Cryptojacking oder böswilliges Cryptomining^{(malicious cryptomining)} ist ein neuer Trick, mit dem Kryptowährungen^{(Cryptocurrencies)} auf dem Computer eines Benutzers unter Verwendung seiner CPU - Ressourcen im Hintergrund ohne dessen Wissen geschürft werden. Typischerweise lädt der Cyberkriminelle ein Skript in den Webbrowser des Opfers, das einen eindeutigen Site-Schlüssel enthält, um den Benutzer zu zwingen, sie anzureichern.

Wenn Sie mit einer langsamen PC- oder Internetverbindung zu kämpfen haben, geben Sie noch nicht nur dem Anbieter oder Dienstanbieter die Schuld, da Sie möglicherweise Opfer eines neuen Tricks werden, der von Hackern verwendet wird und als Browser -Cryptojacking bezeichnet wird^{(Cryptojacking)} .

Die Entwicklung von Cryptojacking wird dem steigenden Interesse an Kryptowährungen^{(Cryptocurrencies)} in den letzten Monaten zugeschrieben. Schauen Sie sich Bitcoin in den letzten Monaten oder so an, und sein Wert ist um mehr als 1.000 % gestiegen. Dies hat auch die Aufmerksamkeit von Hackern auf sich gezogen und so gefährliche Praktiken wie Cryptojacking hervorgebracht^{(Crytptojacking)} .

Was ist Kryptojacking

Entstehung^(Emergence)

Bevor wir verstehen, was Cryptojacking ist, informieren Sie uns zuerst über Cryptomining .

Cryptomining oder Cryptocurrency Mining ist der Prozess, bei dem eine Kryptowährung unter Verwendung der Blockchain-Technologie entsteht. Durch Cryptomining^{(Cryptomining)} können auch neue Kryptowährungsmünzen auf den Markt gebracht werden. Das Mining^(Mining) wird von bestimmten Kollegen des Kryptowährungsnetzwerks durchgeführt, die (einzeln oder in Gruppen) bei der Lösung eines schwierigen mathematischen Problems, das als Proof-of-Work bezeichnet wird, konkurrieren

Im September 2017 debütierte Coinhive auf dem Markt und bot an, die Kryptowährung namens Monero ( XMR ) abzubauen. Coinhive bietet im Grunde einen in ^(Coinhive)JavaScript geschriebenen Code, den Website-Besitzer einfach in ihre Website einbetten können. Coinhive hat ein neues Geschäftsmodell für Websites eingeführt, das behauptet, dass Website-Eigentümer Anzeigen von ihren Websites entfernen und stattdessen Coinhive laden können .

Wenn Benutzer auf eine Website mit eingebettetem Coinhive zugreifen, initiiert ^(Coinhive)Coinhive den Prozess des Krypto-Mining im Namen des Website-Eigentümers, indem Benutzersystemressourcen verwendet werden (deshalb werden PCs oft langsam). Die Besucher der Website stellen die Gruppe von Knoten dar, die die intensive Rechenarbeit leisten, um das mathematische Problem zu lösen. Anstatt sie jedoch beim Lösen der Herausforderung zu belohnen, erhält sie der Eigentümer der Website. Damit^(Hence) können Website-Besitzer angeblich trotzdem Profit machen und ihre Geschäfte unterstützen, ohne ihre Besucher angeblich mit Werbung zu belästigen.

Obwohl Coinhive legitim sein sollte, führte sein Konzept zur Entstehung ähnlicher Software, die heute von Cyberkriminellen für Cryptomining-Missbrauch^{(Cryptomining abuse )} oder Cryptojacking verwendet wird.^{( Cryptojacking.)}

Kurz gesagt, Cryptojacking ist die Technik, Browser ohne Zustimmung des Benutzers zum Schürfen von Kryptowährung zu entführen. Das Bereitstellen von Kryptowährungs-Minern durch Malware ist eine bekannte Tatsache, aber das Minen von Kryptowährung beim Zugriff auf eine Webseite ist neu und hat dazu geführt, dass die Angreifer sie für persönliche Zwecke missbrauchen.^{(In short, Cryptojacking is the technique of hijacking browsers for mining cryptocurrency, without user consent. Delivering cryptocurrency miners through malware is a known fact, but mining cryptocurrency when accessing a webpage is new and has led to the attackers abusing for personal gains.)}

Cryptojacking ist keine herkömmliche Malware

Cryptojacking schadet Ihrem PC nicht wie herkömmliche Malware oder Ransomware . Es speichert oder sperrt auch nichts auf der Festplatte. Daher^(Hence) ist es an sich keine Malware als solche, aber es kann durchaus mit Malware in Ihr System eingeschleust werden.

