Wat u moet weten over cryptojacking?

“Cryptojacking heeft ransomware overtroffen als een van de grootste bedreigingen voor cyberbeveiliging, maar dit wordt vaak over het hoofd gezien.”

Evgeny Kaspersky

Gelijktijdig met de opkomst van een concept als cryptocurrency, verscheen het concept van mining: de extractie van cryptocurrency door middel van computationele bewerkingen. Met de komst van mijnbouw verscheen er echter een andere definitie, die maar heel weinig mensen kennen: cryptojacking..

Wat is cryptojacking

Tijdens de hausse in cryptocurrencies bouwden mijnwerkers krachtige machines en draaiden ze de klok rond. Discrete grafische kaarten die traditioneel aan gamers en 3D-ontwerpers werden verkocht, zijn in waarde gestegen en hele serverfarms zijn samengesteld met als enig doel het delven van cryptocurrencies. Toen de crash in 2018 toesloeg, kwamen mensen erachter dat de waarde van de cryptocurrencies die hun machines konden ontginnen niet voldoende was om te betalen voor de elektriciteit die de boerderij gebruikte..

Een recente studie van Kaspersky heeft de hoeveelheid stroomverbruik en de impact van cryptocurrency op het milieu bepaald. Volgens sommige schattingen is de totale hoeveelheid energie die wordt verbruikt door bitcoin miners over de hele wereld vergelijkbaar met het totale energieverbruik van Tsjechië, een land met meer dan 10 miljoen inwoners..

Minder “nobele” cryptocurrency-mijnwerkers vonden al snel de perfecte oplossing – om de computer van iemand anders te gebruiken om hun werk te doen en deze te gebruiken om de rekening te betalen. Cryptojacking was geboren. Door veel van dezelfde tactieken te gebruiken die worden gebruikt om ransomware te verspreiden, infecteren aanvallers nu miljoenen computers in duizenden netwerken met malware die digitale valuta mineert en geld rechtstreeks naar hun anonieme digitale portemonnee stuurt..

Om dit te doen, zijn criminelen geneigd te vertrouwen op social engineering-tactieken om het slachtoffer te misleiden om kwaadaardige code te downloaden naar hun computers en bredere netwerken. Een andere methode, die wat meer technische kennis vereist, is om kwaadaardige scripts in een kwetsbare website of applicatie te injecteren en deze af te leveren aan de veelheid aan computers die er toegang toe hebben. Vervolgens maakt de hacker enorme winsten uit cryptocurrencies uit netwerkmining ten koste van iemand anders.

Crypto-hackscenario’s zijn nu algemeen beschikbaar op donkere websites in de vorm van “malware”. Door deze trend kan bijna iedereen deelnemen, ongeacht hun technische vaardigheden. Het ergste van alles is dat cryptojacking geen downloads vereist en dat scripts stil worden uitgevoerd, zodat ze lange tijd kunnen draaien zonder te worden gedetecteerd. De meest populaire cryptocurrencies hiervoor zijn minder bekende zoals Monero en Zcash, omdat ze het moeilijker maken om illegale activiteiten te volgen in vergelijking met de veel meer gebruikelijke bitcoin..

Hoewel het waar is dat malicious mining veel minder destructief is dan ransomware en vele andere cyberdreigingen, betekent dat niet dat het lichtvaardig moet worden opgevat. Cryptojacking-aanvallen kunnen leiden tot directe en indirecte zakelijke verliezen. De slachtoffers zijn immers degenen die betalen voor alle gebruikte rekenkracht. Naast een aanzienlijke toename van het elektriciteitsverbruik, verhoogt de mijnbouw de slijtage van apparatuur door de aanwezigheid van processorkernen, inclusief die van afzonderlijke grafische kaarten, die overuren maken om oneerlijke cryptocurrencies te extraheren.. 

Deze directe kosten worden nog verergerd door het feit dat aanvallen met cryptografisch kraken vaak maandenlang onopgemerkt blijven, en het is vaak moeilijk om de werkelijke kosten te bepalen. Een recent onderzoek van Kaspersky wees uit dat na twee dagen achter elkaar kwaadwillig cryptocurrency te hebben gedolven met behulp van kwaadaardige mobiele mining-software, de batterijen van de geïnfecteerde apparaten oververhit raakten en zelfs telefoons vervormden..

Al deze verspilde bandbreedte vermindert ook de snelheid en efficiëntie van de beschikbare computertaken. De meesten van ons hebben te maken gehad met een onaangename situatie waarin onze computers “vastlopen” omdat het programma alle beschikbare bronnen gebruikte. Hoewel hier veel legitieme gevallen voor zijn, zoals automatische updates of resource-intensieve achtergrondtaken, kan malicious mining een van de redenen zijn waarom uw gadget traag is.. 

