크립토재킹(Cryptojacking) 또는 악의적인 크립토마이닝 은 사용자가 모르게 백그라운드에서 (malicious cryptomining)CPU 리소스를 사용하여 사용자의 컴퓨터에서 크립토 통화(Cryptocurrencies) 를 채굴하는 데 사용되는 새로운 트릭 입니다. 일반적으로 사이버 범죄자는 고유한 사이트 키가 포함된 스크립트를 피해자의 웹 브라우저에 로드하여 사용자가 이를 강화하도록 합니다.
느린 PC나 인터넷 연결로 어려움을 겪고 있다면 브라우저 크립토재킹( Cryptojacking(Cryptojacking) )이라는 해커가 사용하는 새로운 트릭의 희생자일 수 있기 때문에 아직 공급업체나 서비스 제공업체를 탓하지 마십시오 .
Cryptojacking 의 진화는 지난 몇 개월 동안 Cryptocurrencies 에 대한 급증한 관심에 기인합니다. 지난 몇 개월 동안 Bitcoin 을 보면 그 가치가 1,000% 이상 상승했습니다. 이것 은 해커 들의 관심 을 끌기도 하여 Crytptojacking(Crytptojacking) 과 같은 위험한 행위 를 낳았 습니다 .
크립토재킹이란
출현(Emergence)
크립토 재킹(Cryptojacking) 이 무엇인지 이해하기 전에 먼저 크립토(Cryptomining) 마이닝 에 대해 알려주세요 .
Cryptomining 또는 Cryptocurrency Mining 은 블록체인 기술을 사용하여 암호 화폐가 존재하게 되는 과정입니다. 크립토마이닝(Cryptomining) 은 또한 새로운 암호화폐 코인이 시장에 출시되도록 합니다. 채굴(Mining) 은 작업 증명이라고 하는 어려운 수학적 문제를 해결하기 위해 (개인 또는 그룹으로) 경쟁하는 암호 화폐 네트워크의 특정 동료에 의해 수행됩니다.
2017년 9월, Coinhive 는 (Coinhive)Monero ( XMR ) 라는 암호화폐 채굴을 제안하면서 시장에 데뷔했습니다 . Coinhive 는 기본적으로 웹사이트 소유자가 웹사이트에 삽입할 수 있는 JavaScript 로 작성된 코드를 제공합니다 . Coinhive 는 웹사이트 소유자가 웹사이트에서 광고를 제거하고 대신 Coinhive 를 로드할 수 있다고 주장하는 웹사이트를 위한 새로운 비즈니스 모델을 도입했습니다 .
사용자가 코인하이브(Coinhive) 가 내장된 웹사이트에 액세스하면 코인 하이브(Coinhive) 는 사용자 시스템 리소스를 사용하여 웹사이트 소유자를 대신하여 암호화 마이닝 프로세스를 시작합니다(이 때문에 PC가 종종 느려짐). 웹 사이트 방문자는 수학적 문제를 해결하기 위해 집중적인 계산 작업을 수행하는 노드 그룹을 나타냅니다. 그러나 도전 과제를 해결할 때 보상을받는 대신 웹 사이트 소유자가 보상을받습니다. 따라서(Hence) 웹 사이트 소유자는 광고로 방문자를 귀찮게 하지 않고도 여전히 수익을 창출하고 비즈니스를 지원할 수 있습니다.
Coinhive 는 합법적이었지만 그 개념은 유사한 소프트웨어의 출현 으로 이어 졌습니다 (Cryptomining abuse ).( Cryptojacking.)
간단히 말해서 크립토재킹은 사용자 동의 없이 암호화폐 채굴을 위해 브라우저를 하이재킹하는 기술입니다. 악성코드를 통해 암호화폐 채굴기를 전달하는 것은 알려진 사실이지만, 웹페이지에 접속할 때 암호화폐를 채굴하는 것은 새로운 일이며 공격자들이 사적인 이득을 위해 악용하게 되었습니다.(In short, Cryptojacking is the technique of hijacking browsers for mining cryptocurrency, without user consent. Delivering cryptocurrency miners through malware is a known fact, but mining cryptocurrency when accessing a webpage is new and has led to the attackers abusing for personal gains.)
