Cryptojacking is de nieuwe manier voor criminelen om geld te verdienen met uw hardware. Een website die u in uw browser heeft geopend, kan uw CPU maximaal benutten om cryptocurrency te minen, en cryptojacking-malware wordt steeds gebruikelijker.
Wat is cryptojacking?
Cryptojacking is een aanval waarbij de aanvaller zonder uw toestemming cryptocurrency-mining-software op uw hardware uitvoert. De aanvaller houdt de cryptocurrency en verkoopt deze met winst, en je loopt vast met een hoog CPU-gebruik en een flinke elektriciteitsrekening.
Terwijl Bitcoin is de meest bekende cryptocurrency, cryptojacking-aanvallen omvatten meestal het delven van andere cryptocurrencies. Monero komt vooral veel voor, omdat het zo is ontworpen dat mensen het op gemiddelde pc's kunnen minen. Monero heeft ook anonimiteitsfuncties, wat betekent dat het moeilijk is om bij te houden waar de aanvaller de Monero die ze mijnen uiteindelijk naar de hardware van hun slachtoffers stuurt. Monero is een " altcoin , ”Wat een niet-Bitcoin-cryptocurrency betekent.
Bij het delven van cryptocurrency moeten complexe wiskundige vergelijkingen worden uitgevoerd, die veel CPU-kracht gebruiken. Bij een typische cryptojacking-aanval gebruikt de mijnbouwsoftware de CPU van uw pc maximaal. Uw pc zal langzamer presteren, meer stroom verbruiken en meer warmte genereren. Misschien hoor je de ventilatoren draaien om zichzelf af te koelen. Als het een laptop is, gaat de batterij sneller leeg. Zelfs als het een desktop is, zal hij meer elektriciteit opzuigen en uw elektriciteitsrekening verhogen.
De kosten van elektriciteit maken het moeilijk winstgevend te minen met uw eigen pc . Maar met cryptojacking hoeft de aanvaller de elektriciteitsrekening niet te betalen. Zij krijgen de winst en jij betaalt de rekening.
Welke apparaten kunnen worden gecodeerd?
Elk apparaat waarop software wordt uitgevoerd, kan worden gebruikt voor het minen van cryptocurrency. De aanvaller hoeft alleen maar mijnsoftware te laten draaien.
"Drive-by" cryptojacking-aanvallen kunnen worden uitgevoerd tegen elk apparaat met een browser: een Windows-pc, Mac, Linux-systeem, Chromebook, Android-telefoon, iPhone of iPad. Zolang je een webpagina met een ingebed mining-script in je browser hebt geopend, kan de aanvaller je CPU gebruiken om valuta te minen. Ze verliezen die toegang zodra u het browsertabblad sluit of de pagina verlaat.
Er is ook cryptojacking-malware, die net als elke andere malware werkt. Als een aanvaller misbruik kan maken van een beveiligingslek of u kan misleiden om zijn malware te installeren, kan hij een mining-script als achtergrondproces op uw computer uitvoeren, of het nu een Windows-pc, Mac of Linux-systeem is. Aanvallers hebben geprobeerd cryptocurrency-miners ook naar mobiele apps te sluipen, vooral Android-apps.
In theorie zou het zelfs mogelijk zijn voor een aanvaller om een smarthome-apparaat met beveiligingslekken aan te vallen en cryptocurrency mining-software te installeren, waardoor het apparaat zijn beperkte rekenkracht zou moeten besteden aan het delven van cryptocurrency.
Cryptojacking in de browser
"Drive-by" cryptojacking-aanvallen komen steeds vaker online voor. Webpagina's kunnen JavaScript code die in uw browser wordt uitgevoerd en, terwijl u die webpagina open heeft, kan die JavaScript-code naar valuta in uw browser delven, waardoor uw CPU maximaal wordt benut. Wanneer u het browsertabblad sluit of weg navigeert van de webpagina, stopt het minen.
CoinHive was het eerste mining-script dat publieke aandacht kreeg, vooral toen het werd geïntegreerd in The Pirate Bay. Er zijn echter meer mining-scripts dan CoinHive, en ze zijn in steeds meer websites geïntegreerd.
In sommige gevallen brengen aanvallers daadwerkelijk een legitieme website in gevaar en voegen er vervolgens cryptocurrency-miningcode aan toe. De aanvallers verdienen geld met mijnbouw wanneer mensen die gecompromitteerde website bezoeken. In andere gevallen voegen website-eigenaren zelf de cryptocurrency-mijnscripts toe en maken ze de winst.
Dit werkt op elk apparaat met een webbrowser. Het wordt meestal gebruikt om desktopwebsites aan te vallen, aangezien Windows-pc's, Macs en Linux-desktops meer hardwarebronnen hebben dan telefoons. Maar zelfs als u een webpagina in Safari op een iPhone of Chrome op een Android-telefoon bekijkt, kan de webpagina een mining-script bevatten dat wordt uitgevoerd terwijl u op de pagina bent. Het zou langzamer mijnen, maar websites zouden het kunnen.
