Cryptojacking - Wat is het?

Cryptojacking is een vorm van malware die zich verbergt op uw apparaat en de computerbronnen steelt om waardevolle online valuta zoals Bitcoin te delven.

DOWNLOAD MALWAREBYTES GRATIS

Ook voor Windows, iOS, Android, Chromebook en Voor Bedrijven

Alles over cryptojacking

Cryptojacking (ook wel schadelijke cryptomining genoemd) is een online bedreiging die zich verbergt op een computer of mobiel apparaat en de middelen van de machine gebruikt om vormen van online valuta bekend als cryptocurrencies te "minen". Schadelijke cryptominers komen vaak binnen via webbrowserdownloads of kwaadaardige mobiele apps. Cryptojacking kan alle soorten apparaten compromitteren, zoals desktops, laptops, smartphones en zelfs netwerkservers. 

Zoals de meeste andere schadelijke aanvallen op het publiek is het motief winstbejag, maar in tegenstelling tot veel bedreigingen is het ontworpen om volledig verborgen te blijven voor de gebruiker. Om de werking van de bedreiging en hoe je jezelf ertegen kunt beschermen te begrijpen, laten we beginnen met wat achtergrondinformatie.

Wat zijn cryptocurrencies?

Cryptocurrencies zijn vormen van digitaal geld die alleen in de online wereld bestaan, zonder echte fysieke vorm. Ze zijn gecreëerd als een alternatief voor traditioneel geld en werden populair vanwege hun vooruitstrevende ontwerp, groeipotentieel en anonimiteit. Een van de vroegste en meest succesvolle vormen van cryptocurrency, Bitcoin, werd gelanceerd in 2009 en kreeg in de jaren daarna algemene bekendheid.

Het succes van Bitcoin inspireerde tientallen andere cryptocurrencies die min of meer op dezelfde manier werken. Namen zoals Ethereum of Dogecoin klinken je misschien bekend in de oren. Tegenwoordig gebruiken mensen over de hele wereld cryptocurrencies om dingen te kopen, verkopen en investeringen te doen.

Twee woorden - "cryptografie" en "valuta" - combineren om "cryptocurrency" te vormen, wat elektronische munteenheid is, gebaseerd op de principes van complexe wiskundige encryptie. Alle cryptocurrencies bestaan ​​als versleutelde gedecentraliseerde monetaire eenheden, vrij overdraagbaar tussen netwerkdeelnemers. Of eenvoudiger gezegd, cryptocurrency is elektriciteit omgezet in regels code die een echte monetaire waarde hebben.

"Eenheden van cryptocurrency (munten genoemd) zijn niets meer dan items in een database."

Eenheden van cryptocurrency (munten genoemd) zijn niets meer dan entries in een database. Om een transactie uit te voeren die de database wijzigt, moet aan bepaalde voorwaarden worden voldaan. Vergelijk het met hoe je je eigen geld volgt op een bankrekening. Telkens wanneer je overboekingen autoriseert, opnames doet of stortingen uitvoert, wordt de database van de bank bijgewerkt met je nieuwe transacties. Cryptocurrencies functioneren op een vergelijkbare manier, maar met een gedecentraliseerde database.

In tegenstelling tot traditionele valuta's worden cryptocurrencies zoals Bitcoin niet ondersteund door een specifieke overheid of bank. Er is geen overheidstoezicht of centrale toezichthouder van cryptocurrency. Het is gedecentraliseerd en beheerd in meerdere gespiegelde databases tegelijk over een netwerk van miljoenen computers die van niemand in het bijzonder zijn. Bovendien functioneert de cryptocurrency-database als een digitaal grootboek. Het gebruikt encryptie om de creatie van nieuwe munten te controleren en de overdracht van fondsen te verifiëren. Tijdens dit proces blijven de cryptocurrency en zijn eigenaars volledig anoniem.

De gedecentraliseerde en anonieme aard van cryptocurrencies betekent dat er geen regelgevende instantie is die beslist hoeveel van de valuta in omloop wordt gebracht. In plaats daarvan komen de meeste cryptocurrencies in omloop via een proces genaamd "cryptocurrency mining". Zonder te diep in te gaan, draait het minenproces in essentie om het omzetten van computerresources in cryptocurrency-munten. Aanvankelijk kon iedereen met een computer cryptocurrency minen, maar al snel veranderde het in een wapenwedloop.