크립토재킹은 전통적인 맬웨어가 아닙니다.
크립토재킹은 기존의 맬웨어나 랜섬(ransomware) 웨어와 같이 PC에 해를 끼치지 않습니다 . 하드 드라이브에 아무 것도 저장하거나 잠그지 않습니다. 따라서(Hence) 그 자체로는 맬웨어가 아니지만 맬웨어를 사용하여 시스템에 확실히 도입될 수 있습니다.
악성코드와 유사한 크립토재킹( Cryptojacking(Cryptojacking) )은 사용자의 허가 없이 PC 리소스를 사용합니다. PC와 브라우저가 매우 느리게 작동하고, 배터리를 소모하고, 본인도 모르는 사이에 전기 요금을 인상할 수 있습니다.
크립토재킹의 결과
크립토재킹 은 (Cryptojacking)Windows OS 와 Mac OSX 및 Android 에 영향을 줄 수 있습니다 . 최근 크립토재킹(Cryptojacking) 사례가 많이 보고되었습니다. 일반적인 유형 중 일부는 다음과 같습니다.
의도적으로 Coinhive를 사용하는 웹사이트(Websites using Coinhive deliberately)
Pirates Bay 는 의도적으로 (Bay)Coinhive 를 사용한 첫 번째 주요 플레이어 중 하나였습니다 . 문제는 관람객의 동의 없이 투명하게 진행됐다는 점이다. 암호화 마이닝 스크립트가 발견되자 Pirate Bay 는 이 솔루션을 대체 수익원으로 테스트 중이라는 성명을 발표했습니다. 연구원들은 방문자의 동의 없이 이미 코인하이브(Coinhive) 를 사용하고 있는 그러한 웹사이트가 많이 있다고 우려하고 있습니다 .
손상된 웹사이트에 코인하이브 주입(Coinhive injected into compromised websites)
연구원 들은 Coinhive 또는 유사한 JavaScript 기반 광부가 주입된 손상된 WordPress 및 Magento 웹사이트를 식별했습니다.
읽기(Read) : Coinhive 암호화 마이닝 스크립트가 웹사이트를 감염시키는 경우 수행할 작업.
브라우저 확장을 사용한 크립토재킹(Cryptojacking using browser extensions)
브라우저(In-browser) 내 크립토재킹은 웹 페이지에서 JavaScript 를 사용하여 크립토 통화를 채굴합니다. JavaScript 는 방문하는 거의 모든 웹 사이트에서 실행되므로 브라우저 내 마이닝을 담당하는 JavaScript 코드를 설치할 필요가 없습니다. 페이지를 로드하자마자 브라우저 내 마이닝 코드가 실행됩니다.
특정 웹사이트를 방문할 때 뿐만 아니라 브라우저가 실행되는 동안 암호화폐 소프트웨어가 백그라운드에서 실행되고 "Monero"를 채굴하는 Coinhive를 포함(Coinhive) 하는 웹 브라우저 확장의 경우가 있습니다.
악성코드를 이용한 크립토재킹(Cryptojacking with malware)
이것은 가짜 Java 업데이트 를 통해 코인하이브(Coinhive) 가 맬웨어와 함께 배포 되는 또 다른 유형의 남용입니다.
Android 기기의 크립토재킹(Cryptojacking in Android devices)
러시아 사용자를 대상으로 하는 Coinhive 의 Android 변종 이 감지되었습니다. 이러한 추세는 크립토재킹(Cryptojacking) 이 모바일 애플리케이션으로도 확대되고 있음을 시사합니다.
