Cryptojacking is een tactiek om de apparaten van gebruikers (computers, smartphones, tablets of zelfs servers) zonder hun toestemming of kennis te gebruiken om in het geheim cryptovaluta te minen op kosten van het slachtoffer. In plaats van hiervoor een speciale computer te bouwen, hanteren hackers cryptojacking om rekenkracht te stelen van de apparaten van hun slachtoffers. Wanneer u al deze rekenkracht optelt, kunnen hackers concurreren met geavanceerde cryptominingbedrijven zonder de dure overheadkosten.
Cryptojacking is een opkomende vorm van malware die zich op uw apparaat verbergt en de rekenkracht van uw computer gebruikt om waardevolle online valuta zoals bitcoins te minen.
Wat is cryptojacking?
Cryptojacking is een tactiek om de apparaten van gebruikers (computers, smartphones, tablets of zelfs servers) zonder hun toestemming of kennis te gebruiken om in het geheim cryptovaluta te minen op kosten van het slachtoffer. In plaats van hiervoor een speciale computer te bouwen, hanteren hackers cryptojacking om rekenkracht te stelen van de apparaten van hun slachtoffers. Wanneer u al deze rekenkracht optelt, kunnen hackers concurreren met geavanceerde cryptominingbedrijven zonder de dure overheadkosten.
Als u het slachtoffer bent van cryptojacking, zult u het misschien niet eens merken. De meeste cryptojackingsoftware is ontworpen om verborgen te blijven voor de gebruiker, maar dat betekent niet dat hij zijn tol niet eist. Deze diefstal van uw rekenkracht vertraagt andere processen, verhoogt uw elektriciteitsrekening en verkort de levensduur van uw apparaat. Afhankelijk van hoe subtiel de aanval is, kunt u bepaalde alarmsignalen opmerken. Als uw Apparaat langzamer gaat werken of de koelventilator vaker draait dan normaal, hebt u mogelijk een reden om cryptojacking te vermoeden.
De motivatie achter cryptojacking is simpel: geld. Het minen van cryptovaluta’s kan erg lucratief zijn, maar winst draaien is nu bijna onmogelijk voor wie niet over de middelen beschikt om de hoge kosten te dekken. Voor iemand met beperkte middelen en een twijfelachtige moraal is cryptojacking een effectieve, goedkope manier om waardevolle munten te minen.
Hoe werkt cryptojacking?
Cryptojackers hebben meerdere methoden gevonden om uw appartaat te gebruiken. Eén methode werkt als klassieke malware. U klikt op een schadelijke link in een e-mail en downloadt de cryptominingcode rechtstreeks op uw apparaat. Zodra uw apparaat is geïnfecteerd, begint de cryptojacker dag en nacht te werken om cryptovaluta te minen, terwijl hij verborgen blijft als een achtergrondproces. Omdat het programma zich op uw pc bevindt, is het lokaal: het is een persistente bedreiging die de computer zelf heeft geïnfecteerd.
Een alternatieve aanpak van cryptojacking wordt soms drive-by-cryptomining genoemd. Net als de exploits in kwaadaardige advertenties, bestaat de werkwijze uit het insluiten van een stuk JavaScript-code in een webpagina. Deze programmacode begint cryptovaluta te minen op de computers van gebruikers die de pagina bezoeken.
In het begin van de drive-by-cryptomining probeerden webuitgevers die in de ban waren van de bitcoin-rage een extra centje te verdienen aan hun bezoekers door hun toestemming te vragen om tijdens hun bezoek cryptovaluta te minen. Ze deden het voor als een eerlijke ruil: u krijgt gratis inhoud terwijl wij uw computer gebruiken voor mining. Als u bijvoorbeeld een spelsite bezoekt, blijft u waarschijnlijk een tijdje op de pagina terwijl de JavaScript-code cryptovaluta delft. Wanneer u vervolgens de website afsluit, wordt de cryptomining ook afgesloten en uw computer vrijgegeven. In theorie is dit niet zo erg, zolang de site maar transparant en eerlijk is over wat ze doet, maar het is moeilijk om zeker te zijn dat de sites het spel eerlijk spelen.
Meer kwaadaardige versies van drive-by-cryptomining vragen niet om toestemming en blijven actief tot lang nadat je de eerste site hebt verlaten. Dit is een veelgebruikte techniek voor eigenaren van dubieuze sites of hackers die legitieme sites hebben gecompromitteerd. Gebruikers hebben geen idee dat een site die ze hebben bezocht hun computer gebruikte om cryptovaluta te minen. De programmacode gebruikt net genoeg rekenkracht om onopgemerkt te blijven. Hoewel de gebruiker denkt dat de zichtbare browservensters gesloten zijn, blijft een verborgen venster open. Meestal is het een pop-under die net groot genoeg is om onder de taakbalk of achter de klok te passen.
