De tactieken van cybercriminaliteit evolueren snel en hackers profiteren van de nieuwste exploits om individuen, reguliere ondernemingen en grote bedrijven aan te vallen. Vooral het aantal gevallen van cryptojacking is de afgelopen jaren exponentieel toegenomen en overtreft bedreigingen zoals ransomware.
Volgens het laatste beveiligingsrapport van Symantec is er sinds het tweede kwartaal van 2020 een heropleving van de cryptojacking-activiteit, waarbij de detectiepercentages met meer dan 150 procent zijn gestegen. Aangenomen wordt dat de escalatie wordt veroorzaakt door een groot aantal factoren.
Het volgende is een uitwerking van de situatie en de elementen die de opwaartse trend aansturen.
Wat zijn cryptojacking-aanvallen en hoe werken ze?
Cryptojacking-aanvallen zijn exploits die afhankelijk zijn van gehackte machines om heimelijk cryptocurrencies te delven. Dit wordt meestal gedaan via JavaScript-code die is ingesloten op een website die de computers van bezoekers dwingt om cryptografische hashes op te lossen en crypto te minen. Malware-infecties zijn ook een veelvoorkomende aanvalsmodus.
De JavaScript-modus is minder persistent omdat mijnprocessen alleen worden geactiveerd wanneer het slachtoffer inlogt op een geïnfecteerde website. De miners zijn meestal gecodeerd om op privacy gerichte cryptocurrencies zoals Monero te minen. In sommige gevallen worden browserplug-ins met versluierde kwaadaardige code ook gebruikt voor cryptojacking-doeleinden.
De meest geavanceerde cryptojacking-trucs zijn echter gericht op cloudinfrastructuren met enorme rekenkracht en gebruiken gestolen systeem-API-sleutels om minercode uit te voeren.
Waarom cybercriminelen overstappen op cryptojacking
Er zijn talloze factoren die de huidige cryptojacking-trend aandrijven. Hieronder volgen enkele van de redenen waarom hackersgroepen er momenteel de voorkeur aan geven geld te verdienen via cryptominers.
1. Stealth inkomsten genereren
Ransomware trekt veel aandacht van wetshandhavingsinstanties en brengt complexe dwang- en chantageschema's met zich mee om succesvol te zijn, waarvan vele kunnen leiden tot aanzienlijke gevangenisstraffen. Dit zorgt voor een reeks problemen voor hackers die onder de radar willen blijven.
Cryptojacking daarentegen is een meer heimelijk proces om geld te verdienen en bevindt zich in een soort grijs gebied als het gaat om de wet. Dit komt omdat er geen informatie wordt gestolen en er geen dwang of directe bedreiging is voor de nationale veiligheid.
Volgens een recente beveiliging verslag doen van gepubliceerd door Csonline, geven veel hackers er de voorkeur aan omdat het in veel gevallen winstgevender is dan ransomware. Het is ook veel moeilijker om daders te pakken te krijgen, vooral als ze verhulde digitale tokens zoals Monero minen, die de transactiegeschiedenis in het grootboek verbergen.
2. De autoriteiten pakken ransomware-hackergroepen aan
Amerikaanse autoriteiten hebben in de loop der jaren ransomware-groepen als een criminele overlast beschouwd, maar niet als een dringende reactie. De recente piek in spraakmakende cyberbeveiligingsaanvallen heeft echter geleid tot een verandering in tact. De Amerikaanse regering voert, in samenwerking met grote beveiligingsinstanties over de hele wereld, haar inspanningen op om ransomware-groepen uit te schakelen.
De recente Koloniale pijplijn ransomware-aanval die in mei plaatsvond, was een eye-opener over wat er zou kunnen gebeuren als ransomware-hackergroepen ongecontroleerd zouden blijven. De aanval sloot de pijpleiding af en beïnvloedde de brandstofvoorziening aan de oostkust. De ransomware-aanval op JBS, Amerika's grootste vleesleverancier, maakte ook de impact van dergelijke aanvallen duidelijk.
Om het probleem tegen te gaan, voeren de autoriteiten sting-operaties uit om ransomware-hackergroepen uit te schakelen. In februari vielen de Amerikaanse autoriteiten, in samenwerking met de Franse en Oekraïense politie, leden van de beruchte Egregor ransomware-eenheid aan.
Onderzoekers uit de drie landen konden Bitcoin-fondsen die als losgeld waren betaald aan leden van de groep in Oekraïne traceren. Sommigen van hen bleken medeplichtig te zijn aan de hackactiviteiten van de groep, terwijl anderen financiële en logistieke steun verleenden.
De eenheid exploiteerde een RaaS-netwerk (ransomware-as-a-service) waarvan de gelieerde ondernemingen een percentage van de buit moesten betalen. Als zodanig had het offensief een aanzienlijke impact op de onderwereld van de hacker. De eenheid had met succes gericht op meer dan 150 slachtoffers voor zijn ondergang.
Aanhoudende druk van de autoriteiten heeft sommige hackerforums, zoals XSS, ook gedwongen om hun blootstelling aan en hun rol in hackerschema's die de krantenkoppen halen, te beperken. In mei kondigde het Russische hackerforum de stopzetting van zijn ransomware-aankoop- en verhuursegment aan. Vóór deze ontwikkeling konden hackersgroepen over de hele wereld ransomware op de site huren of kopen.