Cryptojacking verwendet ähnlich wie Malware Ihre PC-Ressourcen ohne Ihre Erlaubnis. Es kann dazu führen, dass PC und Browser extrem träge arbeiten, den Akku entladen und die Stromrechnung in die Höhe treiben, ohne dass Sie es überhaupt merken.

Folgen von Cryptojacking

Cryptojacking kann sowohl das Windows-Betriebssystem^{(Windows OS)} als auch Mac OSX und Android betreffen . In letzter Zeit wurden zahlreiche Fälle von Cryptojacking gemeldet. Einige der häufigsten Typen sind die folgenden:

Websites, die bewusst Coinhive verwenden^{(Websites using Coinhive deliberately)}

Pirates Bay war einer der ersten großen Player, der sich schuldig gemacht hat, Coinhive absichtlich einzusetzen. Das Problem war, dass dies transparent und ohne Zustimmung der Besucher geschah. Nachdem das Krypto-Mining-Skript entdeckt worden war, gab Pirate Bay eine Erklärung ab, in der es erwähnte, dass es diese Lösung als alternative Einnahmequelle teste. Forscher befürchten, dass es viele solcher Websites gibt, die Coinhive bereits ohne Zustimmung der Besucher verwenden.

Coinhive wird in kompromittierte Websites eingeschleust^{(Coinhive injected into compromised websites)}

Die Forscher identifizierten kompromittierte WordPress- und Magento - Websites, in die Coinhive oder ein ähnlicher JavaScript-basierter Miner injiziert wurde.

Lesen Sie^(Read) : Was tun, wenn das Crypto-Mining-Skript von Coinhive Ihre Website infiziert?

Cryptojacking mit Browsererweiterungen^{(Cryptojacking using browser extensions)}

^(In-browser)Kryptojacking im Browser verwendet JavaScript auf einer Webseite, um nach Kryptowährungen zu schürfen. JavaScript läuft auf fast jeder Website, die Sie besuchen, sodass der für das In-Browser-Mining zuständige JavaScript -Code nicht installiert werden muss. Sobald Sie die Seite laden, wird der In-Browser-Mining-Code einfach ausgeführt.

Es gibt Fälle von Webbrowser-Erweiterungen , die Coinhive^(Coinhive) einbetten, wo Krypto-Mining-Software im Hintergrund läuft und „Monero“ schürft, während der Browser läuft – und nicht nur beim Besuch einer bestimmten Website.

Kryptojacking mit Malware^{(Cryptojacking with malware)}

Dies ist eine weitere Art von Missbrauch, bei der Coinhive zusammen mit Malware über ein gefälschtes Java - Update bereitgestellt wird.

Cryptojacking auf Android-Geräten^{(Cryptojacking in Android devices)}

Es wurde eine Android - Variante von Coinhive entdeckt, die auf russische Benutzer abzielt. Dieser Trend deutet darauf hin, dass Cryptojacking auch auf mobile Anwendungen ausgeweitet wird.

Typosquatted-Domains, die Coinhive einbetten^{(Typosquatted domains embedding Coinhive)}

Jemand hat die Domain „twitter.com.com“ registriert und Coinhive darauf geladen. Im Wesentlichen würden Benutzer, die die URL^(URL) von Twitter falsch eingegeben haben und auf dieser Webseite gelandet sind, Monero für den Domaininhaber abbauen, solange sie auf der Webseite bleiben.

Cryptojacking durch Cloud-Dienste^{(Cryptojacking through cloud services)}

Cyberkriminelle kapern ungesicherte Cloud -Plattformen und nutzen sie zum Schürfen von Kryptowährung.