Coinhive를 포함하는 Typosquatted 도메인(Typosquatted domains embedding Coinhive)
누군가 "twitter.com.com" 도메인을 등록하고 거기에 코인하이브(Coinhive) 를 로드했습니다. 기본적으로 Twitter의 URL 을 잘못 입력하여 해당 웹페이지를 방문한 사용자 는 웹페이지에 남아 있는 동안 도메인 소유자를 위해 Monero 를 채굴 합니다.
클라우드 서비스를 통한 크립토재킹(Cryptojacking through cloud services)
사이버 범죄자들은 안전하지 않은 클라우드(Cloud) 플랫폼을 가로채고 암호화폐를 채굴하는 데 사용하고 있습니다.
Microsoft는 코인하이브의 변형이 야생에서 발견되고 있음을 알렸습니다. 이러한 발전은 Coinhive의 성공이 이 시장에 참여하고자 하는 다른 당사자에 의해 유사한 소프트웨어의 출현에 동기를 부여했음을 나타냅니다.(Microsoft has notified of variations of Coinhive being spotted in the wild. Such a development indicates that Coinhive’s success has motivated the emergence of similar software by other parties that want to join this market.)
Minr – Coinhive(A Coinhive) 대안 등장
합법적인 사용자의 Coinhive(Coinhive) 사용은 출시 이후 받은 인기가 없기 때문에 일반적으로 감소하고 있습니다. Coinhive 는 또한 쉽게 추적할 수 있습니다. 이는 잠재적인 팬이 웹사이트에서 이를 사용하지 않는다는 또 다른 사실입니다.
그래서 대안으로 Minr 팀은 광부를 추적하기 훨씬 더 어렵게 만드는 " 난독화(obfuscation) " 옵션을 개발했습니다 . 이것은 도구의 숨겨진 사용을 용이하게 합니다. 이 기능은 매우 효과적 이어서 인기 있는 맬웨어 방지 도구 Malwarebytes 의 경우에도 (Malwarebytes)코드를 숨깁니다(hides the code) .
크립토재킹으로부터 보호받는 방법
암호화폐 및 블록체인 기술 이 전 세계를 장악하고 있습니다. 이는 세계 경제에 영향을 미치고 기술 혼란 을 일으키고 있습니다. 모두가 이러한 수익성 있는 시장에 집중하기 시작했으며 여기에는 웹사이트 해커도 포함됩니다. 수익이 증가함에 따라 그러한 기술이 오용될 것으로 예상해야 합니다.
탐색하는 동안 관찰하는 것은 크립토재킹 사기를 피하려면 정기적으로 연습해야 하는 것입니다. PC에서 메모리 사용량이 갑자기 급증하고 성능이 느려지면 손상된 웹 사이트에 있는 것입니다. 여기서 가장 좋은 조치는 웹 사이트를 종료하여 프로세스를 중지하고 다시 방문하지 않는 것입니다.
또한 좋은 보안 소프트웨어(good security software) 를 설치 하고 최신 상태로 유지해야 하며, 방화벽을 켜고 탐색하는 동안 의심스러운 링크를 클릭하지 않아야(not click on suspicious links while browsing) 합니다.
예방 조치 중 하나로 Anti-WebMiner 프로그램을 사용할 수 있습니다 .
웹사이트가 암호화 마이닝에 CPU를 사용하지 못하도록 차단 하는 브라우저 확장을 사용하십시오 . Chrome 브라우저 를 사용하는 경우 minerBlock 확장 프로그램 을 설치 합니다. (Install)Chrome 브라우저가 웹 전체에서 웹 기반 암호화폐 채굴기를 차단할 수 있는 유용한 확장 프로그램입니다 . CoinHive 와는 별도로 Minr(CoinHive) 도 차단 합니다(Minr) .