Tegenwoordig gebruiken de meeste miners krachtige, speciaal ontworpen computers die 24/7 cryptocurrency minen. Niet lang daarna begonnen mensen naar nieuwe manieren te zoeken om cryptocurrency te minen, en cryptojacking werd geboren. In plaats van te betalen voor een dure miningscomputer, infecteren hackers gewone computers en gebruiken ze deze als een netwerk om hun werk te doen.

Hoe gebruiken mensen cryptocurrencies?

Cryptocurrency-eigenaren bewaren hun geld in virtuele "wallets," die veilig zijn versleuteld met privésleutels. Bij een transactie vereist de overdracht van fondsen tussen de eigenaars van twee digitale wallets dat een record van deze uitwisseling wordt ingevoerd in het gedecentraliseerde openbare digitale grootboek. Speciale computers verzamelen gegevens van de laatste Bitcoin- of andere cryptocurrency-transacties ongeveer elke 10 minuten en zetten deze om in een wiskundige puzzel. Daar wacht de transactie-binnen-een-puzzel op bevestiging.

Bevestiging vindt alleen plaats wanneer andere deelnemers, de miners genoemd, onafhankelijk de complexe wiskundige puzzels oplossen die de legitimiteit van de transactie bewijzen, waardoor de transactie van de eigenaar van de ene wallet naar de andere wordt voltooid. Doorgaans zwoegt een leger van miners tegelijkertijd op de puzzel in een race om als eerste het puzzelbewijs te leveren dat de transactie verifieert.

"Mijners ontdekten dat zelfs high-end pc's met een krachtige processor niet winstgevend genoeg konden mijnen om de bijbehorende kosten te dekken."

De mijnwerker die als eerste het versleutelde probleem oplost, ontvangt een beloning, meestal een hoeveelheid nieuwe cryptocoins. Deze aanpak is speciaal bedacht als een prikkel voor degenen die tijd en rekenkracht van hun computers opofferen om het netwerk te onderhouden en nieuwe munten te maken. Omdat de complexiteit van de puzzelberekeningen in de loop der tijd gestaag is toegenomen (en vooral voor Bitcoin), ontdekten mijnwerkers dat zelfs high-end pc's met een krachtige processor niet winstgevend genoeg konden mijnen om de kosten te dekken.

Miners hebben hun spel verbeterd door geavanceerde videokaarten toe te voegen, soms meerdere kaarten, om de zware berekeningen aan te kunnen. Uiteindelijk verhoogden miners die competitief wilden blijven hun inzet door enorme boerderijen van computers te bouwen met speciale hardware voor het minen van cryptocurrencies op commerciële schaal. Dat is waar we vandaag de dag zijn: serieuze spelers in de cryptocurrency markteninvesteren veel geld in een inspannende strijd tegen andere miners om de puzzel als eerste op te lossen en hun beloning te claimen.

Oplossen van dit enorme probleem is een ontzettend dure wapenwedloop, waarbij veel rekenkracht en elektriciteit nodig is om de kansen van miners te vergroten om winstgevend te zijn. Bijvoorbeeld: voordat China de cryptocurrency-boerderijen in dat land sloot, werd gezegd dat de maandelijkse elektriciteitsrekeningen $ 80.000 bereikten.

"Als je een slachtoffer van cryptojacking bent, merk je het misschien niet."

Wat is cryptojacking?

Cryptojacking is een plan om de apparaten van mensen (computers, smartphones, tablets of zelfs servers) zonder hun toestemming of medeweten te gebruiken om stiekem cryptocurrency te minen op kosten van het slachtoffer. In plaats van een speciaal ontworpen cryptomining computer te bouwen, gebruiken hackers cryptojacking om de rekenkracht van de apparaten van hun slachtoffers te stelen. Wanneer je al deze middelen optelt, kunnen hackers concurreren met geavanceerde cryptomining-operaties zonder de kostbare overhead.

Als je een slachtoffer van cryptojacking bent, merk je het misschien niet. De meeste cryptojacking-software is ontworpen om verborgen te blijven voor de gebruiker, maar dat betekent niet dat het geen invloed heeft. Deze diefstal van je computerresources vertraagt andere processen, verhoogt je elektriciteitsrekeningen en verkort de levensduur van je apparaat. Afhankelijk van hoe subtiel de aanval is, kun je bepaalde waarschuwingssignalen opmerken. Als je pc of Mac langzamer wordt of zijn koeling vaker gebruikt dan normaal, kan dat een reden zijn om cryptojacking te vermoeden.

