Kryptovaluta-verdens nye store trussel: kryptojacking
Alle er efterhånden mere end bekendt med begreber som kryptovaluta og kryptomining, men de færreste har sikkert stiftet bekendtskab med kryptojacking. Kryptojacking er uautoriseret kryptomining, som foretages i det skjulte af hackere og andre cyberkriminelle.
Kryptojacking er eksploderet i de seneste par år, og udgør derfor en af de nye større trusler i kryptovaluta-verden. Stigningen i netop denne form for cyberkriminalitet skal ses i lyset af at kryptojacking bærer en forholdsvis lav risiko for hackeren samtidig med at den er billig og relativt nem at igangsætte. Men præcist hvordan fungerer kryptojacking, og hvad kan man gøre for at komme den til livs? Det ser vi nærmere på i de følgende afsnit.
Gå direkte til afsnittet om:
Sådan får hackerne adgang til kryptojacking
Den uautoriserede kryptomining, som foretages af hackere overalt i verden, foregår ikke på deres egne enheder. Det foregår på din enhed! Hele humlen ved det store kryptojacking scam er, at hackerne tiltusker sig adgang til almindelige borgeres enheder (computere, tablets eller telefoner) via to overordnede veje:
- Phishing-lignende mails: Hackerne sender dig en mail, der forekommer at stamme fra en helt igennem officiel og legitim kilde. Tricket er at lure dig til troskyldigt at klikke på et vedhæftet link i mailen, således at du derigennem intetanende kommer til at downloade kryptomining-programmet (det såkaldte cryptomining script), som herefter vil køre skjult i baggrunden på din enhed.
- Programmet kan også være implementeret på en hjemmeside, eller i et reklamebanner på en hjemmeside, således at programmet starter op og lægger sig i dit system, når du besøger denne hjemmeside, eller så snart reklamen på sitet begynder at køre.
I begge tilfælde er det hovedsageligt brugerens webbrowser som udnyttes til at føre kryptojacking angrebet ud i praksis. Metoderne minder en hel del om almindelige malware-angreb, men modsat de regulære malware-angreb, så har kryptojacking programmet ingen mission om at ødelægge eller stjæle dataen på din enhed. Den er slet og ret programmeret til at udnytte noget af din processors ressourcer til at mine.
Hvordan ved jeg om jeg er ramt af kryptojacking?
Selvom uautoriseret kryptomining kan være svært at få øje på på sin enhed, så er der alligevel visse aspekter, der kan indikere at din enhed er ramt. Eftersom kryptojacking overordnet set ‘suger sig fast’ på din processors ressourcer, så vil du sikkert opleve at din enhed begynder at arbejde langsommere end normalt. Det fænomen kan dog også skyldes mange andre og mere harmløse ting, så en sløv processor er ikke nødvendigvis ensbetydende med, at der mines kryptovaluta illegalt fra din enhed.
Sådan forhindrer du kryptojacking
Man kan benytte sig af flere forskellige ting for bedre at sikre sig mod eventuelle kryptojacking-angreb. De mest åbenlyse metoder er:
Indsigt og sund skepsis
Jo mere basisviden og indsigt man har i et givent problem og en potentiel trussel, desto mere sikker vil man være i sin sag, når man bevæger sig rundt på nettet. Med indsigt i de forskellige faldgruber affødes derfor også en sund skepsis, som er god at have med, når man møder potentielle farer. Det kan for eksempel udmønte sig i sund skepsis overfor en mail, der udadtil ser både autentisk og officiel ud, men som viser sig at være en phishing mail. I samme forbindelse vil sund skepsis og basisviden også hjælpe en med at dechifrere de mange faldgruber af inficerede hjemmesider og reklamer på nettet.
Installering af ad blocker og anti-kryptomining udvidelser
De såkaldte cryptojacking scripts finder ofte vej til din enhed via browseren eller web adds, så det kan være fordelagtigt at installere en ad blocker, der netop vil kunne spore og stoppe mange af disse inficerede reklamer. Udover det findes der browser-udvidelser som er skabt specielt til at forhindre kryptojacking i at trænge igennem til din enhed.
Øg sikkerheden med en VPN forbindelse
En VPN forbindelse kan også være en løsning på problemet. Med en VPN service vil al trafik til og fra din enhed blive krypteret på et privat netværk, mens din IP-adresse sløres, da du tildeles en ny og fremmed IP-adresse. På den måde er du både beskyttet men opererer også anonymt i din online færden.