Cryptojacking

Alles over cryptojacking

Cryptojacking (ook wel kwaadaardige cryptomining genoemd) is een opkomende online bedreiging die zich op een computer of mobiel apparaat verbergt en de rekenkracht van het apparaat gebruikt om vormen van online geld, die bekend staan ​​als cryptovaluta's, te "delven". Het is een opkomende dreiging die webbrowsers kan overnemen en allerlei apparaten kan binnendringen, van desktops en laptops tot smartphones en zelfs netwerkservers.

Net als de meeste andere kwaadaardige aanvallen op computergebruikers is het motief winst, maar in tegenstelling tot veel bedreigingen is de software ontworpen om volledig verborgen te blijven voor de gebruiker. Om te begrijpen hoe de dreiging werkt en hoe je jezelf ertegen kunt beschermen, beginnen we met enige achtergrondinformatie.

Wat zijn cryptovaluta's?

Cryptovaluta's zijn een soort digitaal geld dat alleen bestaat ​​in de online wereld, zonder fysieke vorm. Ze zijn gemaakt als alternatief voor traditioneel geld en werden populair vanwege hun geavanceerde ontwerp, groeipotentieel en anonimiteit. Een van de vroegste, meest succesvolle cryptovaluta's, Bitcoin, werd uitgebracht in 2009. In december 2017 bereikte de waarde van een enkele Bitcoin een hoogtepunt van bijna 20.000 USD, om vervolgens weer onder de 10.000 USD te duiken. Het succes van Bitcoin inspireerde tientallen andere cryptovaluta's die op min of meer dezelfde manier functioneren. Nog geen tien jaar na de uitvinding gebruiken mensen over de hele wereld cryptovaluta's om dingen te kopen, dingen te verkopen en investeringen te doen.

Twee woorden – "cryptografie" en "valuta" – worden gecombineerd tot het begrip "cryptovaluta": elektronisch geld, gebaseerd op de principes van complexe wiskundige encryptie. Alle cryptovaluta's bestaan ​​als versleutelde gedecentraliseerde geldeenheden, vrij overdraagbaar tussen netwerkdeelnemers. Of eenvoudiger gezegd: een cryptovaluta is elektriciteit die wordt omgezet in regels programmacode met een reële geldwaarde.

Cryptovalutaeenheden ("munten" genoemd) zijn niets meer dan vermeldingen in een database. Om een ​​transactie uit te voeren die de database verandert, moet aan bepaalde voorwaarden worden voldaan. Bedenk hoe u uw eigen geld bijhoudt op een bankrekening. Wanneer u overschrijvingen, opnames of stortingen autoriseert, worden de databases van de bank bijgewerkt met uw nieuwe transacties. Cryptovaluta's werken op een vergelijkbare manier, maar met een gedecentraliseerde database.

In tegenstelling tot traditionele valuta worden cryptovaluta's zoals Bitcoin niet ondersteund door een specifieke overheid of bank. Er is geen overheidstoezicht of centrale regelgever voor cryptovaluta's. Ze zijn gedecentraliseerd en worden beheerd in meerdere identieke databases tegelijkertijd, op een netwerk van miljoenen computers die niet tot een persoon of organisatie behoren. Bovendien functioneert deze cryptovalutadatabase als een digitaal grootboek. Het maakt gebruik van encryptie om het aanmaken van nieuwe munten en de overdracht van geld te controleren. Al die tijd blijven de cryptovaluta en de eigenaren volledig anoniem.

De gedecentraliseerde, anonieme aard van cryptovaluta's betekent dat er geen regulerende instantie is die bepaalt hoeveel van de valuta in circulatie wordt gebracht. In plaats daarvan komen de meeste cryptovaluta's in omloop via een proces dat 'mining' wordt genoemd. Zonder te diep in detail te gaan, zet mining rekenkracht om in cryptovalutamunten. Aanvankelijk kon iedereen met een computer cryptovaluta minen, maar dit veranderde al snel in een wapenwedloop. Tegenwoordig gebruiken de meeste miners krachtige, speciaal gebouwde computers die dag en nacht cryptovaluta's minen. Het duurde niet lang voordat mensen op zoek gingen naar nieuwe manieren om cryptovaluta's te minen. Dat leidde tot cryptojacking. In plaats van te betalen voor een dure miningcomputer, infecteren hackers gewone computers en gebruiken ze als een netwerk dat voor hen werkt.