Microsoft hat über Variationen von Coinhive informiert, die in freier Wildbahn entdeckt wurden. Eine solche Entwicklung deutet darauf hin, dass der Erfolg von Coinhive die Entstehung ähnlicher Software durch andere Parteien motiviert hat, die sich diesem Markt anschließen wollen.^{(Microsoft has notified of variations of Coinhive being spotted in the wild. Such a development indicates that Coinhive’s success has motivated the emergence of similar software by other parties that want to join this market.)}

Minr – Eine Coinhive-^{(A Coinhive)} Alternative entsteht

Die Nutzung von Coinhive durch legitime Benutzer ist im Allgemeinen aufgrund der Unbeliebtheit, die es seit seiner Einführung erfahren hat, rückläufig. Coinhive ist auch leicht nachvollziehbar, was eine weitere Tatsache ist, dass seine potenziellen Bewunderer es nicht auf ihrer Website verwenden.

Als Alternative hat das Team von Minr also eine Option der „ Verschleierung^{(obfuscation)} “ entwickelt, die es deutlich erschwert, den Miner aufzuspüren. Dies erleichtert den verdeckten Einsatz des Tools. Diese Funktion ist so effektiv, dass sie den Code^{(hides the code)} sogar für das beliebte Anti-Malware-Tool Malwarebytes verbirgt .

So bleiben Sie vor Cryptojacking geschützt

Kryptowährungen und Blockchain-Technologie erobern die Welt. Es wirkt sich auf die Weltwirtschaft aus und verursacht auch technologische Störungen . Jeder hat begonnen, sich auf einen so lukrativen Markt zu konzentrieren – und dazu gehören auch Website-Hacker. Wenn die Renditen steigen, sollten wir damit rechnen, dass solche Technologien missbraucht werden.

Beim Surfen aufmerksam zu sein, ist etwas, das Sie regelmäßig üben müssen, wenn Sie sich von Cryptojacking-Betrug fernhalten wollen. Sie befinden sich auf einer kompromittierten Website, wenn Sie einen plötzlichen Anstieg der Speicherauslastung und eine langsame Leistung auf Ihrem PC feststellen. Die beste Maßnahme hier ist, den Vorgang zu stoppen, indem Sie die Website verlassen und sie nicht erneut besuchen.

Sie sollten auch eine gute Sicherheitssoftware^{(good security software)} installieren und auf dem neuesten Stand halten, sowie Firewalls einschalten und beim Surfen nicht auf verdächtige Links klicken^{(not click on suspicious links while browsing)} .

Sie können Anti-WebMiner- Programme als eine der Vorsichtsmaßnahmen verwenden.

Verwenden Sie eine Browsererweiterung, die Websites daran hindert, Ihre CPU für das Krypto-Mining zu verwenden . Wenn Sie den Chrome - Browser verwenden, installieren Sie die minerBlock^(Install) -Erweiterung. Es ist eine nützliche Erweiterung für den Chrome -Browser, um webbasierte Kryptowährungs-Miner im gesamten Web zu blockieren. Abgesehen von CoinHive blockiert es sogar Minr .

Eine weitere notwendige Vorsichtsmaßnahme besteht darin, Ihre Hosts-Datei^{(Hosts file)} zu aktualisieren, um coinhive.com und andere Domains zu blockieren, von denen bekannt ist, dass sie unbefugtes Mining ermöglichen. Denken^(Remember) Sie daran , dass Cryptojacking^{(Cryptojacking)} immer noch wächst, da sich immer mehr Menschen für Kryptowährungen interessieren, sodass Ihre Sperrlisten regelmäßig aktualisiert werden müssen.

Verhindern Sie, dass CoinHive^{(Prevent CoinHive)} Ihre Website infiziert

1. Verwenden Sie keine NULL- Vorlagen oder Plugins auf Ihrer Website/Ihrem Forum.
2. Halten Sie Ihr CMS auf dem neuesten Stand.
3. Aktualisieren Sie regelmäßig Ihre Hosting-Software ( PHP , Datenbank^(Database) usw.).
4. Sichern Sie Ihre Website^{(Secure your website)} mit Websicherheitsanbietern wie Sucuri , Cloudflare , Wordfence usw.
5. Treffen Sie grundlegende Vorsichtsmaßnahmen, um Ihr Blog zu sichern^{(precautions to secure your blog)} .

Stay alert, stay safe!

