Alles over cryptojacking
Cryptojacking (ook wel kwaadaardige cryptomining genoemd) is een online bedreiging die zich op een computer of mobiel apparaat verbergt en de bronnen van de machine gebruikt om vormen van online valuta, bekend als cryptocurrencies, te "mijnen". Kwaadaardige cryptominers komen vaak via webbrowserdownloads of malafide mobiele apps. Cryptojacking kan allerlei apparaten aantasten, waaronder desktops, laptops, smartphones en zelfs netwerkservers.
Net als de meeste andere kwaadaardige aanvallen op het computerpubliek is het motief winst, maar in tegenstelling tot veel andere bedreigingen is het ontworpen om volledig verborgen te blijven voor de gebruiker. Om het mechanisme van de bedreiging te begrijpen en hoe je jezelf ertegen kunt beschermen, beginnen we met een stukje achtergrond.
Wat zijn cryptocurrencies?
Cryptocurrencies zijn vormen van digitaal geld die alleen in de online wereld bestaan, zonder fysieke vorm. Ze werden gecreëerd als alternatief voor traditioneel geld en wonnen aan populariteit door hun toekomstgerichte ontwerp, groeipotentieel en anonimiteit. Een van de vroegste en meest succesvolle vormen van cryptocurrency, Bitcoin, kwam uit in 2009 en werd in de jaren daarna algemeen erkend.
Het succes van Bitcoin inspireerde tientallen andere cryptocurrencies die op min of meer dezelfde manier werken. u kent misschien namen als Ethereum of Dogecoin, bijvoorbeeld. Vandaag de dag gebruiken mensen over de hele wereld cryptocurrencies om dingen te kopen, te verkopen en te beleggen.
Twee woorden - "cryptografie" en "valuta" - vormen samen "cryptocurrency", wat elektronisch geld is, gebaseerd op de principes van complexe wiskundige encryptie. Alle cryptocurrencies bestaan als versleutelde gedecentraliseerde munteenheden, vrij overdraagbaar tussen netwerkdeelnemers. Of eenvoudiger gezegd, cryptocurrency is elektriciteit omgezet in regels code, die een echte monetaire waarde hebben.
Eenheden van cryptocurrency ("munten" genoemd) zijn niets meer dan vermeldingen in een database. Om een transactie uit te voeren die de database verandert, moet men aan bepaalde voorwaarden voldoen. Denk aan hoe u uw eigen geld bijhoudt op een bankrekening. Telkens wanneer u overschrijvingen, opnames of stortingen autoriseert, wordt de database van de bank bijgewerkt met uw nieuwe transacties. Cryptocurrencies werken op een vergelijkbare manier, maar met een gedecentraliseerde database.
In tegenstelling tot traditionele valuta worden cryptocurrencies zoals bitcoin niet ondersteund door een specifieke overheid of bank. Er is geen overheidstoezicht of centrale toezichthouder voor cryptocurrency. Het is gedecentraliseerd en wordt beheerd in meerdere dubbele databases tegelijkertijd over een netwerk van miljoenen computers die aan geen enkele persoon of organisatie toebehoren. Bovendien functioneert de cryptocurrency-database als een digitaal grootboek. Het gebruikt encryptie om de creatie van nieuwe munten te controleren en de overdracht van fondsen te verifiëren. Ondertussen blijven de cryptocurrency en zijn eigenaars volledig anoniem.
De gedecentraliseerde, anonieme aard van cryptocurrencies betekent dat er geen regulerende instantie is die beslist hoeveel van de valuta in omloop wordt gebracht. In plaats daarvan komen de meeste cryptocurrencies in omloop via een proces dat "cryptocurrency mining" wordt genoemd. Zonder er al te diep op in te gaan, zet het miningproces computerbronnen om in cryptocurrency-munten. In het begin kon iedereen met een computer cryptocurrency delven, maar het veranderde al snel in een wapenwedloop.
Tegenwoordig gebruiken de meeste miners krachtige, speciaal gebouwde computers die dag en nacht cryptocurrency delven. Al snel gingen mensen op zoek naar nieuwe manieren om cryptocurrency te delven en cryptojacking was geboren. In plaats van te betalen voor een dure mijncomputer, infecteren hackers gewone computers en gebruiken ze die als netwerk om hun werk te doen.
Hoe gebruiken mensen cryptocurrencies?