Als cryptovaluta's anoniem zijn, hoe gebruiken mensen ze dan?

Houders van cryptovaluta's houden hun geld in virtuele 'portefeuilles', die op een veilige manier worden versleuteld met privésleutels. In een transactie vereist de overdracht van geld tussen de eigenaars van twee digitale portefeuilles dat een registratie van deze uitwisseling wordt ingevoerd in het gedecentraliseerde openbare digitale grootboek. Speciale computers verzamelen ongeveer elke 10 minuten gegevens van de nieuwste Bitcoin- of andere cryptovalutatransacties en zetten ze om in een wiskundige puzzel. De in een puzzel versleutelde transactie wacht vervolgens op bevestiging.

Er volgt alleen een bevestiging als leden van een andere categorie deelnemers, zogenaamde miners, zelfstandig de complexe wiskundige puzzels oplossen die de legitimiteit van de transactie bewijzen en zo de transactie van de eigenaar van de ene portefeuille naar de andere volbrengen. Gewoonlijk zwoegt een leger miners tegelijkertijd aan het oplossen van deze puzzle, in een race om als eerste het bewijs te krijgen dat de transactie verifieert.

De miner die het versleutelde probleem als eerste oplost, ontvangt een beloning, meestal een hoeveelheid nieuwe cryptovaluta. Deze aanpak was er in de eerste plaats op gericht om de personen te stimuleren die de tijd en rekenkracht van hun computers opofferden om het netwerk te onderhouden en nieuwe munten te creëren. Omdat de complexiteit van de puzzelberekeningen verder bleeft toenemen (in het bijzonder voor Bitcoin), ondervonden miners dat zelfs high-end pc's met een krachtige processor niet winstgevend genoeg konden minen om de kosten te dekken.

Miners hebben de lat hoger gelegd door geavanceerde videokaarten toe te voegen, soms meerdere kaarten tegelijk, om de lastige berekeningen te verwerken. Uiteindelijk werkten miners die competitief wilden blijven aan de bouw van enorme computers met speciale hardware om cryptovaluta's op commerciële schaal te minen. Dit is vandaag de stand van zaken: de grote spelers op de cryptovalutamarkt investeren veel geld in een gevecht met een hoge inzet tegen andere miners, om als eerste de puzzel op te lossen en hun beloning te claimen.

Het opschalen van computersystemen naar deze nieuwe vereisten is ontaard in een onbetaalbare wapenwedloop. Er is enorm veel rekencapaciteit en elektriciteit nodig om de kansen van miners op rendabiliteit te vergroten. De maandelijkse elektriciteitsrekeningen van de cryptovalutaboerderijen die China ondertussen heeft laten sluiten, bedroegen bijvoorbeeld naar verluidt 80.000 USD.

Wat is cryptojacking?

Cryptojacking is een tactiek om de apparaten van gebruikers (computers, smartphones, tablets of zelfs servers) zonder hun toestemming of kennis te gebruiken om in het geheim cryptovaluta te minen op kosten van het slachtoffer. In plaats van hiervoor een speciale computer te bouwen, hanteren hackers cryptojacking om rekenkracht te stelen van de apparaten van hun slachtoffers. Wanneer u al deze rekenkracht optelt, kunnen hackers concurreren met geavanceerde cryptominingbedrijven zonder de dure overheadkosten.

Als u het slachtoffer bent van cryptojacking, zult u het misschien niet eens merken. De meeste cryptojackingsoftware is ontworpen om verborgen te blijven voor de gebruiker, maar dat betekent niet dat hij zijn tol niet eist. Deze diefstal van uw rekenkracht vertraagt ​​andere processen, verhoogt uw elektriciteitsrekening en verkort de levensduur van uw apparaat. Afhankelijk van hoe subtiel de aanval is, kunt u bepaalde alarmsignalen opmerken. Als uw pc of Mac langzamer gaat werken of de koelventilator vaker draait dan normaal, hebt u mogelijk een reden om cryptojacking te vermoeden.

