Het klinkt als een avontuurlijke sport vol adrenaline. Je kunt je bijna voorstellen dat je je vrienden vertelt dat je tijdens een vakantie in Costa Rica een vulkaan cryptojackt. Maar nee, helaas is het enige dat hoog wordt bij cryptojacking uw energierekening. En waarschijnlijk de hacker erachter, die zijn of haar virtuele portemonnee met Monero vult. Dus, wat is cryptojacking ook alweer?
Wat is cryptojacking?
Bij cryptojacking wordt een apparaat onverwachts overgenomen om zijn rekenkracht te gebruiken om cryptocurrency te minen. Dit kan op verschillende manieren gebeuren. En alleen omdat u over een robuust antivirusprogramma beschikt, betekent niet noodzakelijk dat u veilig bent. Het is vrij eenvoudig om kwaadaardige code te downloaden van een schijnbaar onschuldige vector, zoals een gratis inhoudbeheersysteem.
U hoeft de code niet eens te downloaden om cryptojacking te krijgen, aangezien er tal van websites zijn die zijn geïnfecteerd met JavaScript-code. Deze in-browser cryptocurrency-mining is niet zo’n groot probleem, en in feite onderzoeken verschillende sites het als een potentiële vervangende inkomstenstroom voor advertenties. U stemt er gewoon mee in om te helpen met mijnen zolang u de site gebruikt.
Dat gezegd hebbende, weten de meeste websites die zijn geïnfecteerd met mining-malware niet. Eerder dit jaar raakten bijvoorbeeld meer dan 300 websites die het Drupal-inhoudbeheersysteem gebruiken, geïnfecteerd met Coinhive JavaScript-software die wordt gebruikt voor het minen van Monero. Deze slachtoffers waren onder meer de San Diego Zoo, UCLA en zelfs Lenovo.
Het zijn niet alleen cryptocurrency-sites die lijden / San Diego Zoo Homepage
Coinhive is de meest populaire code voor in-browser mining, omdat het gemakkelijk te implementeren is en vaak onopgemerkt blijft. Zelfs plug-ins zoals NoCoin voor Chrome en Firefox kunnen mogelijk geen Coinhive-geïnfecteerde sites detecteren. In feite zoveel als 82 procent van de geïnfecteerde sites blijft onopgemerkt.
Het is een vrij veilige gok dat de meeste bezoekers van San Diego Zoo niet van cryptocurrency houden. Dus als u denkt dat het een branchespecifiek probleem is, denk dan nog eens goed na. U kunt vrijwel overal en altijd cryptojacked krijgen.
Cryptojacking is de grootste cyberbeveiligingsdreiging van 2018, met een kwart van alle bedrijven die er al het slachtoffer van worden. Het zijn ook geen megabedrijven waar de hackers op uit zijn. Het zijn geen cryptocurrency-uitwisselingen, ICO’s of zelfs HODLers die ze willen. Het is iedereen met een mobiele telefoon, pc, server of zelfs een IoT-apparaat.
Wat is Cryptojacking mogelijk??
Er is goed en slecht nieuws over cryptojacking. In tegenstelling tot sommige andere kwaadaardige aanvallen zoals Ransomware, nemen de hackers uw apparaat niet agressief in handen. U realiseert zich misschien niet eens dat het gebeurt, zolang ze de code niet zo instellen dat deze een zeer grote hoeveelheid rekenkracht gebruikt.
Wat u wellicht opmerkt, is dat uw apparaat oververhit raakt of vertraagt in prestaties. Maar als u gewend bent aan een apparaat dat niet optimaal werkt, laten we eerlijk zijn, cryptojacking kan onopgemerkt voorbijgaan, totdat u aan het einde van de maand een hoge energierekening krijgt. Hoewel dit zeker een belemmering is, is het zeker niet zo erg als het hacken van uw Ether-portemonnee of het lekken van uw gegevens.
In sommige gevallen kan cryptojacking uw apparaat echter beschadigen. Als de hacker te hebberig wordt met de hoeveelheid CPU, kan hij of zij uw computer in een onherstelbare neerwaartse spiraal brengen.
Waar is cryptojacking productief op?
Iedereen weet dat het delven van cryptocurrency veel rekenkracht vergt. Dit betekent dat bedrijfsservers het beste doelwit zijn. Toch gaat cryptojacking meer over het nemen van een klein beetje stroom van veel apparaten dan over één grote aanval. Met dat in gedachten is cryptojacking nu productief op elk apparaat, van mobiele telefoons tot IoT-apparaten.
