Just nu, din dator kanske använder sitt minne och processorkraft – och din el – för att generera pengar åt någon annan, utan att du någonsin vet. Det kallas "cryptojacking, " och det är en utlöpare av den ökande populariteten för kryptovalutor som bitcoin.

Istället för att mynta eller trycka papperspengar, skapa nya enheter av kryptovalutor, som kallas "gruvdrift, " involverar att utföra komplexa matematiska beräkningar. Dessa avsiktligt svåra beräkningar registrerar säkert transaktioner mellan personer som använder kryptovalutan och ger en objektiv registrering av "ordningen" i vilken transaktioner utförs.

Användaren som framgångsrikt genomför varje beräkning får en belöning i form av en liten mängd av den kryptovalutan. Det hjälper till att kompensera de viktigaste kostnaderna för gruvdrift, som går ut på att köpa avancerade datorprocessorer och betala för el för att driva dem. Det är inte förvånande att företagsamma cryptocurrency-entusiaster har hittat ett sätt att öka sina vinster, bryta valuta för sig själva genom att använda andras bearbetning och elektrisk kraft.

Vår säkerhetsforskningsgrupp vid Michigan State University fokuserar för närvarande på att undersöka ransomware och cryptojacking – de två största hoten mot användarsäkerheten under 2018. Vår preliminära webbgenomsökning identifierade 212 webbplatser som var involverade i cryptojacking.

Typer av kryptojackning

Det finns två former av kryptojackning; en är som andra skadliga attacker och innebär att man luras en användare att ladda ner en gruvapplikation till sin dator. Det är mycket lättare, dock, bara för att locka besökare till en webbsida som innehåller ett skript som deras webbläsare kör eller för att bädda in ett gruvskript på en gemensam webbplats. En annan variant av detta senare tillvägagångssätt är att injicera kryptominerande skript i annonsnätverk som legitima webbplatser sedan omedvetet serverar sina besökare.

Gruvskriptet kan vara väldigt litet – bara några rader text som laddar ner ett litet program från en webbserver, aktivera den i användarens egen webbläsare och tala om för programmet var den ska kreditera eventuell utvunnen kryptovaluta. Användarens dator och elektricitet gör allt arbete, och den som skrev koden får alla intäkter. Datorns ägare kanske aldrig ens inser vad som händer.

Är all mining av kryptovaluta dåligt?

Det finns legitima syften för denna typ av inbäddad kryptovaluta -gruvdrift - om det avslöjas för användare snarare än att det sker i hemlighet. Salong, till exempel, ber sina besökare att hjälpa till att ge ekonomiskt stöd till webbplatsen på ett av två sätt:antingen tillåta webbplatsen att visa reklam, som Salongen får betalt för, eller låt sajten bedriva brytning av kryptovaluta medan du läser dess artiklar. Det är ett fall när webbplatsen gör väldigt tydligt för användarna vad den gör, inklusive effekten på deras datorers prestanda, så det är inga problem. På senare tid, en välgörenhetsorganisation UNICEF tillåter människor att donera sin dators processorkraft för att bryta kryptovaluta.

Dock, många webbplatser låter inte användarna veta vad som händer, så de ägnar sig åt kryptojackning. Vår första analys indikerar att många webbplatser med programvara för kryptojackning är engagerade i andra tvivelaktiga metoder:Vissa av dem klassificeras av internetsäkerhetsföretaget FortiGuard som "skadliga webbplatser, " kända för att vara hem för destruktiv och skadlig programvara. Andra kryptojackningssajter klassificerades som "pornografiska" sajter, varav många verkade vara värd för eller indexera potentiellt olagligt pornografiskt innehåll.

Problemet är så allvarligt att Google nyligen meddelade att det skulle förbjuda alla tillägg som involverade kryptovaluta -gruvdrift från sin Chrome -webbläsare - oavsett om gruvdriften skedde öppet eller i hemlighet.

Ju längre en person stannar på en kryptojackad webbplats, desto mer kryptovaluta kommer deras dator att bryta. De mest framgångsrika cryptojacking-insatserna är på strömmande mediasajter, eftersom de har massor av besökare som stannar länge. Även om legitima streamingwebbplatser som YouTube och Netflix är säkra för användare, vissa webbplatser som är värd för piratkopierade videor är inriktade på besökare för kryptojackning.

Andra webbplatser förlänger en användares uppenbara besökstid genom att öppna ett litet extra webbläsarfönster och placera det på en svårupptäckt del av skärmen, säga, bakom aktivitetsfältet. Så även efter att en användare stänger det ursprungliga fönstret, sajten förblir uppkopplad och fortsätter att bryta kryptovaluta.

Vilken skada gör kryptojackning?

Mängden elektricitet en dator använder beror på vad den gör. Gruvdrift är mycket processorkrävande – och den aktiviteten kräver mer kraft. Så en bärbar dators batteri kommer att tömmas snabbare om den bryts, som när den visar en 4K-video eller hanterar en 3D-rendering.

Liknande, en stationär dator kommer att dra mer ström från väggen, både för att driva processorn och för att köra fläktar för att förhindra att maskinen överhettas. Och även med ordentlig kylning, den ökade värmen kan ta sin rätt på lång sikt, skadar hårdvaran och gör datorn långsammare.

Detta skadar inte bara individer vars datorer kapas för brytning av kryptovaluta, men även universitet, företag och andra stora organisationer. Ett stort antal kryptojackade maskiner över en institution kan förbruka avsevärda mängder elektricitet och skada ett stort antal datorer.

Skyddar mot kryptojackning

Användare kanske kan känna igen kryptojackning på egen hand. Eftersom det innebär ökad processoraktivitet, datorns temperatur kan stiga - och datorns fläkt kan aktiveras eller gå snabbare i ett försök att kyla ner saker.

Personer som är oroliga för att deras datorer kan ha blivit utsatta för kryptojackning bör köra ett uppdaterat antivirusprogram. Även om kryptojackningsskript inte nödvändigtvis är verkliga datavirus, de flesta antivirusprogrampaket söker också efter andra typer av skadlig programvara. Det inkluderar vanligtvis att identifiera och blockera skadlig programvara för gruvdrift och till och med webbläsarbaserade gruvskript.

Att installera programuppdateringar kan också hjälpa användare att blockera attacker som försöker ladda ner kryptojackningsprogram eller andra skadliga program till sina datorer. Dessutom, webbläsartillägg som blockerar gruvskript kan minska sannolikheten för att krypteras av kod inbäddad på webbplatser. Ytterligare, användare bör antingen stänga av eller använda ett starkt lösenord för att säkra fjärrtjänster som Microsofts Remote Desktop Connection eller säker skal-åtkomst (SSH).

Utvinning av kryptovaluta kan vara en legitim inkomstkälla – men inte när den görs i hemlighet eller genom att kapa andras datorer för att göra jobbet och låta dem betala de ekonomiska kostnaderna som uppstår.

Denna artikel publicerades ursprungligen på The Conversation. Läs originalartikeln.