Wat is cryptojacking? Hoe het werkt en hoe u het kunt voorkomen
Beleggers in cryptocurrency worden constant gewaarschuwd voor de dreiging van hackers die geld willen stelen van online cryptocurrency-uitwisselingen en worden verteld om hun cryptocurrency uit voorzorg offline op te slaan. Maar nu komt er een nieuwe dreiging naar de stad, en de manier om dit te voorkomen is misschien niet zo eenvoudig. Cryptojacking, ook wel malicious cryptomining genoemd, is een van de nieuwste bedreigingen voor investeerders in cryptocurrency en heeft op het gebied van hacken overtrof malware in het aantal aanslagen in 2018. Kaspersky rapporteert dat bijna de helft van de gebruikers het afgelopen jaar een cryptojacking-aanval heeft meegemaakt, en dat aantal zal naar verwachting niet afnemen zolang het winstgevend blijft voor hackers.
In deze gids wordt deze nieuwe dreiging onder de loep genomen, worden de voorspelde trends voor 2019 onderzocht en worden de voorzorgsmaatregelen die beleggers in cryptocurrency kunnen nemen om zichzelf te verdedigen tegen cryptojacking, onderzocht..
Wat is cryptojacking en waarom is het schadelijk??
In wezen steelt cryptojacking computerprocessoreenheden (CPU) -bronnen van uw computer om cryptocurrencies te minen. Het is niet alleen uw computer, het zijn honderden of duizenden desktop- en laptopcomputers, Windows-servers en zelfs mobiele apparaten, aangezien cryptomining van traditionele munten zoals Bitcoin en Monero zo’n grote hoeveelheid CPU verbruikt. Hackers ontdekten dat cryptojacking voor hen de enige manier is om te concurreren met de krachtige computers die worden gebruikt om deze munten te minen. De meeste cybercriminelen concentreren hun inspanningen liever op het delven van meer anonieme munten zoals ZCash en Monero om tracking te vermijden (Bitcoin-transacties zijn met succes gevolgd door wetshandhavingsfunctionarissen).
Omdat cryptojacking gedurende een lange periode zo’n groot aantal doelen tegelijk aanvalt, zijn veel gebruikers zich er niet eens van bewust dat ze gecodeerd zijn, behalve voor hogere energierekeningen of een langzamere computer. Maar wanneer cryptojacking wordt opgeschaald en grotere organisaties met veel verschillende computersystemen worden aangevallen door cryptojacking, kunnen de kosten veel grotere gevolgen hebben. Het cryptojacken van servers kan bijzonder schadelijk zijn, zoals het geval is bij de Smominru crypto mining botnet dat computers in Rusland, India en Taiwan had geïnfecteerd en eind januari van dit jaar meer dan $ 3,6 miljoen had gewonnen.
Hoe werkt Cryptojacking?
Deze aanvalsmethode zal niet snel verdwijnen. Het bevindt zich in een vroeg stadium en zal alleen maar groeien in verfijning. Momenteel zijn er twee hoofdmethoden om een cryptojacking-aanval te starten:
Malwarescripts – Bij deze methode moet een gebruiker een link downloaden die malware bevat, die code downloadt die op uw computer is geïnstalleerd om er cryptocurrency van te delven. Helaas bieden zelfs de beste antivirussen niet veel bescherming. Dit type cryptojacking neemt uw computer over, maar in tegenstelling tot traditionele malware is cryptojacking niet schadelijk voor uw computer omdat hackers op de lange termijn denken. Onthoud: Cryptojackers moeten uw computerbronnen in de loop van de tijd blijven gebruiken om met succes cryptocurrency te minen. (Er zijn echter uitzonderingen. Loapi, een Android-malware waarvan de cryptojacking zo agressief is dat het uw apparaat daadwerkelijk zal beschadigen.)
JavaScript-code in de browser – Vaak aangeduid als drive-by cryptomining, omvat deze methode het richten op veel computers door schadelijke JavaScript-code in een webpagina te injecteren. Elke machine die op die pagina bladert, kan cryptojacked worden. Niet alle in-browser-benaderingen voor het delven van cryptocurrency zijn echter kwaadaardig. Het idee begon als een manier voor webuitgevers, vooral die in de game- of contentindustrie, om geld te verdienen via cryptocurrencies. Gebruikers zouden de site gebruiken en in ruil daarvoor zou de site vragen om uw computerbronnen te gebruiken voor cryptocurrency. Het verschil tussen een eerlijke en oneerlijke benadering van deze JavaScript-code? Eerlijke sites geven uw computer vrij wanneer u de site verlaat en zijn openhartig over hun aanpak. Oneerlijke sites geven uw computer daarna niet meer vrij en zijn niet duidelijk over hun gebruiksvoorwaarden.
