Wat is cryptojacking en hoe kun je het voorkomen?
Het idee achter cryptovaluta is de creatie van een decentraal geldsysteem dat via blockchaintechnologie door iedereen beheerd wordt. Het is niet in handen van een kleine groep organisaties (zoals banken en overheden) en het is transparant, omdat alle transacties voor iedereen zichtbaar zijn. Toch hebben cybercriminelen een manier gevonden om het te misbruiken en er geld aan te verdienen. Met een techniek die bekend staat als ‘cryptojacking’ kunnen hackers je computer gebruiken om crypto te verzamelen zonder dat je het in de gaten hebt.
Inhoud
Zo werkt het minen van cryptovaluta zoals bitcoin
Om te begrijpen wat cryptojacking is, moet je eerst weten hoe cryptovaluta tot stand komen. Als voorbeeld nemen we de originele cryptomunt, de bitcoin.
Cryptovaluta zijn gebaseerd op blockchaintechnologie. Een blockchain is een soort database waarin alle transacties worden opgeslagen en die voor iedereen inzichtelijk is.
Cryptotransacties worden niet door een bank, maar door een netwerk van computers geverifieerd. Dit gebeurt na de registratie van de bitcoinadressen van de verzender en ontvanger en het bedrag dat moet worden overgemaakt.
De computers die verantwoordelijk zijn voor de verificatie worden ‘miners’ genoemd. Een cryptominer zet transacties om in (data)blokken die vervolgens aan de blockchain worden toegevoegd. De transactie wordt echter alleen op de blockchain geaccepteerd als deze correct is ‘gehasht’. De computer moet hiervoor ingewikkelde wiskundige berekeningen uitvoeren, die veel tijd en rekenkracht kosten.
Cryptominers worden beloond met bitcoin voor het toevoegen van een blok aan de blockchain. Let wel: het is niet zo dat je per verificatie van transactie een bitcoin kunt verdienen. Hiervoor moeten veel transacties geverifieerd worden. Maar ja – je computer kan je op deze manier geld opleveren zonder dat je er veel voor hoeft te doen.
De blockchain is echter zo ontworpen dat er maar een beperkt aantal bitcoins kan worden vrijgegeven. Dit betekent dat hoe meer cryptominers bitcoins delven, hoe moeilijker het wordt en hoe meer rekenkracht er nodig is. Toen bitcoin in 2009 ontstond, kon je met je laptop bitcoins delven, maar dat kan nu niet meer. Als je een winstgevende cryptominer wil zijn, heb je vandaag de dag geavanceerde (en zeer prijzige hardware nodig). Of – als je een gewetenloze hacker bent – kun je duizenden computers kapen om het werk voor je te doen.
Cryptojacking het ongeoorloofd gebruik van iemands apparaat om digitale valuta te delven. Door een enorm netwerk van computers te gebruiken, kunnen hackers crypto delven terwijl ze de elektriciteit, apparaten en rekenkracht van andere gebruiken om hun winsten te verhogen. Cryptojackers zijn dus eigenlijk criminele cryptominers. Slachtoffers van cryptojacking merken vaak niet eens dat hun apparaat crypto aan het delven is, omdat dit proces op de achtergrond gebeurt.
Cryptojacking gebeurt op de volgende twee manieren:
- Door gebruik van crypto-malware. Hackers kunnen phishing gebruiken om je op een link te laten klikken of een document te laten downloaden dat crypto-malware bevat. Dit type malware is moeilijk te detecteren en kan op de achtergrond van je systeem een cryptojacking-operatie uitvoeren zonder dat je het in de gaten hebt.
- Gebruik van cryptomining scripts in de browser, oftewel ‘drive-by cryptomining’. Hiervoor plaatst een cryptojacker een kwaadaardig stukje code in een webpagina. De code wordt automatisch uitgevoerd wanneer de website wordt geladen. Er wordt niets opgeslagen op je computer, maar je apparaat wordt als cryptominer gebruikt zolang je webbrowser open is. Sommige websites maken gebruik van zogenaamde ‘pop-unders’ die zich onder je taakbalk verbergen, zelfs nadat je je browser hebt gesloten. Hackers kunnen ook kwaadaardige code achter webadvertenties verbergen om cryptominers te werven. De code wordt uitgevoerd wanneer de advertentie verschijnt.