Het forum is in het verleden gebruikt door Ransomware-as-a-Service (RaaS)-netwerken zoals LockBit, REvil, Netwalker, DarkSide en Nefilim. De site-eigenaren noemden de toegenomen aandacht van de media en de autoriteiten als een van de belangrijkste redenen voor de sluiting. Veel hiervan werd veroorzaakt door de recente spraakmakende aanvallen.
Weken voordat de sectie werd afgesloten, hadden hackersgroepen zoals DarkSide en Avaddon richtlijnen uitgevaardigd die leden opdroegen weg te blijven van openbare infrastructuur en organisaties. Het communiqué markeerde een verandering in de dynamiek van ransomware.
De impact van cryptojacking-aanvallen
Hoewel cryptojacking-aanvallen minder storend zijn in vergelijking met ransomware-aanvallen, brengen ze indirecte kosten met zich mee voor eigenaren van geïnfecteerde pc's.
Ze veroorzaken meer slijtage en oververhittingsproblemen op de getroffen hardware als gevolg van overbelasting van verwerkingssectoren. Ze verslechteren ook de dienstverlening als gevolg van latere problemen met de CPU-prestaties die zich snel vertalen in verminderde productiviteit en verlies van inkomsten. Daarnaast heeft het bedrijf dat door het probleem wordt getroffen, ook hogere energiekosten en last van latentieproblemen met netwerkbandbreedte in verband met cryptojacking-processen.
Ten slotte zal het getroffen bedrijf extra kosten voor schadebeheersing moeten dragen als een dergelijke exploit door onderzoekers wordt ontdekt en gepubliceerd.
Hoe cryptojacking-aanvallen te voorkomen
De volgende zijn enkele van top preventietechnieken voor cryptojacking.
1. Gebruik een veilige browser
De meest gebruikelijke technieken voor cryptojacking zijn gericht op JavaScript-code van de browser, omdat de meeste browsers op dit onderdeel vertrouwen om de functionaliteit te verbeteren. Daarom kun je het beste een browser gebruiken die cryptominers blokkeert. Mozilla Firefox is een van de weinige die deze functionaliteit heeft.
De nieuwste browserreleases hebben een functie die cryptocurrency-miningscripts blokkeert. Opera Mini, evenals Microsoft's Edge Browser, kunnen dit ook. Als het op Google aankomt, heeft het bedrijf een proactieve benadering gekozen door Chrome-extensies te verbieden die cryptocurrencies minen met behulp van zijn browser.
Om absoluut veilig te zijn voor op JavaScript gebaseerde miners, kunt u de JavaScript-code in uw browser uitschakelen terwijl u op internet surft. Dit voorkomt dat scripts voor browsermining werken.
2. Gebruik hardware die is bewezen tegen cryptojackers
Het gebruik van hardware die is ontworpen om cryptojackers te dwarsbomen, zal de dreiging helpen verminderen. Sommige pc-klassen, zoals Intel vPro-machines met Intel Hardware Shield, kunnen dit soort aanvallen direct onderscheppen zonder extra beveiligingsconfiguraties.
Ze voorkomen dat cryptominers werken door gebruik te maken van Intel Threat Detection Technology, dat deel uitmaakt van Intel's Hardware Shield. De technologie detecteert bedreigingen door middel van CPU-gedragsheuristieken en telemetrie en voert diepe geheugenscans uit om ransomware en cryptojacking-activiteiten te blokkeren.
3. Gebruik een advertentieblokkering
Naast het benutten van de bronnen van een computer door middel van malware, sluiten hackers ook cryptojackers in advertenties in. Er zijn gevallen geweest waarin is vastgesteld dat kwaadaardige advertenties cryptocurrencies ontginnen door zich te richten op een breed scala aan apparaten, waaronder apparaten met een zwakke rekenkracht zoals smartphones.
Als zodanig zal het gebruik van een adblocker een lange weg banen om te voorkomen dat dergelijke trucs werken.
4. Antivirus gebruiken
Een van de belangrijkste stappen die u moet nemen om uw computer te beschermen tegen cryptojacking-aanvallen, is ervoor te zorgen dat u een antivirusprogramma gebruikt dat cryptojackers kan detecteren en verwijderen.
Deze zijn meestal niet moeilijk te vinden. Veel van de belangrijkste antimalware-tools zoals Kaspersky, ESET, Avast, AVG en Malwarebytes zullen het werk doen.
Cryptojacking sterft niet uit, het evolueert gewoon
Terwijl grote blue-chip technologiebedrijven in het offensief gaan tegen cryptojacking, verschuift het probleem van openlijke prominente modi zoals cryptomining in browsers tot moeilijker te detecteren technieken waarbij machines betrokken zijn hacken.
Door de stijgende winstgevendheid van cryptojacking zal het aantal incidenten de komende jaren naar verwachting stijgen.
Naarmate cryptocurrency steeds populairder wordt, nemen ook de middelen toe om het ten koste van anderen te verkrijgen.
Lees volgende
- Veiligheid
- Ransomware
- cryptojacking
Samuel Gush is een technisch schrijver bij MakeUseOf. Voor vragen kunt u contact met hem opnemen via e-mail op [email protected].
Abonneer op onze nieuwsbrief
Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!
Nog een stap…!
Bevestig uw e-mailadres in de e-mail die we u zojuist hebben gestuurd.