U heeft waarschijnlijk al wel eens gehoord van cryptojacking, ook wel bekend als illegale cryptocurrency-mining. Maar vaak denken we dat cybercriminaliteit grote bedrijven treft of dat hackers zich alleen richten op belangrijke of welgestelde mensen. Maar hier is het ding over cryptojacking: het discrimineert niet op sociale of economische gronden.
Volgens een studie door Switchfast Technologies zijn kleine bedrijven eigenlijk een hoger doelwit voor hackers. In tegenstelling tot veel voorkomende misvattingen, zolang ze geld kunnen verdienen, is elk bedrijf – of individu – rijp voor het oprapen. De afwezigheid van toegewijd beveiligingspersoneel maakt het voor hackers gemakkelijker om apparaten te infecteren met malware, phishing, ransomware of cryptomining-botnets.
Hier is een beangstigend feit voor u: 60 procent van de kleine bedrijven die worden aangevallen, gaat binnen zes maanden failliet. En hier is een nog enger: een op de drie eigenaren van kleine bedrijven heeft geen beveiliging om een cyberaanval te voorkomen. Dus voor degenen onder u die op internet surfen zonder de juiste voorzorgsmaatregelen te nemen, wordt het tijd dat u dat doet.
De niet te stoppen opkomst van cryptojacking
Een paar dingen die u moet weten over cryptojacking:
- In 2018 werd cryptojacking de grootste cyberdreiging, waardoor Ransomware van de eerste plaats verdwijnt.
- Al volgens sommige bronnen, een kwart van alle bedrijven zijn het slachtoffer geworden van cryptojacking.
- In het vierde kwartaal van vorig jaar schoten cryptojacking-incidenten voorbij 8.500 procent.
Dat zijn behoorlijk opvallende statistieken. Eerder dit jaar meldden we zelfs dat cryptojacking een epidemie aan het worden was. Maar ondanks een tijdelijke neergang in de illegale cryptocurrency-mijnbouw van maart tot juli 2018, lijkt cryptojacking snel in een stroomversnelling te komen..
Volgens een verslag doen van door Kaspersky Lab nemen ransomware-aanvallen af omdat ze niet duurzaam zijn. Cryptojacking wordt zo populair omdat het lange tijd kan duren zonder dat de slachtoffers het weten.
Bovendien kan cryptojacking op meerdere apparaten plaatsvinden, niet alleen op uw laptop of desktop. Denk aan servers, mobiele telefoons en zelfs IoT-apparaten.
Momenteel is mobiele mijnbouw niet winstgevend genoeg voor een individu om te doen. Maar het inzetten van duizenden mining-botnets om gedurende een lange periode op meerdere apparaten te minen is dat wel. Volgens Kaspersky zijn India en China, zoals ze ongeveer bezitten, landen die een bijzonder risico lopen wanneer mobiele mijnbouw van de grond komt een derde van alle mobiele telefoons ter wereld. Onthoud dat cryptojacking willekeurig is.
Cryptojacking is de grootste cybercriminaliteit van 2018
Een beetje uit een kavel halen
In tegenstelling tot een geldoverval of een eenmalige Ransomware-aanval met hoge uitbetalingen, vergt cryptojacking een beetje CPU van veel mensen. U kunt zelfs beweren dat het een cyberdreiging met lage prioriteit is, aangezien de daders niet achter uw geld of gegevens aan zitten. Ze verdienen echter veel geld en het kost de slachtoffers hun elektriciteit.
Denk dus aan enorme energierekeningen, batterijen die snel leeglopen, computers die oververhit raken en een hoop kleine bedrijfsservers die Monero minen in plaats van op volle capaciteit te werken. In feite is Monero de meest illegaal gedolven cryptocurrency met ongeveer 5 procent van alle illegaal gedolven Monero.
Nog belangrijker is dat de vector voor de malware dezelfde is. Als uw netwerk kwetsbaar is voor cryptojacking, kan iets ernstigers gemakkelijk uw systeem binnendringen, waardoor u mogelijk failliet gaat.
In de meeste gevallen ontwikkelen cybercriminelen cryptojackingsoftware op zo’n manier dat het slechts een kleine hoeveelheid CPU gebruikt, zoals bij De Smominru-mijnwerker. Gedurende een periode van ongeveer zes maanden heeft het gigantische botnet meerdere apparaten gecodeerd en meer dan $ 3 miljoen aan Monero gewonnen.
In andere gevallen voeren criminelen echter dwaas de CPU zo hoog op dat ze de apparaten beschadigen of het netwerk waarschuwen, zoals bij de Siacoin Internet Cafe-hack.