Cryptojacking the new browser mining threat you need to know about

Cryptojacking or malicious cryptomining is a new trick used to mine Cryptocurrencies on a user’s computer using their CPU resources in the background without their knowledge. Typically, the cybercriminal loads a script into the victim’s web browser which contains a unique site key to force the user to enrich them.

If you are struggling with a slow PC or internet connection, do not just blame the vendor or service provider yet because you may be a victim of a new trick used by the hackers called as browser Cryptojacking.

The evolution of Cryptojacking is attributed to the soaring interest in Cryptocurrencies for the past few months. Look at Bitcoin for the past few months or so, and its value has gone up by more than 1,000%. This has attracted attention from hackers as well and so has given birth to dangerous practices such as Crytptojacking.

What is Cryptojacking

Emergence

Before we understand what Cryptojacking is, first let us know about Cryptomining.

Cryptomining or Cryptocurrency Mining is the process by which a cryptocurrency comes into existence, using the blockchain technology. Cryptomining also lets new cryptocurrency coins get released on the market. Mining is carried out by certain peers of the cryptocurrency network who compete (individually or in groups) in solving a difficult mathematical problem, called proof-of-work

In September 2017, Coinhive debuted in the market, offering to mine the cryptocurrency called Monero (XMR). Coinhive basically offers a piece of code written in JavaScript which website owners can simply embed it on their website. Coinhive introduced a new business model for website claiming that website owners can remove ads from their websites, and load Coinhive instead.

When users access a website with Coinhive embedded, Coinhive initiates the process of crypto mining on behalf of the website owner by using user system resources (that is why PC’s often become slow). The visitors to the website represent the group of nodes doing the intensive computational work to solve the mathematical problem. However, instead of them receiving the reward when solving the challenge, the website owner receives it. Hence, website owners can supposedly still make a profit and support their businesses, without supposedly bothering their visitors with advertisements.

Although Coinhive was meant to be legitimate, its concept led to the emergence of similar software, which is now used by cyber criminals for Cryptomining abuse or Cryptojacking.

In short, Cryptojacking is the technique of hijacking browsers for mining cryptocurrency, without user consent. Delivering cryptocurrency miners through malware is a known fact, but mining cryptocurrency when accessing a webpage is new and has led to the attackers abusing for personal gains.

Cryptojacking is not a traditional malware

Cryptojacking does not harm your PC like traditional malware or ransomware act. Neither does it store or lock down anything on the hard drive. Hence, it in itself is not a malware as such, but it can certainly be introduced into your system using malware.

Cryptojacking, similar to malware, uses your PC resources without your permission. It can cause the PC and browsers to work extremely sluggish, drain the battery and raise the electricity bills without you even realizing the same.

Consequences of Cryptojacking

Cryptojacking can affect Windows OS as well as Mac OSX & Android. There have been numerous cases of Cryptojacking reported recently. Some of the common types include the following:

Websites using Coinhive deliberately

Pirates Bay was one of the first major player guilty of using Coinhive deliberately. The issue was that it was done transparently, without the visitors’ consent. Once the crypto mining script was discovered, Pirate Bay issued a statement mentioning that it was testing this solution as an alternative revenue source. Researchers fear that there are many such websites which are already using Coinhive without visitor’s consent.

Coinhive injected into compromised websites

Researchers identified compromised WordPress and Magento websites that had Coinhive, or a similar JavaScript-based miner injected into them.

Read: What to do if Coinhive crypto-mining script infects your website.

Cryptojacking using browser extensions

In-browser cryptojacking uses JavaScript on a web page to mine for cryptocurrencies. JavaScript runs on just about every website you visit, so the JavaScript code responsible for in-browser mining does not need to be installed. As soon as you load the page, and the in-browser mining code just runs.

There are cases of web browser extensions embedding Coinhive where cryptomining software run in the background and mined “Monero” while the browser was running -and not only when visiting a specific website.

Cryptojacking with malware

This is another type of abuse where Coinhive is being deployed alongside malware through a fake Java update.

Cryptojacking in Android devices

An Android variant of Coinhive has been detected targeting Russian users. This trend suggests that Cryptojacking is expanding to mobile applications as well.