Bezitters van cryptocurrency bewaren hun geld in virtuele "portemonnees", die veilig zijn versleuteld met privésleutels. Bij een transactie, de overdracht van geld tussen de eigenaren van twee digitale portemonnees vereist dat een record van deze uitwisseling wordt ingevoerd in het gedecentraliseerde openbare digitale grootboek. Speciale computers verzamelen ongeveer elke 10 minuten gegevens van de laatste Bitcoin- of andere cryptocurrency-transacties en maken er een wiskundige puzzel van. Daar wacht de transactie-met-een-puzzel op bevestiging.
Bevestiging gebeurt alleen als leden van een andere categorie deelnemers, miners genaamd, onafhankelijk van elkaar de complexe wiskundige puzzels oplossen die de legitimiteit van de transactie bewijzen, waardoor de transactie van de eigenaar van de ene portemonnee naar de andere wordt voltooid. Meestal werkt een leger van miners tegelijkertijd aan de puzzel in een race om als eerste het puzzelbewijs te hebben dat de transactie authenticeert.
De miner die als eerste het gecodeerde probleem oplost, ontvangt een beloning, meestal een hoeveelheid nieuwe cryptocoin. Deze aanpak is speciaal bedacht als stimulans voor degenen die de tijd en rekenkracht van hun computers opofferen om het netwerk te onderhouden en nieuwe munten te creëren. Omdat de complexiteit van de puzzelberekeningen in de loop der tijd gestaag is toegenomen (en in het bijzonder voor Bitcoin), ontdekten miners dat zelfs high-end pc's met een krachtige processor niet winstgevend genoeg konden mijnen om block de kosten te dekken.
Miners voerden hun spel op door geavanceerde videokaarten toe te voegen, soms meerdere kaarten, om de zware berekeningen uit te voeren. Uiteindelijk gingen mijnwerkers die concurrerend wilden blijven over tot het bouwen van enorme computerboerderijen met speciale hardware voor het delven van cryptocurrencies op commerciële schaal. Dat is waar we nu zijn: serieuze cryptocurrency-spelers investeren grof geld in een strijd tegen andere miners waarbij veel op het spel staat om de puzzel als eerste op te lossen en hun beloning op te eisen.
Het opschalen naar deze enorme inspanning is een enorm dure wapenwedloop, waarvoor veel rekenkracht en elektriciteit nodig is om de winstkansen van miners te vergroten. Voordat China bijvoorbeeld cryptocurrency farms in dat land uitschakelde, liepen de maandelijkse elektriciteitsrekeningen naar verluidt op tot 80.000 dollar.
Wat is cryptojacking?
Cryptojacking is een plan om apparaten van mensen (computers, smartphones, tablets of zelfs servers) zonder hun toestemming of medeweten te gebruiken om in het geheim cryptocurrency te delven op kosten van het slachtoffer. In plaats van een speciale computer voor cryptomining te bouwen, gebruiken hackers cryptojacking om computerbronnen te stelen van de apparaten van hun slachtoffers. Als u al deze bronnen bij elkaar optelt, zijn hackers in staat om te concurreren tegen geavanceerde cryptomining-operaties zonder de dure overhead.
Als u'slachtoffer is van cryptojacking, u merk je het misschien niet. De meeste cryptojacking software is ontworpen om verborgen te blijven voor de gebruiker, maar dat betekent niet dat het niet zijn tol eist. Deze diefstal van uw computerbronnen vertraagt andere processen, verhoogt uw elektriciteitsrekeningen en verkort de levensduur van uw apparaat. Afhankelijk van hoe subtiel de aanval is, kan u bepaalde rode vlaggen opmerken. Als uw PC of Mac trager wordt of de koelventilator meer gebruikt dan normaal, kan u reden hebben om cryptojacking te vermoeden.
De motivatie achter cryptojacking is eenvoudig: geld. Het delven van cryptocurrencies kan zeer lucratief zijn, maar winst maken is nu bijna onmogelijk zonder de middelen om block grote kosten te maken. Voor iemand met beperkte middelen en een twijfelachtige moraal is cryptojacking een effectieve, goedkope manier om waardevolle munten te delven.
Hoe werkt cryptojacking?
Cryptojackers hebben meer dan één manier om uw computer tot slaaf te maken. Eén methode werkt als klassieke malware. u klikt op een kwaadaardige link in een e-mail en deze laadt cryptomining-code rechtstreeks op uw computer. Zodra uw computer is geïnfecteerd, begint de cryptojacker 24 uur per dag te werken om cryptocurrency te delven terwijl hij op de achtergrond verborgen blijft. Omdat het zich op uw PC bevindt, is het lokaal-een hardnekkige bedreiging die de computer zelf heeft geïnfecteerd.