Siacoin internetcafé hack
Hoe krijg je Cryptojacked?
Mijnbouw in de browser
Er is meer dan één manier om het slachtoffer te worden van cryptojacking, en dat is niet per se door per ongeluk een schadelijke code te downloaden. Door cryptocurrency-mining in de browser kan uw apparaat cryptocurrency minen door een geïnfecteerde website te bezoeken. Bijna in maart van dit jaar 50.000 websites bleken geïnfecteerd te zijn met kwaadaardige mijnbouwcode; waaronder de officiële site van de Britse regering!
De meeste van deze websites zijn geïnfecteerd zonder dat de site-eigenaar het weet. In sommige gevallen gebruiken website-eigenaren echter in-browser cryptojacking als een alternatieve inkomstenstroom voor advertenties.
Tipeeestream, bijvoorbeeld, een site die het mogelijk maakt om live streaming-inhoud te geven, stelt gebruikers in staat om cryptocurrency-mining in de browser te activeren als een manier om de makers van inhoud te ondersteunen als ze dat willen.
The Pirate Bay, aan de andere kant, leidde tot controverse en onenigheid bij de gebruikers toen ze mijnbouwbotnets in hun website hadden ingebed om te experimenteren met de winstgevendheid ervan. Gebruikers merkten dat hun apparaten oververhit raakten nadat ze hun browser een tijdje open hadden gestaan.
In het geval van The Pirate Bay vond cryptojacking alleen plaats als de adblocker was uitgeschakeld. Het gebruik van een adblocker of een plug-in zoals NoCoin voor uw Chrome- of Firefox-browser kan helpen om uw apparaat te beschermen. Hoewel, volgens Onderzoek door RWTH Aachen University in Duitsland, is NoCoin niet echt opgewassen tegen de taak. In feite wordt maar liefst 82 procent van de geïnfecteerde sites nog steeds niet gedetecteerd.
Coinhive is verreweg de meest populaire vector voor in-browser cryptocurrency-mijnbouw, met ongeveer 75 procent van de geïnfecteerde sites die het gebruiken. En RWTH-onderzoek heeft uitgewezen dat Coinhive momenteel iets meer dan 1 procent van alle Monero-blokken mineert (ongeveer $ 250.000 per maand).
Ondanks deze statistieken hoef je je bij mijnbouw in de browser relatief weinig zorgen te maken. Sluit gewoon uw browser en het minen stopt. Het downloaden van malware naar uw apparaat is problematischer.
The Pirate Bay
Mining Botnet Malware downloaden
Als u cryptocurrency mining-malware naar uw apparaat downloadt, moet u deze zo snel mogelijk verwijderen. Net als in-browser mining, kan het gebruik van een adblocker, antivirusprogramma of plug-in helpen, maar is het niet altijd effectief.
U kunt cryptojackingsoftware op veel manieren downloaden – door op een phishing-e-mail, een kwaadaardige advertentie te klikken of een gratis contentmanagementsysteem (CMS) zoals WordPress te gebruiken.
Onderzoek van RiskIQ ontdekte dat een van de grootste vectoren voor het delven van malware een CMS is. Er zijn meer dan 13.000 WordPress-plug-ins onder de populairste sites van Alexa. Daarvan meldden ongeveer 3.400 kritieke kwetsbaarheden waardoor mining-botnets konden binnendringen.
Videogames kunnen ook een probleem zijn, met de populaire marktplaats voor digitale games Steam een spel trekken nadat het werd beschuldigd van “cryptocurrency mining scam”.
Slachtoffer van cryptojacking? Hier is wat u moet doen
Als u merkt dat uw apparaat slecht werkt, uw ventilator in overdrive trapt of uw batterij veel minder lang meegaat dan normaal, wordt u mogelijk aangevallen. En u moet uw apparaat waarschijnlijk laten controleren voordat uw energierekening uw vermoedens bevestigt.
Als u een slachtoffer bent, wees gerust, cryptomining-malware is eenvoudig te verwijderen. Het is ook slechts na één ding: uw CPU. U hoeft zich dus geen zorgen te maken over uw gegevens of vertrouwelijke informatie.
Bedrijven die zichzelf cryptojacked vinden, moeten het echter als een serieuze wake-up call beschouwen. En – als ze een derde van alle kleine bedrijven zijn zonder een cyberbeveiligingsplan – zouden er snel een moeten bedenken voordat een meer kwaadwillende actor binnenkomt en hen failliet doet gaan.