또 다른 필요한 예방 조치는 승인되지 않은 마이닝을 가능하게 하는 것으로 알려진 coinhive.com 및 기타 도메인을 차단하도록 호스트 파일 을 업데이트하는 것입니다. (Hosts file)기억하십시오(Remember) . Cryptojacking 은 점점 더 많은 사람들이 Cryptocurrencies를 사용함에 따라 계속 성장하고 있으므로 차단 목록을 정기적으로 업데이트해야 합니다.
CoinHive(Prevent CoinHive) 가 웹사이트를 감염시키는 것을 방지
- 웹사이트/포럼에서 NULL(NULL) 템플릿이나 플러그인을 사용하지 마십시오 .
- CMS 를 최신 버전으로 업데이트 하십시오 .
- 호스팅 소프트웨어를 정기적으로 업데이트하십시오( PHP , 데이터베이스(Database) 등).
- (Secure your website)Sucuri , Cloudflare , Wordfence 등과 같은 웹 보안 제공업체를 사용 하여 웹사이트 를 보호하십시오.
- 블로그를 보호하기 위해(precautions to secure your blog) 기본적인 예방 조치를 취 하세요 .
Stay alert, stay safe!
Cryptojacking the new browser mining threat you need to know about
Cryptojacking or malicious cryptomining is a new trick used to mine Cryptocurrencies on a user’s computer using their CPU resources in the background without their knowledge. Typically, the cybercriminal loads a script into the victim’s web browser which contains a unique site key to force the user to enrich them.
If you are struggling with a slow PC or internet connection, do not just blame the vendor or service provider yet because you may be a victim of a new trick used by the hackers called as browser Cryptojacking.
The evolution of Cryptojacking is attributed to the soaring interest in Cryptocurrencies for the past few months. Look at Bitcoin for the past few months or so, and its value has gone up by more than 1,000%. This has attracted attention from hackers as well and so has given birth to dangerous practices such as Crytptojacking.
What is Cryptojacking
Emergence
Before we understand what Cryptojacking is, first let us know about Cryptomining.
Cryptomining or Cryptocurrency Mining is the process by which a cryptocurrency comes into existence, using the blockchain technology. Cryptomining also lets new cryptocurrency coins get released on the market. Mining is carried out by certain peers of the cryptocurrency network who compete (individually or in groups) in solving a difficult mathematical problem, called proof-of-work
In September 2017, Coinhive debuted in the market, offering to mine the cryptocurrency called Monero (XMR). Coinhive basically offers a piece of code written in JavaScript which website owners can simply embed it on their website. Coinhive introduced a new business model for website claiming that website owners can remove ads from their websites, and load Coinhive instead.
When users access a website with Coinhive embedded, Coinhive initiates the process of crypto mining on behalf of the website owner by using user system resources (that is why PC’s often become slow). The visitors to the website represent the group of nodes doing the intensive computational work to solve the mathematical problem. However, instead of them receiving the reward when solving the challenge, the website owner receives it. Hence, website owners can supposedly still make a profit and support their businesses, without supposedly bothering their visitors with advertisements.
Although Coinhive was meant to be legitimate, its concept led to the emergence of similar software, which is now used by cyber criminals for Cryptomining abuse or Cryptojacking.
In short, Cryptojacking is the technique of hijacking browsers for mining cryptocurrency, without user consent. Delivering cryptocurrency miners through malware is a known fact, but mining cryptocurrency when accessing a webpage is new and has led to the attackers abusing for personal gains.
Cryptojacking is not a traditional malware
Cryptojacking does not harm your PC like traditional malware or ransomware act. Neither does it store or lock down anything on the hard drive. Hence, it in itself is not a malware as such, but it can certainly be introduced into your system using malware.
Cryptojacking, similar to malware, uses your PC resources without your permission. It can cause the PC and browsers to work extremely sluggish, drain the battery and raise the electricity bills without you even realizing the same.
