Startpagina » hoe » Wat is Cryptojacking en hoe kun je jezelf beschermen?

    Wat is Cryptojacking en hoe kun je jezelf beschermen?

    Cryptojacking is de nieuwe manier voor criminelen om geld te verdienen met behulp van je hardware. Een website die u in uw browser geopend heeft, kan uw CPU optimaal benutten om cryptocurrency te minen, en cryptojacking malware wordt steeds gebruikelijker.

    Wat is Cryptojacking?

    Cryptojacking is een aanval waarbij de aanvaller zonder uw toestemming cryptocurrency-mining-software op uw hardware uitvoert. De aanvaller houdt de cryptocurrency bij en verkoopt het met winst, en je loopt vast met een hoog CPU-gebruik en een forse elektriciteitsrekening.

    Bitcoin is de meest bekende cryptocurrency, maar bij cryptojacking-aanvallen worden meestal andere cryptocurrencies gebruikt. Monero is vooral gebruikelijk, omdat het zo is ontworpen dat mensen het op gemiddelde pc's kunnen ontginnen. Monero heeft ook anonimiteitskenmerken, wat betekent dat het moeilijk is om te volgen waar de aanvaller uiteindelijk de Monero stuurt die ze hebben gebrand op de hardware van hun slachtoffers. Monero is een "altcoin", wat betekent een niet-Bitcoin cryptocurrency.

    Mijnbouw cryptocurrency omvat het uitvoeren van complexe wiskundige vergelijkingen, die veel CPU-kracht gebruiken. In een typische cryptojacking-aanval maximaliseert de mining-software de CPU van je pc. Uw pc zal langzamer werken, meer stroom verbruiken en meer warmte genereren. Misschien hoor je de fans draaien om zichzelf af te koelen. Als het een laptop is, gaat de batterij sneller leeg. Zelfs als het een desktop is, zuigt het meer elektriciteit op en verhoogt het uw elektriciteitsrekening.

    De kosten van elektriciteit maken het moeilijk om winstgevend te mijnen met je eigen pc. Maar met cryptojacking hoeft de aanvaller de elektriciteitsrekening niet te betalen. Ze krijgen de winst en u betaalt de rekening.

    Welke apparaten Cryptojacked kunnen zijn?

    Elk apparaat dat software uitvoert, kan worden gecommandeerd voor cryptocurrency-mining. De aanvaller moet het gewoon draaiende mijnsoftware maken.

    "Drive-by" cryptojacking-aanvallen kunnen worden uitgevoerd op elk apparaat met een browser: een Windows-pc, Mac, Linux-systeem, Chromebook, Android-telefoon, iPhone of iPad. Zolang je een webpagina hebt met een ingesloten mining-script dat is geopend in je browser, kan de aanvaller je CPU gebruiken om voor valuta te delven. Ze verliezen die toegang zodra u het browsertabblad sluit of van de pagina weg navigeert.

    Er is ook cryptojacking malware, die net als elke andere malware werkt. Als een aanvaller misbruik kan maken van een beveiligingslek of u ertoe kunt aanzetten malware te installeren, kunnen ze een mijnscript uitvoeren als achtergrondproces op uw computer, of het nu een Windows-pc, Mac of Linux-systeem is. Aanvallers hebben ook geprobeerd cryptocurrency-mijnwerkers naar mobiele apps te sluizen, vooral Android-apps.

    In theorie zou het zelfs mogelijk kunnen zijn voor een aanvaller om een ​​smarthome-apparaat met beveiligingslekken aan te vallen en cryptocurrency-mijnsoftware te installeren, waardoor het apparaat gedwongen wordt zijn beperkte rekenkracht aan mijnbouwcryptovaluta te besteden.

    Cryptojacking in de browser

    "Drive-by" cryptojacking-aanvallen zijn steeds vaker online gegaan. Webpagina's kunnen JavaScript-code bevatten die in uw browser wordt uitgevoerd en terwijl u die webpagina open hebt, kan die JavaScript-code mijnen binnenhalen in uw browser, waardoor uw CPU maximaal wordt. Wanneer u het browsertabblad sluit of weg van de webpagina navigeert, stopt de mining.

    CoinHive was het eerste mijnenscript dat publieke aandacht kreeg, vooral toen het werd geïntegreerd in The Pirate Bay. Er zijn echter meer mining scripts dan CoinHive, en ze zijn geïntegreerd in meer en meer websites.

    In sommige gevallen brengen aanvallers daadwerkelijk een legitieme website in gevaar en voegen er vervolgens cryptocurrency-miningcode aan toe. De aanvallers verdienen geld via mijnbouw wanneer mensen die aangetaste website bezoeken. In andere gevallen voegen website-eigenaren zelf de cryptocurrency-mining-scripts toe en maken ze de winst.

    Dit werkt op elk apparaat met een webbrowser. Het wordt meestal gebruikt om desktopwebsites aan te vallen, omdat Windows-pc's, Macs en Linux-desktops meer hardwarebronnen hebben dan telefoons. Maar zelfs als u een webpagina bekijkt in Safari op een iPhone of Chrome op een Android-telefoon, kan de webpagina een mijnscript bevatten dat wordt uitgevoerd terwijl u zich op de pagina bevindt. Het zou langzamer mijneren, maar websites zouden het kunnen doen.