Hoe u uzelf kunt beschermen tegen cryptojacking in de browser
We raden aan om beveiligingssoftware uit te voeren die automatisch blokkeert cryptocurrency-mijnwerkers in uw browser . Bijvoorbeeld, Malwarebytes blokkeert automatisch CoinHive en andere cryptocurrency mining-scripts, waardoor wordt voorkomen dat ze in uw browser worden uitgevoerd. De built-in Windows Defender antivirus op Windows 10 blokkeert niet alle mijnwerkers in de browser. Neem contact op met uw beveiligingssoftwarebedrijf om te zien of ze mijnscripts blokkeren.
Hoewel beveiligingssoftware u zou moeten beschermen, kunt u ook een browserextensie installeren die een "zwarte lijst" met mijnscripts biedt.
Op een iPhone-, iPad- of Android-apparaat moeten webpagina's die cryptocurrency-mijnwerkers gebruiken, stoppen met mijnen zodra u uw browser-app verlaat of van tab verandert. Het besturingssysteem laat ze niet veel CPU op de achtergrond gebruiken.
Als u op een Windows-pc, Mac, Linux-systeem of Chromebook de tabbladen op de achtergrond hebt geopend, kan een website zoveel CPU gebruiken als hij wil. Als u echter software heeft die die mining-scripts blokkeert, hoeft u zich geen zorgen te maken.
VERWANT: Hoe u cryptocurrency-mijnwerkers in uw webbrowser blokkeert
Malware voor cryptojacking
Malware met cryptojacking komt ook steeds vaker voor. Ransomware verdient geld door op de een of andere manier op uw computer te gaan, uw bestanden vast te houden voor losgeld en vervolgens te eisen dat u in cryptocurrency betaalt om ze te ontgrendelen. Cryptojacking-malware slaat het drama over en verbergt zich op de achtergrond, door stilletjes cryptocurrency op uw apparaat te delven en vervolgens naar de aanvaller te sturen. Als u niet merkt dat uw pc traag werkt of als een proces 100% CPU gebruikt, merkt u de malware niet eens.
Net als andere soorten malware moet een aanvaller misbruik maken van een kwetsbaarheid of u verleiden om hun software te installeren om uw pc aan te vallen. Cryptojacking is gewoon een nieuwe manier om geld te verdienen nadat ze uw pc al hebben geïnfecteerd.
Mensen proberen steeds meer cryptocurrency-mijnwerkers in legitiem ogende software te sluipen. Google moest Android-apps met cryptocurrency-mijnwerkers verwijderen uit de Google Play Store, en Apple heeft Mac-apps met cryptocurrency-mijnwerkers uit de Mac App Store verwijderd.
Dit type malware kan praktisch elk apparaat infecteren: een Windows-pc, een Mac, een Linux-systeem, een Android-telefoon, een iPhone (als het in de App Store kan komen en zich kan verbergen voor Apple) en zelfs kwetsbare smarthome-apparaten.
Hoe Cryptojacking Malware te vermijden
Cryptojacking-malware is net als elke andere malware. Installeer de nieuwste beveiligingsupdates om uw apparaten tegen aanvallen te beschermen. Installeer alleen software van vertrouwde bronnen om ervoor te zorgen dat u dergelijke malware niet per ongeluk installeert.
Op een Windows-pc raden we aan om antimalwaresoftware uit te voeren die cryptocurrency-miners blokkeert, zoals Malwarebytes bijvoorbeeld. Malwarebytes is ook beschikbaar voor Mac en blokkeert ook concurrency miners voor Mac. Wij raden aan Malwarebytes voor Mac , vooral als u software van buiten de Mac App Store installeert. Voer een scan uit met uw favoriete antimalware-software als u zich zorgen maakt dat u geïnfecteerd bent. En het goede nieuws is dat u Malwarebytes naast uw gewone antivirus-app kunt gebruiken.
Op een Android-apparaat raden we aan alleen software ophalen uit de Google Play Store . als jij sideload apps van buiten de Play Store , loopt u meer risico om schadelijke software te krijgen. Hoewel een paar apps door de bescherming van Google zijn gekomen en cryptocurrency-mijnwerkers in de Google Play Store hebben geslopen, kan Google, indien nodig, dergelijke schadelijke apps van uw apparaat verwijderen nadat u ze heeft gevonden. Als u apps van buiten de Play Store installeert, kan Google u niet redden.
VERWANT: Malware op Android vermijden
U kunt ook uw Taakbeheer (in Windows) of Activiteitenmonitor (op een Mac) als u denkt dat uw pc of Mac bijzonder traag of heet is. Zoek naar onbekende processen die veel CPU-kracht gebruiken en voer een zoekopdracht op internet uit om te zien of ze legitiem zijn. Natuurlijk gebruiken achtergrondprocessen van besturingssystemen soms ook veel CPU-kracht, vooral onder Windows.
Hoewel veel cryptocurrency-miners hebzuchtig zijn en alle CPU-kracht gebruiken die ze kunnen, gebruiken sommige cryptocurrency-mining-scripts "throttling". Ze gebruiken bijvoorbeeld mogelijk slechts 50% van het CPU-vermogen van uw computer in plaats van 100%. Hierdoor werkt uw pc beter, maar kan de mijnsoftware zichzelf ook beter verbergen.
Zelfs als u geen 100% CPU-gebruik ziet, is het mogelijk dat er nog steeds een cryptocurrency-mijnwerker op een webpagina of uw apparaat draait.
Afbeelding tegoed: Visuele generatie /Shutterstock.com.