Drive-by-cryptomining kan zelfs uw mobiele Android-apparaat infecteren. Het werkt op dezelfde manier als bij desktop-pc’s. Sommige aanvallen vinden plaats via een Trojaans paard dat is verborgen in een gedownloade app. Ook gebeurt het dat telefoons van gebruikers worden omgeleid naar een geïnfecteerde site die een persistente pop-under achterlaat. Er is zelfs een Trojaan die Android-telefoons binnendringt met een misdadig installatieprogramma dat de processor zodanig belast dat hij oververhit raakt, waardoor de batterij opzwelt en uw Android het uiteindelijk begeeft. Dat is de stand van zaken.
Misschien denkt u: “Wie zou nu mijn telefoon met zijn relatief beperkte rekenkracht willen gebruiken?” Maar als deze aanvallen massaal plaatsvinden, vormen de grote aantallen smartphones samen een collectieve kracht die niet aan de aandacht van cryptojackers is ontsnapt.
Sommige computerbeveiligingsexperten wijzen erop dat cryptojackingscripts, in tegenstelling tot de meeste andere soorten malware, geen schade aanrichten aan computers of de gegevens van slachtoffers. Maar het stelen van rekenkracht heeft gevolgen. Natuurlijk kunnen tragere computerprestaties voor een individuele gebruiker niet meer dan een ergernis zijn. Maar voor grotere organisaties die mogelijk te maken hebben gehad met talrijke door cryptojackers gekaapte systemen, zijn hier reële kosten aan verbonden. Elektriciteitskosten, werkuren van IT-specialisten en gemiste kansen zijn slechts enkele van de gevolgen van drive-by-cryptojacking waarbij een organisatie wordt getroffen.
Hoe vaak wordt cryptojacking gebruikt?
Cryptojacking is relatief nieuw, maar het is nu al een van de meest voorkomende online bedreigingen. In een recent blogartikel van Malwarebytes meldt ons onderzoeksteam dat sinds september 2017 kwaadaardige cryptomining (een andere term voor cryptojacking) onze meest voorkomende malwaredetectie was. Een maand later, in een artikel gepubliceerd in oktober 2017, suggereerde Fortune dat cryptojacking de volgende grote beveiligingsdreiging in de online wereld is. Meer recent, in het eerste kwartaal van 2018, zagen we een toename van 4000 procent voor op Android gebaseerde cryptojackingmalware.
Bovendien worden cryptojackers steeds slimmer en dringen ze steeds krachtigere hardware binnen. Een recent voorbeeld is een incident waarbij criminelen het operationele technologische netwerk van het controlesysteem van een Europees waterbedrijf kaapten voor cryptomining, waardoor de operatoren over minder vermogen beschikten om hun installaties te beheren. In een ander geval uit hetzelfde rapport gebruikte een groep Russische wetenschappers de supercomputer bij hun onderzoeks- en nucleaire kernkopfaciliteit om Bitcoin te minen.
Hoe bescherm ik mezelf tegen cryptojacking?
Of uw systeem of uw browser nu het slachtoffer is van cryptojacking, het kan lastig zijn om de inbraak achteraf te detecteren. Ook kan het moeilijk zijn om de oorsprong van het hoge CPU-gebruik te achterhalen. Processen kunnen zich verbergen of maskeren als legitieme programma’s, om te voorkomen dat u het misbruik stopzet. Een bonus voor cryptojackers is dat het moeilijker is om problemen op te lossen wanneer uw computer op maximale capaciteit draait, want dan werkt hij uiterst traag. Zoals met alle andere voorzorgsmaatregelen tegen malware is het veel beter om beveiliging te installeren voordat u het slachtoffer ervan wordt.
Een voor de hand liggende optie is om JavaScript te blokkeren in de browser die u gebruikt om op het internet te surfen. Hoewel dit het cryptojacken door een drive-by onmogelijk maakt, kan dit u ook beperken in het gebruik van functies die u leuk en nodig vindt. Er zijn ook gespecialiseerde programma’s, zoals ‘No Coin’ en ‘MinerBlock’, die miningactiviteiten in populaire browsers blokkeren. Beide beschikken over extensies voor Chrome, Firefox en Opera. In de nieuwste versies van Opera is NoCoin zelfs ingebouwd.
Onze suggestie is echter om een speciaal gebouwde oplossing te vermijden en op zoek te gaan naar een uitgebreider computerbeveiligingsprogramma. Malwarebytes beschermt u bijvoorbeeld tegen meer dan alleen cryptojacking. Het voorkomt ook malware, ransomware en verschillende andere online bedreigingen. Of hackers nu via malware, een drive-by-download in een browser of een Trojaans paard bij u proberen binnen te geraken, u bent altijd beschermd tegen cryptojacking.
In een dreigingslandschap dat voortdurend verandert, is beveiliging tegen de nieuwste bedreigingen zoals cryptojacking een voltijdse klus. Met Malwarebytes beschikt u over de middelen om elk soort inbreuk op te sporen en op te ruimen en ervoor te zorgen dat de rekenkracht van uw computer alleen door u wordt gebruikt.
(Bron: https://nl.malwarebytes.com/cryptojacking/)