De motivatie achter cryptojacking is simpel: geld. Het minen van cryptovaluta's kan erg lucratief zijn, maar winst draaien is nu bijna onmogelijk voor wie niet over de middelen beschikt om de hoge kosten te dekken. Voor iemand met beperkte middelen en een twijfelachtige moraal is cryptojacking een effectieve, goedkope manier om waardevolle munten te minen.

Het laatste nieuws over cryptojacking (kwaadaardige cryptomining)

Rapport van Labs CTNT toont dat het dreigingspatroon verschuift naar cryptomining
Kwaadaardige cryptomining en het blacklist-raadsel
De stand van zaken rond kwaadaardige cryptomining

Hoe werkt cryptojacking?

Cryptojackers hebben meer dan één manier om uw computer tot slaaf te maken. Eén methode werkt als klassieke malware. U klikt op een schadelijke link in een e-mail en downloadt de cryptominingcode rechtstreeks op uw computer. Zodra uw computer is geïnfecteerd, begint de cryptojacker dag en nacht te werken om cryptovaluta te minen, terwijl hij verborgen blijft als een achtergrondproces. Omdat het programma zich op uw pc bevindt, is het lokaal: het is een persistente bedreiging die de computer zelf heeft geïnfecteerd.

Een alternatieve aanpak van cryptojacking wordt soms drive-by-cryptomining genoemd. Net als de exploits in kwaadaardige advertenties, bestaat de werkwijze uit het insluiten van een stuk JavaScript-code in een webpagina. Deze programmacode begint cryptovaluta te minen op de computers van gebruikers die de pagina bezoeken.

In het begin van de drive-by-cryptomining probeerden webuitgevers die in de ban waren van de bitcoin-rage een extra centje te verdienen aan hun bezoekers door hun toestemming te vragen om tijdens hun bezoek cryptovaluta te minen. Ze deden het voor als een eerlijke ruil: u krijgt gratis inhoud terwijl wij uw computer gebruiken voor mining. Als u bijvoorbeeld een spelsite bezoekt, blijft u waarschijnlijk een tijdje op de pagina terwijl de JavaScript-code cryptovaluta delft. Wanneer u vervolgens de website afsluit, wordt de cryptomining ook afgesloten en uw computer vrijgegeven. In theorie is dit niet zo erg, zolang de site maar transparant en eerlijk is over wat ze doet, maar het is moeilijk om zeker te zijn dat de sites het spel eerlijk spelen.

Meer kwaadaardige versies van drive-by-cryptomining vragen niet om toestemming en blijven actief tot lang nadat je de eerste site hebt verlaten. Dit is een veelgebruikte techniek voor eigenaren van dubieuze sites of hackers die legitieme sites hebben gecompromitteerd. Gebruikers hebben geen idee dat een site die ze hebben bezocht hun computer gebruikte om cryptovaluta te minen. De programmacode gebruikt net genoeg rekenkracht om onopgemerkt te blijven. Hoewel de gebruiker denkt dat de zichtbare browservensters gesloten zijn, blijft een verborgen venster open. Meestal is het een pop-under die net groot genoeg is om onder de taakbalk of achter de klok te passen.

Drive-by-cryptomining kan zelfs uw mobiele Android-apparaat infecteren. Het werkt op dezelfde manier als bij desktop-pc's. Sommige aanvallen vinden plaats via een Trojaans paard dat is verborgen in een gedownloade app. Ook gebeurt het dat telefoons van gebruikers worden omgeleid naar een geïnfecteerde site die een persistente pop-under achterlaat. Er is zelfs een Trojaan die Android-telefoons binnendringt met een misdadig installatieprogramma dat de processor zodanig belast dat hij oververhit raakt, waardoor de batterij opzwelt en uw Android het uiteindelijk begeeft. Dat is de stand van zaken.

Misschien denkt u: "Wie zou nu mijn telefoon met zijn relatief beperkte rekenkracht willen gebruiken?" Maar als deze aanvallen massaal plaatsvinden, vormen de grote aantallen smartphones samen een collectieve kracht die niet aan de aandacht van cryptojackers is ontsnapt.

