Cryptojacking startet som noe enkelt. Da vi først snakket om det, var det bare ondsinnede webansvarlige og hackere å komme seg inn i kryptojackingstrenden. Da vi sist rapporterte om fremdriften, hadde det begynt å spre seg til Facebook, der folk sendte skadelige lenker via Messenger-funksjonen. På det tidspunktet kommenterte vi om cryptojacking ville bli en stor del av den cybercriminal verden. Dessverre ser det ut til at kryptojacking er her for å bli, med den nyeste angrepslinjen som rammer et stort mål: Google Ads.

Hvordan det sprer seg til annonser

For de siste rapportene har kryptojacking vært litt lett å unnvike. Bare hold deg borte fra skyggefulle områder og godta ikke filer fra skyggefulle Facebook-kontakter, og du er helt klar. Dette siste angrepet på Google Annonser utgjør imidlertid et mye større problem. Kriminelle har forsøkt å gli annonser med kryptojacking-teknologien som er innebygd i dem i Google Ads-kanalen. Google-annonser utgjør en stor del av våre daglige online liv, noe som betyr at dette angrepet rammer mange mennesker. Faktisk har brukerne allerede sett ramifications på en toppdistributør av Google Ads - YouTube.

Nylig har brukere som ser på YouTube-videoer, rapportert at nettstedet senker datamaskinene sine. Videoene satte også av virusbeskyttelsestjenester som hevdet at et cryptojacking-angrep av "CoinHive" var på vei. Det er en god grunn til dette: med YouTube under Googles domene ble annonsene vist før videoene som ble spilt, betjent av Google Ads. Når Google Ads hadde krypteringsskripter skred under det, var uskyldige YouTube-seere vitne til at deres enheter ble brukt som gruve rigger for en fremmed!

Hvorfor skjer dette?

På tidspunktet for skrivingen opplever teknologivirksomheten for tiden en gullhastighet for kryptokurver. Det er så ille, selv grafikkortpriser blir drevet opp da folk kjøper dem en masse for å passe ut sine gruve rigger. Selvfølgelig, mens det er de som tjener sine mynter via respektable metoder, vil det alltid være de som prøver å tjene penger gjennom illegitime midler!

Så lenge cryptocurrency fortsatt er en stor aktør innenfor den tekniske verden, vil cryptojacking være rundt. Det går også noe hånd i hånd med ransomware, en annen type malware som så en spike i aktivitet innen slutten av 2017 til tidlig 2018. Med hackere avledet oppmerksomheten deres fra å bare skade og få penger av sine ofre, har cyberkriminalitet bli mer lønnsomme enn noensinne.

Hvordan unngå disse angrepene

Som sikkerhetsselskaper finner ut hvordan folk slipper krypteringsangrep i Google Ads, forhåpentligvis vil antallet angrep på brukere bli redusert til et mer overkommelig nivå. For øyeblikket er det best å sikre at antivirusprogrammet ditt er oppdatert og installer en annonseblokkering i nettleseren din, hvis du er bekymret for at datamaskinen din kommer under angrep fra en ondsinnet annonse. Prøv å slå den av hvis du vet at nettstedet ikke bruker Google-annonser. Hvis det gjør det, hold det på mens denne nye angrepsvektoren blåser over.

Unngå annonser

En gang en ny metode for angrep, har kryptokjøring vist at det er nå her for å bli. Med sin siste streik på Google Annonser blir det vanskeligere å holde seg trygg fra et krypteringsangrep. Nå vet du om kryptojackings nyeste angrepsvektor og hvordan du kan unngå det.

Med bedrifter som alltid forteller brukerne å deaktivere annonseblokkere, hvordan kan det faktum at annonser nå brukes som angrepvektorer, føle deg? Gi oss beskjed nedenfor.