Als u cryptojacking heeft (malware die in het geheim op uw apparaat mineert), kan dit ernstige prestatieproblemen veroorzaken die onmiddellijk gevolgen hebben voor uw gebruikers en vervolgens uw klanten (als u een zakenman bent). Als u zich bijvoorbeeld richt op de medische sector, heeft het personeel niet snel en betrouwbaar toegang tot belangrijke informatie over de gezondheid van een patiënt.. 

Op het eerste gezicht lijkt dit misschien een simpele hack, maar cybercriminelen die dergelijke aanvallen uitvoeren, zijn mogelijk riskanter dan alleen parasieten. Net als ransomware kan de cryptojack zelf als aas worden gebruikt om de aandacht af te leiden van nog ernstiger aanvallen. Andere aanvallen kunnen worden gecombineerd met valse antivirussoftware om slachtoffers te bombarderen met advertenties waarin wordt beweerd dat ze moeten betalen om hun apparaten schoon te maken in een alarmerende mix van kwaadaardige mijnbouw en ransomware. Op het eerste gezicht lijken aanvallen financieel gemotiveerd, maar het echte einddoel kan het hacken van malware zijn om geïnfecteerde systemen te overbelasten en fysieke schade aan te richten..

Voorbeelden van cryptojacking

Hier zijn een paar gebruiksscenario’s voor cryptojacking:

  • In maart 2018 werd ontdekt dat aanvallers die cryptocurrency gebruiken, zich op GitHub-gebruikers richtten. Ze splitsten willekeurige GitHub-projecten op en verborgen malware in een directorystructuur. De software werd geüpload naar de systemen van slachtoffers die werden gelokt door phishing-advertenties.
  • Mei 2018 was getuige van de beruchte Mass Miner-campagne van de Panda-groep. Deze groep staat bekend om het gebruik van de Monero-cryptocurrency. Malware heeft zich verspreid naar andere lokale hosts nadat het doelwit is gecompromitteerd.
  • De website van de ambassade van Bangladesh is in februari 2019 gehackt voor cryptomining. Kwaadaardige Word-documenten werden verspreid en speciale software werd ingebed in de systemen van bezoekers.
  • In juni 2019 werd een aanval uitgevoerd op Linux-servers om de Golang-malware te verspreiden. Gehackte Chinese e-commercesite die wordt gebruikt om malware op te slaan.

Hoe u uzelf kunt beschermen tegen cryptojacking

Hoe u uzelf kunt beschermen tegen cryptojacking

Eerst moet u dit type bedreiging detecteren. Allereerst hoeft u niet eens te weten wat cryptomining is om problemen met uw apparaat op te merken..

De meeste antivirusprogramma’s detecteren malware vanaf het beginpunt. Als u een dergelijk programma niet gebruikt, zijn er verschillende tekenen:

  • Oververhit
  • Trage reactietijd
  • Hoge CPU-belasting
  • Snelle ontlading van de batterij
  • Verhoogd ventilatorgeluid

Als u een (of alle) van deze symptomen ervaart, is het controleren op anti-malware een goede volgende stap..

U kunt ook de Cryptojacking-test van Opera gebruiken om te zien of uw apparaat veilig is..

Daarna kunt u naar de browser gaan.

Allereerst, als een cybercrimineel de scripts van een website verknoeit, moeten de eigenaren deze vinden. Er is echter een manier om er zelf achter te komen.

  1. Als uw computer trager wordt tijdens het browsen, opent u Taakbeheer (Windows) of Activiteitenmonitor (Mac).
  2. Kijk van daaruit of uw browser te veel CPU-bronnen gebruikt. Als dit het geval is, verlaat u de site en kijkt u of deze verandert..
  3. Als u meerdere tabbladen heeft geopend, controleert u welke het meest efficiënt gebruikmaakt van uw systeembronnen. (In Chrome kunt u dit doen via de ingebouwde taakbeheerder.)

Hoe een cryptojacking-aanval te voorkomen

Hoe een cryptojacking-aanval te voorkomen

Zoals Benjamin Franklin zei: “Voorkomen is beter dan genezen.”.

De beste manier om uzelf te beschermen tegen cryptohacking en andere malware, is door over up-to-date antivirussoftware te beschikken..

