Cryptojacking: een verborgen gevaar? | Dataplus

Cryptojacking neemt het stokje over van ransomware

Cryptojacking is het inbreken op een systeem om de rekenkracht te gebruiken om cryptocurrency te creëren. Het woord is een samenstelling van de woorden ‘Cryptomining’ en ‘hijacking’. De symptomen ervan zijn trage computer, tablet en/of smartphone, korte batterijduur, oververhitting en crashes. Vrij algemene symptomen die meerdere oorzaken kunnen hebben. Dat maakt cryptojacking tot een verborgen gevaar.

Het grote verschil van ransomware is dat er geen bestanden worden gegijzeld. Door de onopvallendheid levert het cybercriminelen een stabiel en relatief legaal inkomen op. Er wordt tenslotte niets gestolen van de slachtoffers. Uiteraard wordt er wel ingebroken op de systemen, dat is zeker strafbaar. Maar cryptojacking is nog steeds een ingewikkelde materie en de wetten zijn hier nog niet goed op ingericht. Een verborgen gevaar. Maar welke vormen kent het en wat kunt u er tegen doen?

Meestvoorkomende vormen van cryptojacking

Checkpoint brengt iedere maand een top 10 van ‘Most Wanted’ Malware. Dit is de meestvoorkomende malware. In die top 10 is cryptojacking prominent aanwezig.

1.Coinhive: Via een webpagina met Javascript wordt onopgemerkt gemined.

2.Cryptoloot: Gebruikt via Malware de CPU en GPU van systemen.

5.JSEcoin: JSECoin is een alternatief voor reclame op websites. Ze presenteren zich als een legale keuze maar securitysoftware schaart het onder Malware.

7.XMRig: Een open-source variant van cryptojacking.

Naast de top 10 kwamen andere cryptojacking-vormen ook voor. Bekende oudere malware wordt geherintroduceerd in een crypto-jasje. Een andere tactiek die vaker voorkomt is malware die scant voor de aanwezigheid van een cryptowallet. Als deze wallet er is, wordt cryptojacking toegepast. Als deze er niet is wordt er overgegaan op ransomware. Bestanden worden versleuteld en gegijzeld.

Rakhni: een oudere vorm van malware in een nieuw cryptojackingjasje gestoken. Zo bestaat er ook Smominia, Wannamine (Wannacry Ransomware+mine) en Coinminer

Welke cryptomunt wordt het meest gebruikt?

Bitcoin wordt over het algemeen niet gebruikt voor deze vorm van cybercriminaliteit. Deze munt vereist door zijn populariteit meer rekenkracht om te minen. Ook is Bitcoin minder anoniem dan de andere munten. Het is voorgekomen dat criminelen opgespoord zijn via de bitcoinwallet en het blockchain-netwerk. Teveel risico voor de cybercrimineel.

De cryptocurrency Monero komt vaker voor. Deze vereist minder krachtige hardware en is anoniemer dan bitcoin.

Waarom is cryptojacking zo populair?

Gegarandeerd inkomen cybercriminelen

Bij een succesvolle cryptojacking kan een cybercrimineel over een langere periode ongemerkt veel geld verdienen. Zolang de gebruiker het niet opmerkt blijft er gemined worden. Bij ransomware is het altijd maar de vraag of het slachtoffer betaalt.

Relatief anoniem

Een cryptocurrency brengt relatieve anonimiteit met zich mee. De valuta is geldt als een ‘legaal’ betaalmiddel en is minder traceerbaar.

Als alternatief voor reclames

Er zijn ook websites die gebruikers een keuze aanbieden; het gebruik van processorcapaciteit voor het minen of het aanbieden van reclames. Dat is bijvoorbeeld het geval bij JSECoin. Of dat legaal is moet nog blijken. Veel securitysoftware schaart deze coin onder malware, het bedrijf zelf verdedigt zich als legale plug-in.

Wordt er eigenlijk wel iets gestolen?

Legaal is het een ingewikkelde zaak. Het inbreken op systemen is natuurlijk wel strafbaar. Eigenlijk is het vergelijkbaar met stroom aftappen. De energie die gebruikt wordt door het systeem wordt eigenlijk gestolen. Maar alle bestanden en gegevens zijn veilig en het slachtoffer hoeft er niets van te merken. Het is voor te stellen dat de wetgeving op dit gebied nog niet helemaal up-to-date is.

Wat is er tegen te doen?

Cryptojacking is een lucratieve vorm van cybercrime. Het vereist echter wel veel research en ingewikkelde constructies. Maar als het lukt is het zeer lucratief.

Zoals bij de meeste cybercriminaliteit is preventie cruciaal. Zorg ervoor dat al uw systemen up-to-date zijn, klik niet op verdachte links en pas op met bijlages in de mail. Beveiligingssoftware is belangrijk. Laat u adviseren over hoe u uw cybersecurity op een professioneel niveau kunt krijgen. Wilt u alvast vooruit? Hieronder alvast wat praktische tips.

Bent u getroffen of niet?

  1. Controleer op verdachte bestandsnamen op uw website (met name crypto/coin/mine.js)
  2. Controleer CPU-gebruik. Bij taakbeheer kunt u het gebruik van de processor controleren. Loopt dit enorm op dan zou u wel eens geïnfecteerd kunnen zijn. Dat kan zowel een aparte app op de achtergrond als een browser zijn.
  3. Kijk uit voor verborgen browservensters (pop-up of -under). Soms lijken alle browservensters gesloten maar is er toch een venster dat open staat.

Welke software helpt u cryptojacking voorkomen?

Er zijn vier types software die een rol spelen. Welke u precies nodig heeft is afhankelijk van uw situatie. Het gaat om software die veranderingen in de broncode van uw website detecteerd, anti-malware software, anti-virus software en adblockers. Sommige cryptojackers gebruiken advertenties om te minen. Software is slechts een onderdeel van een complete cybersecurity.

Cybersecurity Dataplus

Cybersecurity is meer dan het installeren van beveiligingssoftware. Er komt meer bij kijken. Het is niet een eenmalige aanschaf maar een continu aandachtspunt. Monitoring en beveiliging is belangrijk maar het gaat ook om het creeëren van awareness en het trainen van medewerkers. Het testen van de huidige beveiliging dient ook regelmatig te gebeuren. Dataplus biedt o.a. penetratietesten, public scans, risico-analyses en phishingcampagnes. Cybercriminelen komen binnen via de zwakste schakel in de beveiliging. Als u denkt dat uw software alles wel oplost, denkt u er toch iets te eenvoudig over.

Neem contact op voor een offerte

Wilt u een kritische blik op uw cybersecurity? Dataplus laat u graag zien wat uw digitale beveiliging nodig heeft. Een advies voor u, op maat gesneden.

Cloud Services
Cyber Security
License Consultancy
License Delivery
Software Asset Management
Losse consultancypakketten






nl_NLNederlands
en_USEnglish nl_NLNederlands