Consequences of Cryptojacking
Cryptojacking can affect Windows OS as well as Mac OSX & Android. There have been numerous cases of Cryptojacking reported recently. Some of the common types include the following:
Websites using Coinhive deliberately
Pirates Bay was one of the first major player guilty of using Coinhive deliberately. The issue was that it was done transparently, without the visitors’ consent. Once the crypto mining script was discovered, Pirate Bay issued a statement mentioning that it was testing this solution as an alternative revenue source. Researchers fear that there are many such websites which are already using Coinhive without visitor’s consent.
Coinhive injected into compromised websites
Researchers identified compromised WordPress and Magento websites that had Coinhive, or a similar JavaScript-based miner injected into them.
Read: What to do if Coinhive crypto-mining script infects your website.
Cryptojacking using browser extensions
In-browser cryptojacking uses JavaScript on a web page to mine for cryptocurrencies. JavaScript runs on just about every website you visit, so the JavaScript code responsible for in-browser mining does not need to be installed. As soon as you load the page, and the in-browser mining code just runs.
There are cases of web browser extensions embedding Coinhive where cryptomining software run in the background and mined “Monero” while the browser was running -and not only when visiting a specific website.
Cryptojacking with malware
This is another type of abuse where Coinhive is being deployed alongside malware through a fake Java update.
Cryptojacking in Android devices
An Android variant of Coinhive has been detected targeting Russian users. This trend suggests that Cryptojacking is expanding to mobile applications as well.
Typosquatted domains embedding Coinhive
Someone registered the “twitter.com.com” domain and loaded Coinhive to it. Essentially, users who mistyped Twitter’s URL and landed on that webpage would mine Monero for the domain owner for as long as they remained at the webpage.
Cryptojacking through cloud services
Cybercriminals are hijacking unsecured Cloud platforms and using them to mine cryptocurrency.
Microsoft has notified of variations of Coinhive being spotted in the wild. Such a development indicates that Coinhive’s success has motivated the emergence of similar software by other parties that want to join this market.
Minr – A Coinhive alternative emerges
The use of Coinhive by legitimate users has in general been on decline owing to the unpopularity that it has been receiving since its launch. Coinhive is also easily traceable which is another fact that its prospective admirers are not using it on their website.
So, as an alternative, the team of Minr, has developed an option of “obfuscation”, which makes it much more difficult to track the miner. This facilitates the hidden use of the tool. This feature is so effective that it hides the code even for the popular anti-malware tool Malwarebytes.
How to stay protected from Cryptojacking
Cryptocurrencies & Blockchain technology is taking over the world. It is creating an impact on the global economy and causing technology disruptions as well. Everyone has started focusing on such a lucrative market – and this includes website hackers too. As returns increase, we should expect that such technologies will be misused.
Being observant while browsing is something that you have to practice regularly if you want to stay away from Cryptojacking frauds. You are on a compromised website if you see a sudden spike in memory usage and sluggish performance on your PC. The best action here is to stop the process by exiting the website, and not visit it again.
You should also install a good security software and keep it updated, as well as turn on firewalls and not click on suspicious links while browsing.
You can use Anti-WebMiner programs as one of the precautions.
Use a browser extension that blocks websites from using your CPU for crypto mining. If you use Chrome browser, then Install minerBlock extension. It is a useful extension for Chrome browser to block web-based cryptocurrency miners all over the web. Apart from CoinHive it even blocks Minr.
Another necessary precaution is to update your Hosts file to block coinhive.com and other domains that are known to enable unauthorized mining. Remember, Cryptojacking is still growing with more and more people drawing towards Cryptocurrencies, so your blocklists will have to be regularly updated.
Prevent CoinHive from infecting your website
- Don’t use any NULL templates or plugins on your website/forum.
- Keep your CMS updated to the latest version.
- Update your hosting software regularly (PHP, Database, etc.).
- Secure your website with web security providers like Sucuri, Cloudflare, Wordfence, etc.
- Take basic precautions to secure your blog.
Stay alert, stay safe!