Wat is cryptojacking en hoe herken je een aanval?

De laatste jaren zien we een heuse opmars van cryptomining en cryptovaluta zoals Bitcoin en Ethereum. Deze trend zorgde ook voor de opkomst van een nieuwe vorm van cybercriminaliteit: cryptojacking. Wat cryptojacking juist is, hoe het in zijn werk gaat en hoe je het kan herkennen en je er tegen kan beschermen, lees je in deze blog.

Wat is cryptomining?

We beginnen bij het begin, want om ervoor te zorgen dat je het principe van cryptojacking goed begrijpt, is het van belang dat we eerst uitleggen wat cryptomining juist is.  Cryptomining houdt in dat je digitale munten zoals Bitcoin verdient door met je computer berekeningen uit te voeren.  Hoe meer berekening je doet, hoe meer munten je krijgt. Voor deze berekeningen heb je echter heel wat rekenkracht (CPU) en elektriciteit nodig. Dit zorgt ervoor dat cryptomining erg duur kan worden. En net om die reden werd cryptojacking in het leven geroepen door cybercriminelen.

Wat is cryptojacking?

Cryptojacking is het illegale broertje van cryptomining. Wanneer hackers aan de slag gaan met cryptojacking gaan ze toestellen van andere gebruikers inzetten om te cryptominen. Op dit manier stelen ze dus als het waar de rekenkracht en het stroomverbruik op de toestellen die ze infecteren. De populairste munten die ‘gedolven’ worden op deze manier zijn Bitcoin en Monero. In 2021 was er een sterke groei van het aantal cryptojacking-pogingen: volgens een rapport van SonicWall vonden er in de eerste 6 maanden van vorig jaar zo’n 51,1 miljoen cryptojacking-pogingen plaats. Volgens

ditzelfde rapport steeg het aantal cryptojacking-aanvallen ion Europa in 2021 met 248% in Europa en met zo’n 118% in Azië.

Hoe werkt cryptojacking juist?

Er zijn verschillende manieren waarop cybercriminelen aan het werk gaan om anderen te ‘cryptojacken’. We bespreken hieronder de 3 meest gebruikte methoden.

Cryptojacking met behulp van phishingtechnieken

Wanneer deze methode gebruikt wordt, gaan criminelen aan de slag met phishing zoals malafide link met malware in mailberichten. Wanneer er op zo’n link geklikt wordt, zal de cryptominingcode automatisch op het toestel van de gebruiker gedownload en geïnstalleerd worden. Wanneer je toestel geïnfecteerd is, zal de cryptojacker onmiddellijk dag en nacht op de achtergrond werken om cryptovaluta te minen.

Cryptojacking via websitecode

Een tweede methode is cryptojacking via websites. Cybercriminelen gaan op populaire, veel bezochte websites op zoek naar zwakke plekken in de beveiliging waar ze misbruik van kunnen maken. Via deze kwetsbaarheid gaat de cryptojacker een stukje malafide code toevoegen. Deze code zorgt ervoor dat de website van de computer of laptop van elke bezoeker een beetje rekenkracht (zo’n 5 a 10%) zal gebruiken. De bezoeker zelf zal hier meestal weinig tot niets van merken. Soms is het verlaten van de website voldoende om het cryptojackingproces te onderbreken maar vaak blijft het proces verder lopen op de achtergrond na het afsluiten van de webpagina.

Cryptojacking via website plug-ins

Nog een populaire manier van cryptojacking is het hacken van veelgebruikte plug-ins en voornamelijk die van WordPress websites. Op die manier kunnen cybercriminelen met 1 hack rekenkracht van duizenden websites tegelijkertijd verzamelen die gebruik maken van de geïmpacteerde plug-in. Het is dus erg belangrijk om enkel gebruik te maken van kwalitatieve en betrouwbare plug-ins en regelmatig onderhoud van je website te voorzien om dit preventief te voorkomen.

Hoe kan je cryptojacking herkennen?

Nu je weet wat cryptojacking is, vertellen we je natuurlijk ook graag hoe je deze vorm van cybercriminaliteit kan herkennen.

Check de performance van je werktoestel

Vaak merk je dat je toestel voor cryptojacking wordt gebruikt doordat je laptop, je pc of je mobiele toestel plots veel trager werkt. Wanneer een cryptominer actief is, zal de browser zo’n 40% of meer van het beschikbare computervermogen gebruiken. Het gevolg is dat de levensduur van je toestel drastisch zal verminderen en de batterij veel sneller leeg zal zijn.

Controleer je browser

Soms blijven cryptojackers ook na het afsluiten van de geïnfecteerde webpagina op de achtergrond actief. Je kan dit zien aan het browsericoontje dat nog steeds actief is, zelfs na het afsluiten van de website.

Check de bestanden in je website

Heb je zelf een bedrijfswebsite en heb je een vermoeden dat deze geïnfecteerd is? Dan check je best de bestanden in je site. Alle cryptogerelateerde files zoals ‘ccminer.exe’ kunnen een aanwijzing zijn van cryptojacking.

Raadpleeg je Windows taakbeheer

Gebruik je een Windows computer? Dan kan je via de toetsencombinatie ‘CTRL + ALT + DELETE’ in je Windows taakbeheer vaak nakijken of er verdachte processen lopen. Je kan zo’n proces ok meteen beëindigen in het taakbeheer zelf.

Hoe kan je cryptojacking voorkomen?

Helaas is het praktisch onmogelijk om cryptojacking 100% te vermijden. Bovendien is het belangrijk om in het achterhoofd te houden dat cryptojacking in tegenstelling tot andere bedreigingen er niet op uit is om schade aan te richten bij de gebruiker zelf. Een traag toestel en een hoge elektriciteitsrekening blijven echter onaangename gevolgen. Gelukkig zijn er wel een aantal stappen die je kan nemen om jezelf zo optimaal mogelijk te beschermen tegen cryptojacking.

Zorg voor een kwalitatieve anti-virusoplossing

Wanneer je toestel geïnfecteerd wordt met een cryptojackingscript, kan je deze met behulp van je anti-virussoftware meestal dadelijk in quarantaine plaatsen en verwijderen.

Schakel javascript uit

Javascript is het meest gebruikt soort script op websites. Schakel je javascript uit? Dan verminder je dus drastisch je kans om geïnfecteerd te worden met cryptojacking.

Let op voor phishing-mails

Ontvang je rare mailberichten of mails van afzenders die je niet kent? Wees dan aandachtig en klik niet zomaar op links en bijlagen.

Zorg voor periodiek onderhoud van je website

Om ervoor te zorgen dat je bedrijfswebsite optimaal beschermd blijft tegen cryptojacking, zorg je best voor regelmatig onderhoud. Je kijk tijdens zo’n onderhoud na of de beveiliging nog in orde is en of alles nog up-to-date is. Ook neem je best de gebruikte plug-ins onder de loep en verwijder je alle plug-ins die je eigenlijk niet gebruikt. Better safe than sorry ?

Voorzie een goede firewall

Maakt je toestel deel uit van een groter netwerk? Dan is deze tip vooral belangrijk. Je kan ervoor zorgen dat verdachte websites niet meer bezocht kunnen worden door de toestellen in het netwerk. Zo, nu ben je helemaal op de hoogte van wat cryptojacking juist is en hoe je het kan herkennen en voorkomen.

Heb jij nog vragen over de cyberveiligheid in jouw onderneming? Stem eens af met onze DPO en IT-heroes! We helpen je graag verder!

Scroll naar boven