De laatste jaren hebben we een sterke toename gezien van cryptomining en cryptocurrencies zoals Bitcoin en Ethereum. Deze trend heeft ook geleid tot de opkomst van een nieuwe vorm van cybercriminaliteit: cryptojacking. In deze blogpost zullen we uitleggen wat cryptojacking is, hoe het werkt, en hoe je het kunt herkennen en jezelf ertegen kunt beschermen.
Wat is Cryptomining?
Om het concept van cryptojacking goed te begrijpen, moeten we eerst uitleggen wat cryptomining precies is. Cryptomining houdt in dat je digitale munten zoals Bitcoin verdient door berekeningen uit te voeren met je computer. Hoe meer berekeningen je uitvoert, hoe meer munten je verdient. Deze berekeningen vereisen echter veel rekenkracht (CPU) en elektriciteit, waardoor cryptomining erg kostbaar kan zijn. Het is om deze reden dat cybercriminelen cryptojacking hebben geïntroduceerd.
Wat is Cryptojacking?
Cryptojacking is de illegale variant van cryptomining. Bij cryptojacking gebruiken hackers de apparaten van andere gebruikers om cryptomunten te minen. Op deze manier stelen ze de rekenkracht en het stroomverbruik van de geïnfecteerde apparaten. De populairste munten die op deze manier worden "gedolven" zijn Bitcoin en Monero. In 2021 was er een sterke groei van het aantal cryptojacking-pogingen: volgens een rapport van SonicWall vonden er in de eerste 6 maanden van vorig jaar zo'n 51,1 miljoen cryptojacking-pogingen plaats. Volgens hetzelfde rapport steeg het aantal cryptojacking-aanvallen in Europa in 2021 met 248% en in Azië met ongeveer 118%.
Hoe werkt Cryptojacking precies?
Er zijn verschillende methoden die cybercriminelen gebruiken om cryptojacking uit te voeren. We bespreken hieronder de 3 meest gebruikte methoden.
- Cryptojacking met behulp van phishingtechnieken: Bij deze methode maken criminelen gebruik van phishing, zoals het versturen van malafide e-mails met links naar schadelijke websites. Wanneer er op zo'n link wordt geklikt, wordt de cryptominingcode automatisch gedownload en geïnstalleerd op het apparaat van de gebruiker. Zodra het apparaat geïnfecteerd is, zal de cryptojacker continu op de achtergrond werken om cryptovaluta te minen.
- Cryptojacking via websitecode: Een andere methode is cryptojacking via websites. Cybercriminelen zoeken naar zwakke plekken in de beveiliging van populaire, veel bezochte websites waar ze misbruik van kunnen maken. Ze voegen een stukje schadelijke code toe aan de website, waardoor de computer of laptop van elke bezoeker een deel van de rekenkracht (ongeveer 5% tot 10%) zal gebruiken. De bezoeker zelf merkt meestal weinig of niets van deze activiteit. Soms stopt het cryptojackingproces zodra de website wordt verlaten, maar vaak blijft het op de achtergrond actief, zelfs nadat de webpagina is afgesloten.
- Cryptojacking via website-plug-ins: Een populaire methode van cryptojacking is het hacken van veelgebruikte plug-ins, met name die van WordPress-websites. Op deze manier kunnen cybercriminelen met één hack de rekenkracht van duizenden websites tegelijk verzamelen die gebruikmaken van de getroffen plug-in. Het is daarom van groot belang om alleen kwalitatieve en betrouwbare plug-ins te gebruiken en regelmatig onderhoud aan je website te verrichten om dit preventief te voorkomen.
Hoe kun je Cryptojacking herkennen?
Nu je weet wat cryptojacking is, willen we natuurlijk ook graag uitleggen hoe je deze vorm van cybercriminaliteit kunt herkennen.
- Controleer de prestaties van je apparaat: Vaak merk je dat je apparaat wordt gebruikt voor cryptojacking doordat je laptop, pc of mobiele apparaat opeens veel trager werkt. Wanneer een cryptominer actief is, zal de browser ongeveer 40% of meer van de beschikbare computervermogen gebruiken. Hierdoor zal de levensduur van je apparaat drastisch verminderen en zal de batterij veel sneller leeg raken.
- Controleer je browser: Soms blijven cryptojackers actief, zelfs nadat de geïnfecteerde webpagina is afgesloten. Dit kun je zien aan het actieve browserpictogram, zelfs nadat de website is gesloten.
- Controleer de bestanden op je website: Als je een bedrijfswebsite hebt en vermoedt dat deze geïnfecteerd is, controleer dan de bestanden op je website. Bestanden met cryptogerelateerde namen zoals 'ccminer.exe' kunnen een indicatie zijn van cryptojacking.
- Raadpleeg je Windows Taakbeheer: Als je een Windows-computer gebruikt, kun je met de toetsencombinatie 'CTRL + ALT + DELETE' naar je Windows Taakbeheer gaan en controleren of er verdachte processen actief zijn. Je kunt een verdacht proces direct beëindigen in het Taakbeheer.
Hoe kun je Cryptojacking voorkomen?
Helaas is het praktisch onmogelijk om cryptojacking 100% te vermijden. Het is ook belangrijk om te onthouden dat cryptojacking, in tegenstelling tot andere bedreigingen, er meestal niet op gericht is schade aan te richten bij de gebruiker zelf. Maar een traag apparaat en een hoge elektriciteitsrekening zijn nog steeds ongewenste gevolgen. Gelukkig zijn er wel enkele stappen die je kunt nemen om jezelf zo goed mogelijk te beschermen tegen cryptojacking.
- Zorg voor een kwalitatieve antivirusoplossing: Wanneer je apparaat geïnfecteerd raakt met een cryptojacking-script, kan je antivirussoftware dit meestal direct in quarantaine plaatsen en verwijderen.
- Schakel JavaScript uit: JavaScript is het meest gebruikte script op websites. Door JavaScript uit te schakelen, verklein je de kans om geïnfecteerd te raken met cryptojacking aanzienlijk.
- Wees waakzaam voor phishingmails: Ontvang je verdachte e-mails of e-mails van afzenders die je niet kent? Wees dan alert en klik niet zomaar op links en bijlagen.
- Zorg voor regelmatig onderhoud van je website: Om ervoor te zorgen dat je bedrijfswebsite optimaal beschermd blijft tegen cryptojacking, is regelmatig onderhoud belangrijk. Controleer tijdens dit onderhoud of de beveiliging in orde is en of alles up-to-date is. Neem ook de gebruikte plug-ins onder de loep en verwijder alle plug-ins die je eigenlijk niet gebruikt. Better safe than sorry!
- Gebruik een goede firewall: Als je apparaat deel uitmaakt van een groter netwerk, is het vooral belangrijk om een goede firewall te hebben. Hiermee kun je voorkomen dat verdachte websites worden bezocht door de apparaten in het netwerk.
Nu je volledig op de hoogte bent van wat cryptojacking is, hoe je het kunt herkennen en hoe je jezelf ertegen kunt beschermen, kun je proactieve stappen nemen om je online veiligheid te waarborgen.