Marktkapitalisatie: 24h Vol: BTC: BTC Dom:
Goud: S&P 500: EUR/USD: Olie (BRENT):

Cryptojacking

Cryptojacking werkt door mining-code op een apparaat of server te plaatsen, zodat deze in stilte proof-of-work berekeningen uitvoert voor de aanvaller. Meestal wordt daarbij Monero of een andere privacy-coin gegenereerd in plaats van Bitcoin, omdat het algoritme van Monero bestand is tegen gespecialiseerde ASIC-hardware en de uitbetalingen lastiger te herleiden zijn tot een wallet-adres. Er zijn twee belangrijke aanvalsroutes: bestandsgebaseerde malware die een blijvende miner installeert nadat een gebruiker een geïnfecteerde bijlage, illegale software-bundel of kwetsbare serverexploit opent, en browsergebaseerde scripts die in de code van een website worden geïnjecteerd en alleen minen zolang het tabblad open blijft. Zodra de code actief is, wordt het CPU- of GPU-gebruik doelbewust beperkt om onder het niveau te blijven dat duidelijke waarschuwingen zou veroorzaken.

Aanvallers geven de voorkeur aan cryptojacking boven ransomware of datadiefstal omdat het minder juridisch risico met zich meebrengt: er worden geen bestanden versleuteld, er wordt niets gestolen, en het slachtoffer merkt mogelijk niets meer dan een trager apparaat, een draaiende ventilator en een hogere stroomrekening. Bedrijven krijgen te maken met een grotere variant van hetzelfde probleem wanneer cloudinfrastructuur wordt gecompromitteerd, aangezien ongecontroleerde cloudaccounts mining-instanties kunnen draaien die enorme, ongeautoriseerde facturen genereren voordat iemand het onderzoekt. Blootgestelde Kubernetes-dashboards, ongepatchte webservers en gecompromitteerde software-plugins zijn allemaal gebruikt als toegangspunt in aanvallen uit de praktijk.

  • Plotselinge CPU-pieken, oververhitting of een kortere batterijduur op een apparaat
  • Onverwachte cloud-rekenkosten gekoppeld aan onherkenbare instanties
  • Trage browserprestaties die stoppen zodra een specifiek tabblad wordt gesloten

Software up-to-date houden, browserscripting waar mogelijk beperken en cloudgebruik monitoren blijven de meest effectieve verdedigingen, omdat cryptojacking volledig afhankelijk is van onopgemerkt blijven.