Cryptojacking begon als iets eenvoudigs. Toen we er voor het eerst over praatten, begonnen alleen kwaadwillende webmasters en hackers aan de cryptojacking-trend te raken. Toen we voor het laatst verslag uitbrachten over de voortgang, begon het zich naar Facebook te verspreiden, waar mensen kwaadaardige links via de Messenger-functie aan het verzenden waren. In die tijd becommentariërden we of cryptojacking een groot deel van de cybercriminele wereld zou worden. Helaas lijkt cryptojacking hier te blijven, waarbij de nieuwste reeks aanvallen een groot doelwit raakt: Google-advertenties.

Hoe het zich verspreidt naar advertenties

Voor de laatste paar rapporten is cryptojacking enigszins gemakkelijk te ontwijken. Blijf gewoon weg van schaduwrijke sites en accepteer geen bestanden van schaduwrijke Facebook-contacten, en je bent helemaal klaar. Deze recente aanval op Google Ads zelf vormt echter een veel groter probleem. Criminelen hebben geprobeerd advertenties te laten slippen met de cryptojacking-technologie die erin is ingebed in het Google Ads-kanaal. Google-advertenties vormen een groot deel van ons dagelijkse online leven, wat betekent dat deze aanval veel mensen treft. Gebruikers hebben zelfs al vertakkingen gezien bij een topverdeler van Google Ads - YouTube.

Onlangs hebben gebruikers die YouTube-video's bekijken gerapporteerd dat de site hun computers vertraagt. De video's zetten ook antivirussoftware af die beweerde dat een cryptojacking-aanval van 'CoinHive' aan de gang was. Daar is een goede reden voor: met YouTube onder het Google-domein werden de advertenties die vóór de video's werden getoond, onderhouden door Google Ads. Toen Google-advertenties crypto-jing-scripts eronder gooiden, waren onschuldige YouTube-kijkers getuige van het feit dat hun apparaten werden gebruikt als mijnwerkers voor een vreemde!

Waarom gebeurt dit?

Op het moment van schrijven ervaart de techwereld momenteel een goudkoorts voor cryptocurrencies. Het is zo slecht dat zelfs de prijzen van grafische kaarten worden opgedreven omdat mensen ze massaal kopen om hun mijnbouwmachines uit te rusten. Natuurlijk, terwijl er mensen zijn die hun munten verdienen via respectabele methoden, zullen er altijd mensen zijn die proberen geld te verdienen met onwettige middelen!

Zolang cryptocurrency nog steeds een belangrijke speler is binnen de technische wereld, zal er cryptojacking zijn. Het gaat ook enigszins hand in hand met ransomware, een ander type malware dat eind 2017 tot begin 2018 een piek in activiteit zag. Met hackers die hun aandacht afleiden van simpelweg schade aanrichten en geld verdienen aan hun slachtoffers, heeft cybercriminaliteit wordt winstgevender dan ooit.

Hoe deze aanvallen te vermijden

Terwijl beveiligingsbedrijven erachter komen hoe mensen cryptojacking-aanvallen gebruiken in Google-advertenties, hopelijk wordt het aantal aanvallen op gebruikers teruggebracht tot een beter beheersbaar niveau. Voorlopig is het het beste om ervoor te zorgen dat uw antivirus up-to-date is en een advertentieblokkering in uw browser te installeren als u zich zorgen maakt over het feit dat uw computer wordt aangevallen door een schadelijke advertentie. Probeer het uit te schakelen als u weet dat de site geen Google-advertenties gebruikt. Als dit het geval is, houdt u deze aan terwijl deze nieuwe aanvalsvector omvalt.

Afschuwelijke advertenties

Zodra cryptojacking een nieuwe methode van aanvallen is, heeft het bewezen dat het nu hier is om te blijven. Met de nieuwste aanval op Google Ads wordt het steeds moeilijker om jezelf te beschermen tegen een cryptojacking-aanval. Nu kent u de nieuwste aanvalsvector van cryptojacking en hoe u deze kunt vermijden.

Met bedrijven die gebruikers altijd vertellen ad-blockers uit te schakelen, hoe voel je je nu het feit dat advertenties nu als aanvalsvectoren worden gebruikt? Laat het ons hieronder weten.