    Hoe jezelf te beschermen tegen Cryptojacking in de browser

    We raden u aan beveiligingssoftware uit te voeren die cryptocurrency mijnwerkers automatisch blokkeert in uw browser. Malwarebytes blokkeert bijvoorbeeld automatisch CoinHive en andere cryptocurrency mining-scripts, waardoor ze niet in uw browser kunnen worden uitgevoerd. De ingebouwde Windows Defender-antivirus op Windows 10 blokkeert niet alle mijnwerkers in de browser. Neem contact op met uw bedrijf voor beveiligingssoftware om te zien of ze mijnscripts blokkeren.

    Hoewel beveiligingssoftware u moet beschermen, kunt u ook een browserextensie installeren die een "zwarte lijst" van mijnscripts biedt.

    Op een iPhone-, iPad- of Android-apparaat moeten webpagina's die cryptocurrency-mijnwerkers gebruiken, stoppen met mijnbouw zodra u weg navigeert van uw browserapp of tabbladen wijzigt. Het besturingssysteem zal niet toestaan ​​dat ze veel CPU's op de achtergrond gebruiken.

    Op een Windows-pc, Mac, Linux-systeem of Chromebook kan een website alleen zoveel CPU's gebruiken als hij wil dat de tabbladen op de achtergrond worden geopend. Als u echter software hebt die die mijnscripts blokkeert, hoeft u zich geen zorgen te maken.

    Cryptojacking Malware

    Cryptojacking-malware komt ook steeds vaker voor. Ransomware verdient geld door op de een of andere manier op je computer te komen, je bestanden vast te houden voor losgeld en vervolgens te eisen dat je in cryptocurrency betaalt om ze te ontgrendelen. Cryptojacking malware slaat het drama over en verbergt zich op de achtergrond, stillegt cryptocurrency op mijn apparaat en stuurt het vervolgens naar de aanvaller. Als u niet merkt dat uw pc langzaam werkt of een proces 100% CPU gebruikt, merkt u de malware niet eens.

    Net als andere typen malware moet een aanvaller een kwetsbaarheid misbruiken of u ertoe aanzetten om hun software te installeren om uw pc aan te vallen. Cryptojacking is gewoon een nieuwe manier om geld te verdienen nadat ze je pc al hebben geïnfecteerd.

    Mensen proberen steeds vaker cryptocurrency mijnwerkers te sluipen in legitieme software. Google moest Android-apps verwijderen met cryptocurrency-mijnwerkers die in de Google Play Store verborgen waren en Apple heeft Mac-apps verwijderd met cryptocurrency-mijnwerkers uit de Mac App Store.

    Dit type malware kan praktisch elk apparaat infecteren - een Windows-pc, een Mac, een Linux-systeem, een Android-telefoon, een iPhone (als deze in de App Store kan komen en zich voor Apple kan verbergen), en zelfs kwetsbare smarthome-apparaten.

    Hoe Cryptojacking Malware te vermijden

    Cryptojacking malware is net als elke andere malware. Installeer de nieuwste beveiligingsupdates om uw apparaten tegen aanvallen te beschermen. Om ervoor te zorgen dat u niet per ongeluk dergelijke malware installeert, moet u alleen software van vertrouwde bronnen installeren.

    Op een Windows-pc raden we aan antimalwaresoftware uit te voeren die cryptocurrency-mijnwerkers blokkeert, zoals bijvoorbeeld Malwarebytes. Malwarebytes is ook beschikbaar voor Mac en blokkeert ook concurrency-mijnwerkers voor Mac. We raden Malwarebytes voor Mac aan, vooral als je software van buiten de Mac App Store installeert. Voer een scan uit met uw favoriete antimalwaresoftware als u bang bent dat u besmet bent. En het goede nieuws is dat je Malwarebytes naast je normale antivirus-app kunt uitvoeren.

    Op een Android-apparaat raden we u aan alleen software van de Google Play Store te downloaden. Als u apps van buiten de Play Store sideload, loopt u meer risico om schadelijke software te gebruiken. Hoewel een paar apps door Google's bescherming zijn gekomen en mijnwerkers voor cryptocurrency naar de Google Play Store hebben gebracht, kan Google dergelijke schadelijke apps van je apparaat verwijderen nadat ze deze, indien nodig, hebben gevonden. Als u apps van buiten de Play Store installeert, kan Google u niet opslaan.

    U kunt ook uw Task Manager (in Windows) of Activity Monitor (op een Mac) in de gaten houden als u denkt dat uw pc of Mac bijzonder traag of heet is. Zoek naar onbekende processen die een grote hoeveelheid CPU-kracht gebruiken en zoek op het web om te zien of ze legitiem zijn. Natuurlijk gebruiken de processen van het achtergrondbesturingssysteem soms ook veel CPU-kracht, vooral op Windows.

    Hoewel veel cryptocurrency-mijnwerkers hebzuchtig zijn en alle CPU-kracht gebruiken die ze kunnen gebruiken, gebruiken sommige cryptocurrency-mining-scripts 'throttling'. Ze kunnen bijvoorbeeld slechts 50% van de CPU-kracht van uw computer gebruiken in plaats van 100%. Dit zorgt ervoor dat je pc beter draait, maar zorgt er ook voor dat de mijnsoftware zichzelf beter kan verbergen.

    Zelfs als u geen 100% CPU-gebruik ziet, heeft u misschien nog steeds een mijnbouwer voor cryptocurrency op een webpagina of uw apparaat.

    Beeldcredits: visuele generatie / Shutterstock.com.

    Wat is ctfmon.exe en waarom is het actief?
    Wat is dasd en waarom draait het op mijn Mac?
    Wat is coreaudiod en waarom draait het op mijn Mac?
    Volgend artikel
    Wat is ctfmon.exe en Do It Need It?
    Vorig artikel
    Wat is coreauthd en waarom draait het op mijn Mac?