Waarom kiezen hackers voor cryptojacking?
- Makkelijk geld verdienen. Ze hoeven hun eigen apparaten of rekenkracht niet te gebruiken. In plaats daarvan krijgen hun slachtoffers te maken met hogere elektriciteitsrekeningen en overbelaste apparaten.
- Minimaal risico. Je bent je er vaak niet bewust van dat je apparaat met crypto-malware geïnfecteerd is, omdat het op de achtergrond actief is. Cryptojacking verstoort het normale gebruik van je apparaat slechts minimaal. Bovendien is het moeilijk om hackers op te sporen – vooral als ze gebruik maken van anonieme cryptovaluta zoals Monero en Zcash. Omdat er over het algemeen geen persoonlijk gegevens worden gestolen, vinden slachtoffers dit meestal ook niet zo belangrijk.
- Stabiele bron van inkomsten. Hackers verkiezen cryptojacking en het gebruik van crypto-malware of browserscripts vaak boven ransomware, omdat het een gestage stroom van geld in het laatje brengt. Slachtoffers van ransomware betalen niet altijd losgeld. Maar alle geïnfecteerde computers die als cryptominer aan het werk worden gezet, leveren geld op.
Hoe kun je cryptojacking voorkomen?
Omdat crypto-malware is ontworpen om verborgen te blijven, kan het detecteren van cryptojacking moeilijk zijn. Als je de volgende symptomen opmerkt, zou er echter een belletje moeten gaan rinkelen:
- Je apparaat is opeens veel trager.
- Verhoogd CPU-gebruik – het kan zelfs lijken alsof een legitiem programma alle stroom verbruikt.
- Je apparaat raakt snel oververhit of de ventilator staat altijd aan.
Met de volgende tips kun je cryptojacking en de installatie van crypto-malware op je computer voorkomen of detecteren:
- Val niet voor phishing-technieken. Dit is een van de meest voorkomende manieren waarop hackers je apparaat infecteren.
- Blokkeer JavaScript in je browser. Dit zal helpen om drive-by cryptojacking te voorkomen, maar let op: het kan er ook toe leiden dat bepaalde websites niet goed laden.
- Gebruik een adblocker of anti-crypto mining browserextensies zoals AdBlock, No Coin of MinerBlock. Dit maakt het moeilijker voor cryptojackers om je apparaat te infecteren en je als cryptominer te gebruiken.
- Gebruik goede antimalware om virussen en crypto-malware te voorkomen. Threat Protection Pro is een premium functie van NordVPN die malware detecteert voordat deze schade op je apparaat kan aanrichten, zodat je veilig kunt surfen.
- Neem geen risico’s op het internet. Toon goed internetgedrag: klik niet op verdachte koppelingen, download geen verdachte documenten en bezoek geen websites die je niet vertrouwt. Dit zal de kans dat je systeem met crypto-malware geïnfecteerd wordt aanzienlijk verkleinen.
Crypto en ransomware
Cybercriminelen hebben behalve cryptojacking ook een andere manier om cryptovaluta voor hun gewin in te zetten: door het gebruik van ransomware. Ransomware, ook bekend als gijzelsoftware, is malware die databestanden op een apparaat versleuteld. De eigenaren van de malware vragen vervolgens om losgeld (‘ransom’) om de bestanden weer vrij te geven. Dit losgeld wordt bijna altijd in cryptovaluta gevraagd. Een berucht type cryptoware is CyrptoLocker. CryptoLocker ransomware is een type malware dat bestanden op Windows-computers versleutelt. Ook ransomware of cryptoware wordt vaak via bijlagen in e-mails en pop-ups verspreid.