Typosquatted domains embedding Coinhive

Someone registered the “twitter.com.com” domain and loaded Coinhive to it. Essentially, users who mistyped Twitter’s URL and landed on that webpage would mine Monero for the domain owner for as long as they remained at the webpage.

Cryptojacking through cloud services

Cybercriminals are hijacking unsecured Cloud platforms and using them to mine cryptocurrency.

Microsoft has notified of variations of Coinhive being spotted in the wild. Such a development indicates that Coinhive’s success has motivated the emergence of similar software by other parties that want to join this market.

Minr – A Coinhive alternative emerges

The use of Coinhive by legitimate users has in general been on decline owing to the unpopularity that it has been receiving since its launch. Coinhive is also easily traceable which is another fact that its prospective admirers are not using it on their website.

So, as an alternative, the team of Minr, has developed an option of “obfuscation”, which makes it much more difficult to track the miner. This facilitates the hidden use of the tool. This feature is so effective that it hides the code even for the popular anti-malware tool Malwarebytes.

How to stay protected from Cryptojacking

Cryptocurrencies & Blockchain technology is taking over the world. It is creating an impact on the global economy and causing technology disruptions as well. Everyone has started focusing on such a lucrative market – and this includes website hackers too. As returns increase, we should expect that such technologies will be misused.

Being observant while browsing is something that you have to practice regularly if you want to stay away from Cryptojacking frauds. You are on a compromised website if you see a sudden spike in memory usage and sluggish performance on your PC. The best action here is to stop the process by exiting the website, and not visit it again.

You should also install a good security software and keep it updated, as well as turn on firewalls and not click on suspicious links while browsing.

You can use Anti-WebMiner programs as one of the precautions.

Use a browser extension that blocks websites from using your CPU for crypto mining. If you use Chrome browser, then Install minerBlock extension. It is a useful extension for Chrome browser to block web-based cryptocurrency miners all over the web. Apart from CoinHive it even blocks Minr.

Another necessary precaution is to update your Hosts file to block coinhive.com and other domains that are known to enable unauthorized mining. Remember, Cryptojacking is still growing with more and more people drawing towards Cryptocurrencies, so your blocklists will have to be regularly updated.

Prevent CoinHive from infecting your website

1. Don’t use any NULL templates or plugins on your website/forum.
2. Keep your CMS updated to the latest version.
3. Update your hosting software regularly (PHP, Database, etc.).
4. Secure your website with web security providers like Sucuri, Cloudflare, Wordfence, etc.
5. Take basic precautions to secure your blog.

Stay alert, stay safe!

Related posts

• Wie vermeidet man Phishing-Betrug und -Angriffe?

• Was ist ein RAS-Trojaner? Prävention, Erkennung und Entfernung

• Entfernen Sie den Virus vom USB-Flash-Laufwerk mit der Eingabeaufforderung oder der Stapeldatei

• Rogue Security Software oder Scareware: Wie überprüfen, verhindern, entfernen?

• Was ist Win32:BogEnt und wie wird es entfernt?

• IObit Malware Fighter Kostenlose Überprüfung und Download

• So verwenden Sie Malwarebytes Anti-Malware zum Entfernen von Malware

• Bundleware: Definition, Prävention, Entfernungsanleitung

• So verwenden Sie Avast Boot Scan, um Malware von einem Windows-PC zu entfernen

• Verhindern Sie Drive-by-Downloads und damit verbundene Malware-Angriffe

• Remoteverwaltungstools: Risiken, Bedrohungen, Prävention

• Überprüfen Sie, ob Ihr Computer mit ASUS Update Malware infiziert wurde

• Was ist der IDP.generic-Virus und wie wird er entfernt?

• Was ist Rootkit? Wie funktionieren Rootkits? Rootkits erklärt.

• So überprüfen Sie, ob eine Datei unter Windows 11/10 schädlich ist oder nicht

• Potenziell unerwünschte Programme oder Anwendungen; Vermeiden Sie die Installation von PUP/PUA

• Was ist Cyberkriminalität? Wie man damit umgeht?

• Beste kostenlose Software zum Entfernen von Spyware und Malware

• Browser-Hijacking und kostenlose Tools zum Entfernen von Browser-Hijackern

• So entfernen Sie Viren aus Windows 11/10; Leitfaden zum Entfernen von Malware