< Tilbage // Drupal Ramt af Cryptojacking // Næste >

Drupal Ramt af Cryptojacking

21. august 2018

CMS-systemet Drupal ramt af hackere: Cryptojacking stjæler din maskinkraft, uden at du opdager det.

En brist i det meget populære CMS-system Drupal er blevet brugt til at installere en malware på Drupal-brugernes computer som bruges til at udvinde cryptovaluta for hackere.

Drupal, det 3 mest benyttede CMS-system, er blevet udnyttet af hackere til at lave brugernes computere om til en cypto-indsamlende maskiner. Cryptojacking er uautoriseret brug af en anden persons computer til at cryptomine – altså den proces hvor transaktioner med cryptovaluta verificeres og tilgår i en større blockchain. Hver gang en transaktion verificeres belønnes cryptomineren med cryptovaluta, hvilket gør Cryptojacking nær umuligt at spore. Med andre ord, bliver du udsat for Cryptojacking stjæles din computers maskinkraft til at udvinde cryptovaluta for uautoriserede tredjeparter.

Sådan undgår du Cryptojacking

  • Træn dig selv og dine medarbejdere til at genkende Phishing-angreb. Det er ofte menneskelige fejl der er årsagen til, at virksomheder bliver udsat for hackerangreb. Sørg for at alle i virksomheden ved hvad de skal være opmærksomme på – og at de skal være opmærksomme i det hele taget.
  • Sørg for at den tekniske sikkerhed er i top. Undgå at din hjemmeside bliver inficeret med et Cryptojacking-script ved at benytte en sikkerhedsløsning designet til webapplikationer som kan genkende både kendte og ukendte trusler.

Hvorfor er Cryptojacking et problem?

Det koster ikke offeret mange øre i strøm, men går derimod uderover enhedens maskinkapacitet, dog på nuværende tidspunkt i så lille et omfang, at det kan være vanskeligt at opdage – og her i består en af udfordringer med Cryptojacking: Den rammer os i en så lille grad at vi faktisk ikke gider beskæftige os hverken med at opdage eller forebygge det. Problemet er, at siden man første gang så Cryptojacking i 2017 er omfanget og alvoren af angrebene blevet større; For nyligt har man set faktisk skade på bla. Smart Phones. 

“Det kan have alvorlige konsekvenser for virksomheder med mange inficerede enheder.”

Rammer Cryptojacking mange enheder i samme virksomhed samtidigt eller inficeres virksomhedens kritiske infrastruktur kan det indvirke direkte skade og kan have alvorlige konsekvenser, mener eksperter.

Sådan rammer de dig

Der er primært to teknikker hackere anvender når de Cryptojacker. Den første er en Phishing-lignende stil, hvor du få tilsendt en e-mail fra en velkendt afsender med velkendt indhold, som indeholder et link du kommer til at klikke på. E-mailen oprinder fra en hacker der har skræddersyet e-mailen mere eller mindre til dig, og lige så snart du har klikket på linket, kører Cryptojacking-scriptet og din computer er inficeret.

Den anden, og mere effektive måde hvorpå du kan blive ramt, er ved at ved besøge en hjemmeside som er inficeret med et Cryptojacking-script der automatisk kører når man besøger hjemmesiden første gang. Og her er der ikke nødvendigvis tale om smudsede og mærkelig hjemmesider; En ny undersøgelse har vist at mere end 33.000 hjemmesider er inficerede med Cryptojacking-scripts.