Een alternatieve aanpak voor cryptojacking wordt soms drive-by cryptomining genoemd. Het schema is vergelijkbaar met kwaadaardige reclame-exploits en bestaat uit het insluiten van een stuk JavaScript-code in een webpagina. Daarna voert het cryptocurrency mining uit op machines van gebruikers die de pagina bezoeken.
In de eerste gevallen van drive-by cryptomining probeerden webuitgevers, die meegesleept werden door de bitcoingekte, hun inkomsten aan te vullen en hun verkeer te gelde te maken door bezoekers openlijk toestemming te vragen om naar cryptocurrencies te mijnen terwijl ze op hun site waren. Ze stelden het voor als een eerlijke ruil: u krijgt gratis inhoud terwijl ze uw computer gebruiken om te mijnen.
Als uzich op bijvoorbeeld een gaming site bevindt, dan zal u waarschijnlijk enige tijd op de pagina blijven terwijl de JavaScript code naar munten mijnt. Als u dan de site verlaat, sluit de cryptomining ook af en geeft uw de computer vrij. In theorie is dit niet zo erg zolang de site transparant en eerlijk is over wat ze doen, maar het is moeilijk om er zeker van te zijn dat de sites het eerlijk spelen.
Meer kwaadaardige versies van drive-by cryptomining doen geen moeite om toestemming te vragen en blijven draaien lang nadat u de oorspronkelijke site heeft verlaten. Dit is een veelgebruikte techniek voor eigenaars van dubieuze sites of hackers die legitieme sites hebben gecompromitteerd. Gebruikers hebben geen idee dat een site die ze hebben bezocht hun computer gebruikt om cryptocurrency te delven. De code gebruikt net genoeg systeembronnen om onopgemerkt te blijven. Hoewel de gebruiker denkt dat de zichtbare browser windows gesloten is, blijft er een verborgen browser open. Meestal is het een pop-under die zo groot is dat hij onder de taakbalk of achter de klok past.
Drive-by cryptomining kan zelfs uw Android mobiele apparaten infecteren. Het werkt met dezelfde methoden die op desktops zijn gericht. Sommige aanvallen gebeuren via een Trojaans paard dat verborgen zit in een gedownloade app. Of de telefoons van gebruikers kunnen worden omgeleid naar een geïnfecteerde site die een hardnekkige pop-under achterlaat. Er is zelfs een Trojaans paard dat Android telefoons binnendringt met een installatieprogramma dat zo schadelijk is dat het de processor zo zwaar belast dat de telefoon oververhit raakt, de batterij uitpuilt en uw Android voor dood achterblijft. Dus dat is dat.
u zou kunnen denken, "Waarom mijn telefoon en zijn relatief kleine rekenkracht gebruiken?" Maar wanneer deze aanvallen massaal plaatsvinden, zorgt het grotere aantal smartphones voor een collectieve kracht die de aandacht van de cryptojackers waard is.
Sommige cyberbeveiligingsprofessionals wijzen erop dat cryptojacking-scripts, in tegenstelling tot de meeste andere soorten malware, geen schade toebrengen aan computers of gegevens van slachtoffers. Maar het stelen van CPU-bronnen heeft gevolgen. Natuurlijk, tragere computerprestaties zijn misschien gewoon een ergernis voor een individuele gebruiker. Maar voor grotere organisaties die veel cryptojacking systemen hebben, zijn er echte kosten. Elektriciteitskosten, IT-werkkosten en gemiste kansen zijn slechts enkele van de gevolgen van wat er gebeurt als een organisatie getroffen wordt door drive-by cryptojacking.
Hoe wijdverbreid is cryptojacking?
In de afgelopen jaren is cryptojacking een vrij veelvoorkomend bedreigingstype geworden, dat in 2017 en 2018 sterk in populariteit toenam. In februari 2018 publiceerde Malwarebytes Labs dat kwaadaardige cryptomining het meest voorkomende detectietype was geworden sinds september 2017. In oktober 2017 suggereerde Fortune dat cryptojacking de volgende grote beveiligingsbedreiging is. In het eerste kwartaal van 2018 zagen we een toename van 4.000 procent in detecties van op Android gebaseerde cryptojacking-malware.
