Bliver din PC brugt til at udvinde krypto-valutaer?
En ny sikkerhedsrisiko er ved at overtage tronen fra ransomware, som den mest udbredte trussel. Hackerne er begyndt at bruge almindelige PC’er til at udvinde krypto-valutaer som Bitcoin – uden at brugerne er klar over det.
Du har sikkert hørt om krypto-valutaer som Bitcoin. Det er digitale valutaer, der er udviklet som betalingsmiddel, der kan bruges anonymt og som gennem kryptering sikrer transaktionerne.
Nye enheder af en krypto-valuta udvikles ved at bruge en computers enorme regnekraft til at skabe eller ”udvinde” nye enheder. Det kaldes også ”krypto-mining”. Det har inspireret flere websites til at udnytte de besøgendes computere til at udvikle nye enheder af krypto-valutaer. Praktisk foregår det ofte ved, at der lægges et script ind på websiten, som anvendes til at udvikle nye krypto-valuta-enheder.
Det kan egentlig være helt i orden, hvis det sker i begrænset omfang, brugerne får at vide at det sker, og det stopper, når brugeren forlader siten. Websiten Salon.com gav brugerne valget mellem at se annoncer eller at brugerens maskine blev brugt som krypto-miner.
Problemet er, at teknologien er blevet kapret af hackere, der lægger koden ind på websites, som de ulovligt har fået adgang til - og at koden ikke stopper, når du har forladt websiten. Teknologien findes også i virus og malware-programmer, som hackerne får brugerne til at installere eller som installeres automatisk, når man besøger inficerede websites. Ifølge sikkerhedsfirmaet Commodo er ”krypto-minere” nu et større problem end ransomware. Commodo har identificeret mere end 28 mio. angreb med krypto-minere på verdensplan i den første del af 2018.
Find ud af, om din pc bliver brugt som krypto-miner
At generere nye enheder til en krypto-valuta kræver en voldsom regnekraft, som oftest vil udnytte alle computerens ressourcer fuldt ud.
Hvis du vil se, om din maskine bliver brugt uden din viden, kan du tage et kig på Windows Jobliste (Task Manager). Den åbner du ved at holde Shift og Ctrl nede og trykke på Esc. Joblisten viser en liste over alle kørende programmer og hvor meget af din CPU de bruger. Hvis du kan se, at der er programmer, der bruger op mod 100 % af din maskines CPU-kraft, er der måske noget galt.
Joblisten i Windows viser, hvor mange ressourcer dine programmer bruger
Sådan beskytter du dig mod krypto-minere
Det bedste er selvfølgelig helt at undgå, at maskinen bliver brugt til som krypto-miner.
Først og fremmest skal du naturligvis have en opdateret antivirus-løsning, der beskytter dig mod virus og malware. Et godt antivirus-program kan sikre, at der ikke installeres skjulte programmer på din computer.
Tilføj udvidelser til din browser
Hvis der alligevel er websites, der slipper forbi din anti-virus, kan du blokere krypto-minere i din browser. Bruger du Chrome eller Firefox er der udviklet gratis udvidelser (extentions), der beskytter dig mod krypto-minere.
No Coin (Firefox | Chrome) er en simpel udvidelse, der blokerer for krypto-minere i din browser. Den går i gang med at arbejde, lige efter du har installeret den, og funktionaliteten er begrænset til, at du kan sætte den på pause eller ’hvidliste’ bestemte websites.
MinerBlock (Firefox | Chrome) har lidt flere funktioner, men gør det samme som No Coin. Når du har installeret udvidelsen kan du se, hvor mange forsøg på at bruge din computer som krypto-miner, der har været. Som i No Coin kan du tilføje websites og domæner til en ’hvidliste’, hvor du vil tillade, at din maskine bliver brugt som krypto-miner.
Beskyt dig mod mistænkelige websites
Med et internet-filter kan du beskytte dig mod mange af de trusler, der findes på nettet – herunder også, at din maskine ufrivilligt bliver brugt som krypto-miner. Et internet-filter virker ved at blokere for adgangen til mistænkelige websites. Listen med mistænkelige websites opdateres løbende, så sikkerheden altid er i top. Er du interesseret i at vide mere om filtrering af din virksomheds webtrafik, kan du læse mere om vores løsning Secure DNS her.
Vil du vide mere om mulighederne og udfordringerne ved at have begge systemer i jeres netværk, er du meget velkommen til at kontakte os.
Hør også hvordan vi kan hjælpe med bl.a. sikkerhed, Baseline Security, Firewall, samt bekæmpelse af malware, phishing og ransomware.