Dit zijn de manieren waarop gebruikers zichzelf kunnen beschermen om het slachtoffer te worden van een aanval:

Let op sprongen in CPU-gebruik (Central Processing Unit)

Een plotselinge piek in het CPU-gebruik of langere laadtijden van webpagina’s kunnen wijzen op een cryptomining-aanval.. 

In veel gevallen gebruikt de malware alleen de ongebruikte processorkracht van de computer, waardoor het risico wordt verkleind dat de gebruiker beseft dat hij is geïnfecteerd en de malware verwijdert. Het is echter niet ongebruikelijk dat cryptocurrency-scripts uw computer vertragen, vooral als het gaat om apparaten met een laag stroomverbruik. Soms kan malware de processor zwaar belasten en ervoor zorgen dat deze zo ernstig oververhit raakt dat het de hardware van de computer fysiek beschadigt..

Gebruik antivirusbescherming

Antivirusbescherming kan malware-infectie van het systeem detecteren en voorkomen. Veel leveranciers van antivirussoftware hebben detectie van cryptominer aan hun producten toegevoegd. 

OS-leveranciers geven ook beveiligingspatches uit. In combinatie met antivirussoftware zou uw beveiliging voldoende moeten zijn om bovengemiddeld te scoren. Houd ze daarom up-to-date, want er zijn meer dan 903 miljoen malwarebedreigingen in 2019 en er komen er elke dag meer bij..

Analyseer uw bronnen.

Malwarescanners zijn een andere manier om ongeautoriseerde scripts op uw computer te detecteren. Maar zelfs zij geven geen 100% garantie op bescherming. Veel versleutelingsscenario’s zijn tegenwoordig complex genoeg om detectie door typische malwarescanners te voorkomen. Tekenen dat de computer harder werkt dan normaal, zijn de beste indicator voor dergelijke problemen..

Alle besturingssystemen hebben een soort tool vergelijkbaar met System Monitor die de bronnen analyseert die constant door computers worden verbruikt. Houd dit in de gaten om er zeker van te zijn dat er geen ongebruikelijke activiteiten zijn..

Pas op met uw browser.

Als u vermoedt dat het script websites infiltreert, installeert u plug-ins om die websites vanuit uw browser te blokkeren. Omdat crypto-hackscenario’s vaak via webadvertenties worden geleverd, kan het installeren van een adblocker een effectief middel zijn om ze te stoppen. Sommige adblockers zoals Ad Blocker Plus hebben de mogelijkheid om cryptomining-scenario’s te detecteren. Laliberte beveelt extensies aan zoals No Coin en MinerBlock, die zijn ontworpen om cryptomining-scenario’s te detecteren en te blokkeren.

Malware-downloads per e-mail

Aangezien nep-phishing-e-mails een van de meest voorkomende manieren zijn waarop cybercriminelen versleutelingssoftware op computers implementeren, is een van de beste opties om cryptohacking te voorkomen, e-mails veilig te houden.. 

Idealiter zou u nooit op een e-maillink moeten klikken, tenzij u 100% zeker weet dat u deze kunt vertrouwen. Ga in plaats daarvan rechtstreeks naar de bron waarnaar de link verwijst. Als een e-mail bijvoorbeeld beweert afkomstig te zijn van uw bank, voert u de URL van uw bank in de adresbalk in in plaats van op de link in de e-mail te klikken.

Gebruik een VPN tijdens het browsen

Een van de gratis (ja, soms verboden) services gebruiken – VPN. Het is ook een goede verdediging tegen veiligheidsrisico’s. De meeste hebben eersteklas beveiliging.

VPN’s versleutelen al uw verkeer en voorkomen dat hackers malware zoals crypto-jackers in uw systeem injecteren wanneer u bent verbonden met openbare Wi-Fi.

U kunt ook de sites bekijken die op Whoisminning worden gebruikt. 

Last but not least is basiskennis van online beveiliging een must. Klik niet op spam-e-mails en blader niet door verdachte websites. 

Gevolgtrekking

Nu u weet wat cryptojacking is, kunt u uzelf beschermen.

Onwetendheid is een gemakkelijke manier voor cybercriminelen om geld te verdienen. In tegenstelling tot ransomware beroven deze aanvallen uw gegevens echter niet. In plaats daarvan stelen ze een deel van de verwerkingskracht van uw apparaat..

Als we ransomware vertegenwoordigen als gewelddadige criminelen, dan is cryptojacking meer een stille dief..

Gebruik dus de tips in de bovenstaande secties en de kans is groot dat u dit type malware nooit zult tegenkomen. Denk er eens over na – cryptojackin is als een verkoudheid: het doet niet veel schade, maar het maakt je toch zwak.

Het leven is echter veel beter zonder hem.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map