Volgens Kaspersky Lab, zodra mobiele mijnbouw winstgevender wordt, zal cryptojacking explosief toenemen. Het enorme aantal mobiele apparaten wereldwijd maakt ze tot een voor de hand liggend doelwit.
Kaspersky Lab heeft een aantal enge statistieken over cryptojacking
Grote Cryptojacking-incidenten tot nu toe
Hoewel cryptojacking een niet-agressieve vorm van cybercriminaliteit is, mag dat u niet sympathieker maken voor de daders ervan. Ze verdienen veel geld door illegaal cryptocurrency te delven met behulp van andermans apparaten zonder toestemming.
Enkele van de meest spraakmakende zaken tot nu toe waren de Shominru-mijnbouwbotnet die meer dan 500.000 machines besmet. Het was gericht op Windows-servers en dwong hen meer dan $ 3,5 miljoen aan Monero te delven.
Een ander groot cryptojacking-incident was de Siacoin Internet Cafe-hack toen hackers in heel China ongeveer $ 800.000 miljoen aan Siacoin ontgonnen door internetcafés te infecteren met kwaadaardige cryptojacking-code..
Andere coole en griezelige feiten over cryptojacking
- Daar heb je geen technische vaardigheden voor nodig! Volgens een rapport van Digital Shadows geciteerd in CSO Online, u kunt “cryptojacking kits” kopen op het dark web vanaf slechts $ 30.
- In Q4 2017 explodeerden incidenten van cryptojacking door 8.500 procent.
- Malvertising is een populair kanaal voor het infecteren van apparaten met botnets voor cryptomining.
- Android-gebruikers zijn gevoeliger voor cryptojacking, met 60 miljoen dit jaar al geraakt door cryptomijnwerkers.
- Tenminste 13.000 WordPress-plug-ins bevatten kritieke beveiligingsproblemen waardoor ze een gemakkelijke prooi zijn voor hackers.
- Sociale media zijn ook een grote vector, vooral door phishingtactieken met officieel ogende e-mails waarin gebruikers worden gevraagd door te klikken naar een site, die vervolgens een code op uw computer uitvoert.
- Mijnbouw in de browser gebeurt alleen wanneer u de geïnfecteerde site bezoekt. Sluit de site, stop de mijnbouw. Mijnbouwbotnets die naar je apparaat zijn gedownload, blijven van nu tot in de oneindigheid zitten en mijnen, tenzij je ze verwijdert.
- Avast-software ontdekte dat Github een populaire vector was voor sluwe cryptomijnwerkers. Ze maken simpelweg vorken van bestaande legitieme producten en verbergen de malware erin.
Kun je cryptojacking voorkomen?
Mogelijk kunt u cryptojacking niet voorkomen. U kunt gewoon pech krijgen. Maar er zijn bepaalde cyberhygiënepraktijken die u kunt toepassen. Klik nooit op een link in een e-mail. Laat u niet voor de gek houden, zelfs niet door een HTTPS-site, want deze kan nog steeds malware bevatten. Probeer een anti-phishing-software, antivirusprogramma en adblocker uit te voeren. Plug-ins zoals NoCoin en MinerBlock kunnen ook enkele incidenten helpen voorkomen.
Bedrijven die willen voorkomen dat hun servers cryptojacked worden, moeten dit uitvoeren goed patchbeheer en leren hun werknemers waar ze op moeten letten om phishingaanvallen te voorkomen.
Het is niet altijd gemakkelijk om cryptojacking te detecteren, aangezien de meeste desktop-antivirusprogramma’s de malware niet opmerken. Maar u zult zien dat uw batterij extra heet wordt of snel leegloopt of dat uw computer meer tijd nodig heeft dan normaal om taken uit te voeren.
Bedrijven zouden cryptojacking gemakkelijker moeten kunnen detecteren, omdat het vrij eenvoudig te zien is wanneer ze netwerkbewakingsoplossingen gebruiken, wat de meeste organisaties zouden moeten hebben. IT-afdelingen moeten ook constant hun websitebestanden controleren op nieuwe JavaScript-code of bestandswijzigingen.
Gedachten sluiten
Wat is cryptojacking? Het is de grootste cybercriminaliteit van 2018, die steeds populairder wordt. Dus als u denkt dat uw apparaat mogelijk is geïnfecteerd, wacht dan niet. Haal het vandaag maar uit.