De motivatie achter cryptojacking is simpel: geld. Cryptocurrencies minen kan erg lucratief zijn, maar winst maken is tegenwoordig bijna onmogelijk zonder de middelen om grote kosten te dekken. Voor iemand met beperkte middelen en twijfelachtige moraal is cryptojacking een effectieve en goedkope manier om waardevolle munten te mijnen.

Hoe werkt cryptojacking?

Cryptojackers hebben meer dan één manier om je computer tot slaaf te maken. Een methode werkt als klassieke malware. Je klikt op een schadelijke link in een e-mail en het laadt cryptominingcode direct op je computer. Zodra je computer geïnfecteerd is, begint de cryptojacker 24/7 te werken om cryptocurrency te minen terwijl hij verborgen blijft in de achtergrond. Omdat het zich op je pc bevindt, is het lokaal - een aanhoudende bedreiging die de computer zelf heeft geïnfecteerd.

Een alternatieve cryptojacking-benadering wordt soms drive-by cryptomining genoemd. Vergelijkbaar met uitbuiten van schadelijke advertenties, omvat het plan het insluiten van een stukje JavaScript-code in een webpagina. Daarna voert het cryptocurrency-mining uit op gebruikerssystemen die de pagina bezoeken.

"Drive-by cryptomining kan zelfs je Android-mobiele apparaat infecteren."

Bij de eerste gevallen van drive-by cryptomining probeerden webpubliceerders die meegingen in de bitcoin-wedloop hun inkomsten aan te vullen en hun verkeer te gelde te maken door openlijk de toestemming van bezoekers te vragen om voor cryptocurrencies te mijnen terwijl ze op hun site waren. Ze stelden het als een eerlijke ruil: je krijgt gratis content terwijl zij je computer gebruiken om te mijnen.

Als je bijvoorbeeld op een gaming-site zit, blijf je waarschijnlijk enige tijd op de betreffende pagina terwijl de JavaScript-code voor cryptomining aan het werk is. Wanneer je daarna de site verlaat, stopt het cryptominingproces ook en wordt je computer weer vrijgegeven. In theorie is dit niet zo erg, zolang de site transparant en eerlijk is over wat ze doen, maar het is moeilijk om zeker te weten of de sites eerlijk spelen.

Meer kwaadaardige versies van drive-by cryptomining vragen niet om toestemming en blijven lang draaien nadat je de oorspronkelijke site hebt verlaten. Dit is een gebruikelijke techniek voor eigenaren van dubieuze sites of hackers die legitieme sites hebben gecompromitteerd. Gebruikers hebben geen idee dat een site die ze hebben bezocht hun computer heeft gebruikt om cryptocurrency te minen. De code gebruikt net genoeg systeembronnen om onopgemerkt te blijven. Hoewel de gebruiker denkt dat de zichtbare browservensters zijn gesloten, blijft een verborgen venster geopend. Meestal is het een pop-under die is aangepast om onder de taakbalk of achter de klok zichtbaar te zijn.

Drive-by cryptomining kan zelfs je Android-mobiele apparaat infecteren. Het werkt met dezelfde methoden die zijn gericht op desktops. Sommige aanvallen komen binnen via een Trojan verborgen in een gedownloade app. Of de telefoons van gebruikers kunnen worden doorgestuurd naar een besmette site die een aanhoudende pop-under achterlaat. Er is zelfs een Trojan die Android-telefoons binnendringt met een installer die zo duivels is, dat het de processor belast tot het punt dat de telefoon oververhit raakt, de batterij opzwelt en praktisch je Android voor dood achterlaat. Dus dat is er.

Je zou kunnen denken: "Waarom mijn telefoon gebruiken en zijn relatief kleine rekenkracht?" Maar wanneer deze aanvallen op grote schaal plaatsvinden, voegt het grotere aantal smartphones zich samen tot een collectieve kracht die de aandacht van cryptojackers waard is.

Sommige cybersecurity-professionals wijzen erop dat, in tegenstelling tot de meeste andere vormen van malware, cryptojacking-scripts geen schade toebrengen aan computers of gegevens van de slachtoffers. Maar het stelen van CPU-resources heeft gevolgen. Natuurlijk, tragere computerprestaties kunnen gewoon een ergernis zijn voor een individuele gebruiker. Maar voor grotere organisaties die mogelijk veel cryptojacked systemen hebben doorstaan, zijn er echte kosten. Elektriciteitskosten, IT-arbeidskosten en gemiste kansen zijn slechts enkele van de gevolgen van wat er gebeurt wanneer een organisatie wordt getroffen door drive-by cryptojacking.

