Iemand anders zijn computerkracht gebruiken en dan onzichtbaar cryptovaluta, zoals bitcoins, delven. Dat is cryptojacking. Hackers dringen binnen en gedragen zich vervolgens zo onopvallend mogelijk. Ze gebruiken computercapaciteit om cryptovaluta te minen en strijken na de verkoop de buit op.
Cryptomining
Om meer te weten over cryptojacking, vertellen we je eerst meer over cryptomining. Nieuwe cryptocurrency geeft het netwerk van de desbetreffende valuta zelf uit. Het ontstaat tijdens een proces wat je in het engels ‘mining’ noemt. Mining is het vastleggen van transacties die in het netwerk van de cryptocurrency plaatsvindt op de blockchain. Deze blockchain is het digitale kasboek van de cryptovaluta. In ruil voor het minen maken de miners kans op nieuwe cryptocurrency.
Heb je een computer of systeem met crypto-software, dan is er een kopie van deze blockchain op jouw systeem. Cryptominers verdienen geld oftewel cryptovaluta met hun activiteiten.
Gevolgen cryptojacking
Cryptojacking heeft niet dezelfde gevolgen als bij andere vormen van internetcriminaliteit, zoals reputatieschade, gegevensmisbruik of omzetverlies. Toch heeft het indirect wel een aantal negatieve consequenties. Zo begeeft je hardware het eerder en gaat je stroomverbruik (flink) omhoog
Hoe komen cryptominers jouw systeem binnen
Natuurlijk komen deze internetcriminelen niet zomaar in je systeem. Er zijn een 2 manieren om binnen te komen:
- Medewerkers downloaden een bestand dat het delven start. Deze methode vertoont overeenkomsten met malware. Dit bestand hebben ze bijvoorbeeld gekregen in een email. De hacker nestelt zich in de computer, server of een met internet verbonden device. Dat apparaat staat dan rekenkracht af.
- Browserextensies, websites of advertenties zijn voorzien van een kwaadaardig script die je processor aan het werk zet.
Aanwijzingen voor cryptojacking
Hoe weet je nu of je systeem, computer of andere device is besmet met cryptojack malware? Dat is niet altijd duidelijk. Er zijn wel aanwijzingen waarbij je alert op cryptojacking moet zijn. Je herkent het bijvoorbeeld aan de volgende factoren:
- Performance van je PC: Je PC presteert vaak minder goed en wordt veel langzamer
- Oververhitting: Omdat je PC flink aan het werk is raakt hij oververhit. De ventilatoren zijn veel luider dan normaal, ze moeten harder en langer draaien en daardoor ontstaat hitte.
- Windows taakbeheer: Via CTRL+Shift+Escape kom je in Windows taakbeheer. Je ziet hier of jouw PC verbruik verdacht is, omdat je ook alle achtergrondprocessen op je PC ziet. En je hebt inzicht in processen die veel van CPU, GPU of stroomvoorziening vergen. Staat er iets tussen dat je niet herkent of niet op jouw PC thuis hoort? Beëindig dan meteen dat proces.
- Virusscanner: Gebruik een goede virusscanner voor het opsporen van cryptomining malware. Cryptominingscripts worden vaak niet door een virusscanner herkent. Cryptojackingscripts die op je PC komen door bijvoorbeeld malware, worden wel herkent.
- Browsericon: Als je je browser afsluit gaan de cryptojackers door. Je herkent dit doordat je browsericon nog actief is, terwijl je geen actieve browservensters hebt.
- Rare bestandsnamen: Is je website geïnfecteerd door bestanden voor cryptomining, dan komen er vaak bestandsnamen die je niet bekend voorkomen en een crypto gerelateerde naam hebben (bijvoorbeeld ccminer).
Voorkom cryptojacking
Zoals de vele gevaren op het internet bescherm je jouw systemen ook niet 100% beschermen tegen cryptojacking. Wanneer je dat wilt, moet je het internet links laten liggen. Want je hebt geen zeggenschap over de scripts die op websites worden geïnstalleerd. Toch zijn er een aantal stappen waarmee je cryptojacking voorkomt en de kans verkleint.
- Adblocker: Met een Adblocker voorkom je bepaalde vormen van cryptojacking. Ook zijn er adblockers die cryptominingscripts herkennen. Niet alle adblockers zijn vertrouwd, zelf gebruik ik uBlock Origin.
- Virusscanner: Is er een infectie, dan plaats de virusscanner het cryptojackingscript in quarantaine en verwijdert deze.
- Firewall: Maakt je PC onderdeel uit van een bedrijfsnetwerk, dan is dit een belangrijke tip. Bij het vermoeden van een webpagina met een cryptominingscript maakt de firewall gebruik van webfilter waardoor je deze site niet meer kunt bezoeken.
- Javascript: Veel cryptominingscripts zitten verborgen in Javascript elementen. Als je dit uitschakelt voorkom je hiermee cryptomining. Er zijn diverse manieren om dit te doen, zoals speciale features in bepaalde browsers.
- Bewustzijn medewerkers: Ook hier is het bewustzijn van je medewerkers erg belangrijk. Omdat infectie met malware nog steeds voorkomt, is het belangrijk dat je medewerkers phisingmails herkennen en niet in deze truc trappen.
Cryptojacking is vaak moeilijk te ontdekken. Het is een zeer misleidende vorm van cybercrime. Wees alert op signalen, verklein de kans op en de gevolgen van cryptojacking.