Wat is cryptojacking?
Cryptojacking is een type cyberaanval waarbij de hacker zonder het weten van het slachtoffer de computerkracht van zijn of haar device gebruikt om illegaal cryptocurrency te minen. Individuen en bedrijven kunnen slachtoffer worden van cryptojacking alsmede industriële servers en controlesystemen.
De malware-varianten die gebruikt worden voor cryptojacking verslomen geïnfecteerde computers en andere devices doordat het crypto mining proces de prioriteit krijgt in plaats van de gebruikelijke legitieme praktijken.
Cryptojacking uitleg
Cryptojacking wordt een steeds populairdere manier onder fraudeurs, hackers en andere cybercriminelen om illegaal geld te verdienen op het internet. Zij laten hun slachtoffers cryptocurrencies voor hen minen.
Een van de bekendste hacks ooit, de WannaCry worm hack, infecteerde systemen over de gehele wereld in 2017. In dit voorbeeld van cryptojacking versleutelden de fraudeurs de bestanden van slachtoffers en vroegen zij om losgeld in de vorm van Bitcoin om de bestanden weer te ontgrendelen.
Cryptojacking is, in tegenstelling tot ransomware, het minen van cryptocurrencies op systemen zonder dat het slachtoffer hier weet van heeft. Met cryptocurrencies minen doelt men op het toevoegen van nieuwe blocks aan de blockchain en het verifiëren van cryptocurrency transacties om hier beloningen voor te ontvangen in cryptocurrency.
Deze beloningen worden gestort op de crypto wallet van de fraudeur, terwijl de kosten van het minen, waaronder de energiekosten en de slijtage van de hardware systemen, gedragen worden door het slachtoffer.
Voorbeelden van cryptojacking
In februari 2018 kondigde het Spaanse cybersecurity-bedrijf Panda Security aan dat er een nieuw cryptojacking script, ”WannaMine”, zich verspreid had over de hele wereld. Deze nieuwe malware variant werd gebruikt om de cryptocurrency Monero te minen.
Monero is een digitale valuta die een hoge mate van anonimiteit biedt voor haar gebruikers en wordt derhalve ook wel een ”anon coin” genoemd. WannaMine werd door Panda Security al in oktober 2017 opgemerkt, maar toen wist het bedrijf de omvang van het gebeuren nog niet volledig.
Wanneer WannaMine de computer van een slachtoffer infecteerde, gebruikte de software de rekenkracht van de computer om een algoritme genaamd CryptoNight herhaaldelijk uit te voeren. Het doel van het herhalen van dit script was het vinden van een bepaalde hash voordat andere miners dit doen. Iedere keer dat WannaMine hierin slaagde, werden de fraudeurs uitbetaald in Monero op hun crypto wallets.
Enkele weken later werden de overheden van het VK, de Verenigde Staten en Canada ook slachtoffer van een cryptojacking-aanval. Dit keer maakte de cryptojack gebruik van text-to-speech software die op sommige websites van deze overheden geïnstalleerd was. De hackers instaleerden het Coinhive script in de software, waardoor zij wederom in Monero uitbetaald werden iedere keer dat bezoekers deze functies gebruikten.
Ook bij Tesla was er in februari 2018 sprake van cryptojacking. De server van het bedrijf werd gehost door Amazon Webservices en hier was mining malware op geïnstalleerd. In het geval van Tesla ging het echter om minimale schade en is er afgezien van een hoge elektriciteitsrekening voor de desbtreffende maand, geen grote schade geleden.
De verschillen tussen browser mining en cryptojacking
De verschillen tussen cryptojacking en het legitieme browser mining zijn niet altijd even helder en duidelijk. Browser mining wordt namelijk steeds populairder. De crypto mining dienst Coinhive wordt bijvoorbeeld vaak beschreven als malware als gevolg van de neiging van de computercode van het programma om op gehackte websites te worden gebruikt om de verwerkingskracht van de apparaten van bezoekers te stelen. De ontwikkelaars van Coinhive presenteren het echter als een legitieme manier om geld te verdienen met traffic.
In 2018 werkte de grote site Salon samen met de ontwikkelaars van Coinhive om Monero te minen met behulp van de browsers van bezoekers (met hun toestemming) als een manier om geld te verdienen met de content van de site.
Sommige experts hebben het potentieel van browsermining genoemd als alternatief voor het genereren van inkomsten op basis van advertenties. In 2018 zei Lucas Nuzzi, een senior analist bij Digital Asset Research: “Browsergebaseerde miners zoals Coinhive is de beste implementatie van bruikbare PoW (proof of work) die er bestaat. Voor het eerst in de geschiedenis van internet hebben websites een manier om inkomsten te genereren met content zonder gebruikers te moeten bestoken met advertenties.”
Browser mining is in wezen een gelegitimeerde vorm van cryptojacking. Dergelijke voorstellen zijn uiterst controversieel, gezien de potentiële kosten voor gebruikers in termen van stroomverbruik en schade aan hun hardware.
Andere interessante artikelen voor u:
