løbet af deres afspilning producerede musik uden fejl eller medførte åbenlyse kvalitetsproblemer eller kun genererede en statisk støj.
I praksis er dette en nyhed, i betragtning af hvordan hidtil cryptojacking er blevet udført præcist ved at indsætte kode inden for steder eller gennem den berygtede Phishingeller ved at sende e-mails, der indeholder en trojan, tillidsfuldt tillid til improviseret adfærd fra de involverede brugeres side. I denne sidste kategori f.eks malware opdaget af Prevailion, et cyberintelligensfirma, genereret i Rusland og ikke særlig sofistikeret. En opdagelse, der føjes til den, der blev foretaget i september, når Juniper Networks formået at finde en spyware, der kan drage fordel af den populære Telegram-applikation for at stjæle de berørte brugeres cryptocurrency-tegnebøger.
Som du let kan forstå, er det forskellige fremgangsmåder. I praksis er kryptojacking begrænset til skjult udnyttelse af ressourcerne på computere og andre aflyttede enheder til simpel minedrift, og tjener stadig vigtige tal hver måned netop i betragtning af det store antal involverede personer. Brug af spyware og anden ondsindet software til at tømme tegnebøgerne for berørte brugere er en reel kriminel handling.