Hoe vaak komt cryptojacking voor?

In de afgelopen jaren is cryptojacking een redelijk veelvoorkomend dreigingstype geworden, en het bereikte een piek in populariteit in 2017 en 2018. In februari 2018 publiceerde Malwarebytes Labs dat kwaadaardig cryptomining de meest voorkomende detectiesoort was geworden sinds september 2017. In oktober 2017 suggereerde Fortune dat cryptojacking de volgende grote beveiligingsdreiging is. In het eerste kwartaal van 2018 zagen we een stijging van 4.000 procent in de detecties van op Android gebaseerde cryptojacking malware. 

Tijdens deze periode gingen de cryptojackers door met hun tactieken te verbeteren en veroverden steeds krachtigere hardware. Een voorbeeld is een incident waarbij criminelen het operationele technologienetwerk van een controle systeem van een Europese waternutsbedrijf cryptojackten, wat het vermogen van de operators verminderde om de nutsinstallatie te beheren. In een ander geval uit hetzelfde rapport gebruikten een groep Russische wetenschappers naar verluidt de supercomputer in hun onderzoeks- en kernwapenfaciliteit om Bitcoin te minen. 

Meer recentelijk hebben andere vormen van malware in prevalentie toegenomen en internationale krantenkoppen gehaald (ransomware in 2021 bijvoorbeeld), terwijl cryptojacking een soort van constante bedreiging is geworden. In ons 2021 State of Malware Report merkten we op dat BitCoinMiner de belangrijkste bedreiging voor Windows-computers bleef, en dat consumenten, vooral Mac-computers, een toename kenden van cryptocurrency dieven/miners.

Hoewel cryptojacking misschien niet zoveel aandacht krijgt als in 2017 en 2018, blijft het een relatief laag-risico manier voor dreigingsactoren om geld te verdienen met de middelen van anderen. Daarom is het belangrijk om je apparaten tegen dit type bedreiging te beschermen. 

Hoe bescherm ik mezelf tegen cryptojacking?

Of je nu lokaal op je systeem of via de browser bent gecryptojacked, het kan moeilijk zijn om de inbreuk na de feiten handmatig te detecteren. Evenzo kan het moeilijk zijn om de oorsprong van het hoge CPU-gebruik te vinden. Processen kunnen zichzelf verbergen of zich voordoen als iets legaals om te voorkomen dat je de misbruik stopt. Als extraatje voor de cryptojackers: wanneer je computer op maximale capaciteit draait, zal hij extreem traag zijn en daarom moeilijker te troubleshooten zijn. Zoals bij alle andere malware-voorzorgsmaatregelen, is het veel beter om beveiliging te installeren voordat je slachtoffer wordt.

Een voor de hand liggende optie is om JavaScript in de browser die je gebruikt om op het web te surfen, te blokkeren. Hoewel dat de drive-by cryptojacking onderbreekt, kan dit je ook verhinderen functies te gebruiken die je leuk vindt en nodig hebt. Er zijn ook gespecialiseerde programma's, zoals "No Coin" en "MinerBlock," die mining-activiteiten blokkeren in populaire browsers. Beide hebben uitbreidingen voor Chrome, Firefox en Opera. De nieuwste versies van Opera hebben zelfs NoCoin ingebouwd.

"Of aanvallers nu proberen malware, een browsergebaseerde drive-by download of een Trojan te gebruiken, je bent beschermd tegen cryptojacking."

Onze suggestie is echter om een oplossing die speciaal voor dit doel is opgebouwd te vermijden en te kiezen voor een uitgebreider cybersecurityprogramma. Malwarebytes Premium, bijvoorbeeld, beschermt je tegen meer dan alleen cryptojacking. Het voorkomt ook malware, ransomware, en vele andere online bedreigingen. Of aanvallers nu proberen om malware, een drive-by-download via de browser, of een Trojan (zoals Emotet) te gebruiken, je bent beschermd tegen cryptojacking.

In een bedreigingslandschap dat voortdurend verandert, is het veilig blijven voor de nieuwste gevaren zoals cryptojacking een fulltime baan. Met Malwarebytes Premium heb je de middelen om elke vorm van inbraak te detecteren en op te ruimen en ervoor te zorgen dat je computerbronnen alleen van jou blijven.

(Voor verdere lectuur, zie "Hoe je je computer beschermt tegen schadelijke cryptomining" door Pieter Arntz.)

Cryptojacking nieuws