Gedurende deze tijd bleven de cryptojackers hun spel opvoeren door steeds krachtigere hardware binnen te dringen. Een voorbeeld is een incident waarbij criminelen cryptojacked het operationele technologienetwerk van het besturingssysteem van een Europees waterbedrijf, waardoor het vermogen van de operators om de fabriek te beheren werd aangetast. In een ander geval uit hetzelfde rapport gebruikte een groep Russische wetenschappers naar verluidt de supercomputer in hun onderzoekscentrum voor kernkoppen om Bitcoin te delven.
Meer recentelijk, terwijl andere soorten malware steeds vaker voorkomen en internationaal de krantenkoppen halen(ransomware in 2021, bijvoorbeeld), is cryptojacking een belangrijk bedreigingstype geworden. In ons 2021 State of Malware Report merkten we op dat BitCoinMiner de belangrijkste zakelijke bedreiging bleef voor Windows computers, en voor consumenten zagen vooral Mac computers een toename van cryptocurrency stealers/miners.
Hoewel cryptojacking misschien niet zoveel krantenkoppen haalt als in 2017 en 2018, blijft het een relatief laag risico voor dreigingsactoren om geld te verdienen aan andermans bronnen, dus het is belangrijk om uw apparaten te beschermen tegen dit type dreiging.
Hoe bescherm ik mezelf tegen cryptojacking?
Of u've cryptojacked lokaal op uw systeem, of via de browser, kan het moeilijk zijn om handmatig te detecteren de inbraak na het feit. Ook het vinden van de oorsprong van het hoge CPU-gebruik kan moeilijk zijn. Processen kunnen zich verbergen of zich voordoen als iets legaals om te voorkomen dat u het misbruik stopt. Een bonus voor de cryptojackers is dat wanneer uw computer op maximale capaciteit draait, deze ultra langzaam draait en daardoor moeilijker op te lossen is. Zoals met alle andere malware voorzorgsmaatregelen, is het veel beter om beveiliging te installeren voordat u een slachtoffer wordt.
Een voor de hand liggende optie is om JavaScript te blokkeren in de browser die u gebruikt om op het web te surfen. Hoewel dit de drive-by cryptojacking onderbreekt, zou dit ook u kunnen blokkeren van het gebruik van functies die u leuk vindt en nodig heeft. Er zijn ook gespecialiseerde programma's, zoals "No Coin" en "MinerBlock," die mijnbouwactiviteiten blokkeren in populaire browsers. Beide hebben extensies voor Chrome, Firefox en Opera. In de nieuwste versies van Opera is NoCoin zelfs ingebouwd.
Ons advies is echter om een speciaal ontwikkelde oplossing te vermijden en op zoek te gaan naar een uitgebreider cyberbeveiligingsprogramma. Malwarebytes Premiumu beschermt bijvoorbeeld tegen meer dan alleen cryptojacking. Het voorkomt ook malware, ransomware en vele andere online bedreigingen. Of aanvallers nu malware, een browsergebaseerde drive-by download of een Trojaans paard (zoals Emotet) proberen te gebruiken, u're beschermd tegen cryptojacking.
In een bedreigingslandschap dat voortdurend verandert, is het een fulltime baan om veilig te blijven voor de nieuwste bedreigingen zoals cryptojacking. Met Malwarebytes Premiumheeft ude middelen om elke vorm van inbraak te detecteren en op te ruimen en ervoor te zorgen dat uw computerbronnen alleen uw blijven.
(Voor meer informatie, zie "Hoe uw computer beschermen tegen kwaadaardige cryptomining" door Pieter Arntz).
Nieuws over cryptojacking
- Koude portemonnee, warme portemonnee of lege portemonnee?
- Cryptomining-containers betrapt op het heimelijk coinnen van cryptocurrency
- Valse Trezor-app steelt voor meer dan $1 miljoen aan cryptomunten
- Nieuwe Mac cryptominer Malwarebytes detecteert als Bird Miner draait door Linux te emuleren
- Cryptojacking in het post-Coinhive tijdperk
- Drive-by cryptomining campagne richt zich op miljoenen Android gebruikers
- Hoe uw computer beschermen tegen kwaadaardige cryptomining
- Aanhoudende drive-by cryptomining komt naar een browser in de buurt u
- Een blik op het wereldwijde fenomeen van drive-by cryptocurrency mining
- Een blik op de client-side aanvallen van Drupalgeddon
- De staat van kwaadaardige cryptomining
- Bankrovers 2.0: digitale diefstal en gestolen cryptocoins