Cryptojacking
Wat is cryptojacking?
Cryptojacking is een soort cyberaanval waarbij een hacker de rekenkracht van een doelwit coöpteert om namens de hacker op illegale wijze cryptocurrency te delven. Cryptojacking kan gericht zijn op individuele consumenten, enorme instellingen en zelfs industriële controlesystemen.
De malwarevarianten die betrokken zijn bij cryptojacking vertragen geïnfecteerde computers, aangezien het mijnbouwproces voorrang heeft op andere legitieme activiteiten.
Belangrijkste leerpunten
- Cryptojacking is een soort cyberaanval waarbij een hacker de rekenkracht van een doelwit coöpteert om namens de hacker op illegale wijze cryptocurrency te delven.
- Cryptojacking kan gericht zijn op individuele consumenten, enorme instellingen en zelfs industriële controlesystemen.
- Cryptojacking is een steeds populairdere manier geworden voor fraudeurs en criminelen om geld uit hun doelwitten te halen in de vorm van cryptocurrency.
- De scheidslijnen tussen cryptojacking en de “legitieme” praktijk van browsermining zijn niet altijd duidelijk.
Cryptojacking begrijpen
Cryptojacking is een steeds populairdere manier geworden voor fraudeurs en criminelen om geld uit hun doelwitten te halen in de vorm van cryptocurrency. Een veel gepubliceerde hack, de WannaCry-wormhack, trof in mei 2017 systemen op verschillende continenten. In dit geval van cryptojacking versleutelden fraudeurs de bestanden van hun slachtoffers en eisten ze losgeld in de vorm van Bitcoin om ze te ontsleutelen.
Cryptojacking maakt gebruik van de machines van slachtoffers om te minen, of voert de berekeningen uit die nodig zijn om de blockchains van cryptocurrencies bij te werken, waardoor nieuwe tokens worden gecreëerd en daarbij vergoedingen worden gegenereerd. Deze nieuwe tokens en vergoedingen worden gestort op portemonnees die eigendom zijn van de aanvaller, terwijl de kosten van mijnbouw – inclusief elektriciteit en slijtage van computers – worden gedragen door het slachtoffer.
Voorbeelden van cryptojacking
In februari 2018 kondigde een Spaans cyberbeveiligingsbedrijf, Panda Security, aan dat een cryptojackingscript, bekend onder de bijnaam “WannaMine”, zich had verspreid naar computers over de hele wereld. De nieuwe malwarevariant werd gebruikt om de cryptocurrency- munt te minen.
Monero is een digitale valuta die gebruikers en hun transacties een hoge mate van anonimiteit biedt. WannaMine werd oorspronkelijk ontdekt door Panda Security in oktober 2017. Omdat het bijzonder moeilijk te detecteren en te blokkeren is, was het verantwoordelijk voor een aantal spraakmakende infecties in 2018. Nadat WannaMine stilletjes de computer van een slachtoffer heeft geïnfecteerd, gebruikt het de kracht van de machine. om een algoritme genaamd CryptoNight keer op keer uit te voeren, met de bedoeling een hash te vinden die aan bepaalde criteria voldoet voordat andere mijnwerkers dat doen. Wanneer dat gebeurt, wordt een nieuw blok gedolven, waardoor een brok nieuwe monero ontstaat en de meevaller in de portemonnee van de aanvaller wordt gestort.
Later diezelfde maand werden regeringen in Groot-Brittannië, de VS en Canada getroffen door een cryptojacking-aanval die profiteerde van een kwetsbaarheid in tekst-naar-spraak-software die was ingebed in de websites van regeringen voor deze respectieve landen. Aanvallers hebben Coinhive-script in de software ingevoegd, waardoor ze monero kunnen minen met behulp van de browsers van bezoekers.
In februari 2018 werd ontdekt dat Tesla Inc. het slachtoffer was geworden van cryptojacking. Naar verluidt draaide de Amazon Web Services-cloudinfrastructuur van het bedrijf mijnbouwmalware. In dit geval werd ontdekt dat de gegevensblootstelling minimaal was, hoewel cryptojacking over het algemeen een brede veiligheidsdreiging vormt voor een bedrijf (naast het opbouwen van een hoge elektriciteitsrekening).
Browser-mijnbouw versus cryptojacking
De scheidslijnen tussen cryptojacking en de “legitieme” praktijk van browsermining zijn niet altijd duidelijk. Browser-mining wordt steeds gebruikelijker. Coinhive, de cryptocurrency mining-service, wordt bijvoorbeeld vaak omschreven als malware als gevolg van de neiging van de computercode van het programma om op gehackte websites te worden gebruikt om de verwerkingskracht van de apparaten van bezoekers te stelen. De ontwikkelaars van Coinhive presenteren het echter als een legitieme manier om geld te verdienen met verkeer.
In 2018 werkte de publicatie Salon samen met de ontwikkelaars van Coinhive om monero te minen met behulp van de browsers van bezoekers (met hun toestemming) als een manier om geld te verdienen met de inhoud van de outlet wanneer ze worden geconfronteerd met adblockers.
Sommige proof of work ] die er bestaat. om inkomsten te genereren met inhoud zonder gebruikers te hoeven bombarderen met advertenties. “
Browser-mining is in wezen een gelegitimeerde vorm van cryptojacking. Dergelijke voorstellen zijn uiterst controversieel, gezien de potentiële kosten voor gebruikers in termen van stroomverbruik en schade aan hun hardware.