Sommige computerbeveiligingsexperten wijzen erop dat cryptojackingscripts, in tegenstelling tot de meeste andere soorten malware, geen schade aanrichten aan computers of de gegevens van slachtoffers. Maar het stelen van rekenkracht heeft gevolgen. Natuurlijk kunnen tragere computerprestaties voor een individuele gebruiker niet meer dan een ergernis zijn. Maar voor grotere organisaties die mogelijk te maken hebben gehad met talrijke door cryptojackers gekaapte systemen, zijn hier reële kosten aan verbonden. Elektriciteitskosten, werkuren van IT-specialisten en gemiste kansen zijn slechts enkele van de gevolgen van drive-by-cryptojacking waarbij een organisatie wordt getroffen.

Hoe vaak wordt cryptojacking gebruikt?

Cryptojacking is relatief nieuw, maar het is nu al een van de meest voorkomende online bedreigingen. In een recent blogartikel van Malwarebytes meldt ons onderzoeksteam dat sinds september 2017 kwaadaardige cryptomining (een andere term voor cryptojacking) onze meest voorkomende malwaredetectie was. Een maand later, in een artikel gepubliceerd in oktober 2017, suggereerde Fortune dat cryptojacking de volgende grote beveiligingsdreiging in de online wereld is. Meer recent, in het eerste kwartaal van 2018, zagen we een toename van 4000 procent voor op Android gebaseerde cryptojackingmalware.

Bovendien worden cryptojackers steeds slimmer en dringen ze steeds krachtigere hardware binnen. Een recent voorbeeld is een incident waarbij criminelen het operationele technologische netwerk van het controlesysteem van een Europees waterbedrijf kaapten voor cryptomining, waardoor de operatoren over minder vermogen beschikten om hun installaties te beheren. In een ander geval uit hetzelfde rapport gebruikte een groep Russische wetenschappers de supercomputer bij hun onderzoeks- en nucleaire kernkopfaciliteit om Bitcoin te minen.

Hoe verbluffend deze inbraken ook zijn, cryptojacking van persoonlijke apparaten blijft het meest voorkomende probleem, aangezien het stelen van kleine hoeveelheden van veel apparaten een grote opbrengst kan opleveren. Criminelen lijken cryptojacking zelfs te verkiezen boven ransomware (die ook een beroep doet op cryptovaluta voor de anonieme betalingen van het losgeld). Het kan hackers immers meer geld opleveren voor minder risico.

Hoe bescherm ik mezelf tegen cryptojacking?

Of uw systeem of uw browser nu het slachtoffer is van cryptojacking, het kan lastig zijn om de inbraak achteraf te detecteren. Ook kan het moeilijk zijn om de oorsprong van het hoge CPU-gebruik te achterhalen. Processen kunnen zich verbergen of maskeren als legitieme programma's, om te voorkomen dat u het misbruik stopzet. Een bonus voor cryptojackers is dat het moeilijker is om problemen op te lossen wanneer uw computer op maximale capaciteit draait, want dan werkt hij uiterst traag. Zoals met alle andere voorzorgsmaatregelen tegen malware is het veel beter om beveiliging te installeren voordat u het slachtoffer ervan wordt.

Een voor de hand liggende optie is om JavaScript te blokkeren in de browser die u gebruikt om op het internet te surfen. Hoewel dit het cryptojacken door een drive-by onmogelijk maakt, kan dit u ook beperken in het gebruik van functies die u leuk en nodig vindt. Er zijn ook gespecialiseerde programma's, zoals 'No Coin' en 'MinerBlock', die miningactiviteiten in populaire browsers blokkeren. Beide beschikken over extensies voor Chrome, Firefox en Opera. In de nieuwste versies van Opera is NoCoin zelfs ingebouwd.

Onze suggestie is echter om een ​​speciaal gebouwde oplossing te vermijden en op zoek te gaan naar een uitgebreider computerbeveiligingsprogramma. Malwarebytes beschermt u bijvoorbeeld tegen meer dan alleen cryptojacking. Het voorkomt ook malware, ransomware en verschillende andere online bedreigingen. Of hackers nu via malware, een drive-by-download in een browser of een Trojaans paard bij u proberen binnen te geraken, u bent altijd beschermd tegen cryptojacking.

In een dreigingslandschap dat voortdurend verandert, is beveiliging tegen de nieuwste bedreigingen zoals cryptojacking een voltijdse klus. Met Malwarebytes beschikt u over de middelen om elk soort inbreuk op te sporen en op te ruimen en ervoor te zorgen dat de rekenkracht van uw computer alleen door u wordt gebruikt.