De tweede methode van cryptojacking wint snel aan populariteit. In 2018 ging cryptojacking in de browser gestegen met 31%, en werd gevonden op 33.000 locaties met 1 miljard maandelijkse bezoeken.
Hoe u cryptojacking kunt voorkomen
Helaas is het moeilijk om cryptojacking volledig te voorkomen, maar er zijn een paar stappen die u kunt nemen om uzelf te beschermen. Wees allereerst heel voorzichtig bij het klikken op links in e-mails, berichten op mobiele telefoons en alle soorten online advertenties. Zorg ervoor dat u alleen downloadt van vertrouwde links.
Hier zijn een paar aanvullende tips:
- Gebruik een advertentieblokkering – Een van de meest populaire plaatsen om cryptojackingscripts te injecteren, is via webadvertenties. Een Ad Blocker, zoals Ad Blocker Plus, kan een effectieve manier zijn om cryptomining-scripts te detecteren. U kunt ook specifieke domeinen blokkeren, zoals CoinHive, een cryptocurrency-mijnservice gekaapt door kwaadwillende partijen voor cryptojacking-doeleinden.
- Gebruik een plug-in zoals No Coin of minerBlock – Er zijn een paar Chrome-extensies die specifiek zijn ontwikkeld om cryptocurrency-mining in uw webbrowser te voorkomen. Zowel No Coin als minerBlock zijn gratis en open-source.
- Installeer een anti-malware-oplossing – Antimalware-oplossingen bieden bescherming voor uw hele computer, niet alleen voor uw browser. Malwarebytes is een gerenommeerde anti-malware-oplossing, hoewel er nog veel meer zijn.
Op grotere schaal moeten organisaties ervoor zorgen dat hun router, IoT-apparaten en firmware volledig zijn gepatcht en de nieuwste geüpgradede softwareversies gebruiken. Ze moeten ook rekening houden met strikt beheer van gebruikerswachtwoorden en firewallregels die onbevoegde externe Windows Management Instrumentation (WMI) voorkomen. Het kan ook nuttig zijn om werknemers uit de hele organisatie te informeren over tekenen van cryptojacking waar ze regelmatig op moeten letten..
Waar u op moet letten bij Cryptojacking in 2019
Cryptojackers in 2019 zullen meer trucs uit de mouwen hebben. De meeste experts zijn het erover eens dat cryptomining nog in de kinderschoenen staat en dat het veld zich zal blijven ontwikkelen. Naarmate cryptomining populairder wordt bij mobiele telefoons, wordt het een enorme bedreiging voor gebruikers. We kunnen ook beginnen met het zien van nieuwe “cryptojacking kits”, verkocht op het Dark Web aan andere partijen voor kwaadwillende bedoelingen. Met de sterke daling van het aantal ransomware in 2018, dat met 30% daalde tussen 2017 en 2018 in vergelijking met de voorgaande periode, zullen cybercriminelen massaal naar cryptojacking vanwege het lager hangende fruit.
En aangezien het veld relatief nieuw is, is er nog ruimte voor groei. Een voorbeeld: de aanval op MiKroTik-routers door hun configuratie te wijzigen en Coinhive te installeren op alle pagina’s die via de router worden bediend. De infectie van 170.000 MikroTik-routers maakte de cryptojacking van een groot aantal sites mogelijk. Critici beweren dat de plotselinge groei van cryptojacking alleen maar zal doorzetten naarmate de waarde van cryptocurrencies blijft groeien, wat het voortdurend deed tijdens de bullmarkt van eind 2017. Deze bullmarkt heeft met name de waarde van Monero beïnvloed, wat toevallig ook zo is. de favoriete munt van cybercriminelen vanwege zijn anonimiteit. Die munt heeft specifiek ook kreeg de aandacht van de wetshandhaving die de toekomstige regulering van de industrie in het algemeen vorm kan geven en ertoe kan leiden dat cybercriminelen massaal naar andere nieuwere en onontgonnen grenzen trekken.