Cryptojacking uitgelegd en hoe je jezelf ertegen kunt beschermen
Als je al een tijdje op internet bent, heb je waarschijnlijk eerder gehoord van cryptocurrencies. Hoewel de meeste winkels geen betaling in Bitcoins accepteren, hebben cryptocurrencies een constante achtergrondinformatie in de computerwereld. Cryptocurrencies verschijnen af en toe zelfs in het nieuws, meestal als iemand groot wordt met de valuta of als een bank er de deuren voor dicht. Een recente ontwikkeling in cryptocurrencies heeft echter geleid tot bezorgdheid voor iedereen die op internet surft - cryptojacking.
Wat is Cryptojacking?
Als je in de wereld van cryptocurrencies hebt gekeken, weet je dat munten kunnen worden verdiend door verwerkingskracht. Dit houdt in dat mensen over de hele wereld hun computers gebruiken om transacties die op een rekenkundig ingewikkelde manier worden gepresenteerd, automatisch te verwerken. De eerste persoon die een transactie "oplost" ontvangt munten als beloning. Dit staat bekend als 'mijnbouw'.
Omdat het oplossen van computationele puzzels de sleutel tot mijnbouw is, zullen mijnwerkers zoveel mogelijk rekenkracht willen hebben. Meestal gaat het om hardware-upgrades en het kopen van computers die speciaal zijn gericht op mijnbouw ("mijnbouwmachines" genoemd). Er is echter een snode manier om meer rekenkracht te krijgen: het lenen van de processors van andere mensen zonder hun medeweten!
De belangrijkste manier om de verwerkingskracht te "stelen" was voor een tijdje door mijnsoftware op gecompromitteerde computers en servers te plaatsen. Deze software gebruikt de verwerkingskracht van het gecompromitteerde systeem om munten te delven zonder medeweten van de eigenaar. Een nieuwe ontwikkeling kan mensen echter dwingen om mijnen uit te voeren wanneer ze een webpagina bezoeken. Dit is de nieuwe piek van 'cryptojacking', waarbij websites de processor van uw pc kunnen gebruiken om munten te delven.
Hoe werkt het?
Een cryptojack begint wanneer een Javascript-mineralenbestand wordt geüpload naar een website. Dit bestand kan welbewust door de eigenaar van de website worden geplaatst of binnendringen na een beveiligingsinbreuk door een hacker. Wanneer iemand de website bezoekt, wordt het Javascript-bestand uitgevoerd, dat de computer van de gebruiker gebruikt om cryptocurrency te minen. Dit betekent dat zolang de gebruiker nog op de site is, zij hun computer zullen gebruiken om werk te doen voor degene die het bestand heeft geplaatst.
In tegenstelling tot andere aanvallen, is deze niet gericht op het vernietigen of stelen van informatie van de computer van het slachtoffer. Het belangrijkste doel is om eenvoudig de hardware te gebruiken om mijnactiviteiten uit te voeren. Dit zorgt echter voor extra druk op de computer van het slachtoffer. In het beste geval zal dit hun computer vertragen als gevolg van de belasting. In het ergste geval kan het de processor oververhitten, waardoor de computer vastloopt, plotseling wordt afgesloten of zelfs hardwareschade op gevoelige systemen.
Het is de moeite waard om op te merken dat "cryptojacking" alleen een mining script betreft dat draait zonder de toestemming of kennis van de gebruiker. Het omvat geen enkele service die de bezoeker informeert over de mijnbouw, laat de gebruiker afzien van de mijnservice en biedt prikkels voor het runnen van de mijnwerker.
Met Coinhive kunnen webmasters bijvoorbeeld een mijnwerker instellen die bezoekers kunnen gebruiken in ruil voor een advertentie-vrije ervaring of in-game valuta. Deze services zijn legitiem maar hebben helaas hun methoden (en zelfs hun eigen software!) Gebruikt voor schandelijke doeleinden.
Een voorbeeld van cryptojacking in het wild is wanneer Pirate Bay besloot om deze methode te gebruiken om reclame op hun site geleidelijk af te schaffen. Maar naast het niet verwijderen van advertenties hebben ze de mijncode ingetrokken zonder enige waarschuwing of manier om af te wijzen, wat veel woede veroorzaakte!
Hoe het te vermijden
Als de webeigenaar deze methode gebruikt om een legitiem inkomen te genereren, moet u van het mijnscript worden gewaarschuwd en mag u het opt-outen als u dat wilt. Voor degenen die uw processor zonder uw toestemming willen gebruiken, zijn er echter enkele manieren om een cryptojacking-aanval te voorkomen.
Handmatige detectie
Wanneer uw pc wordt belegerd door een cryptojacking-aanval, begint deze zijn bronnen te gebruiken om een mijnoperatie uit te voeren. Als zodanig zal het uw hardware belasten. Dit zorgt voor een veelbetekenend teken dat er momenteel een cryptojack aan de gang is. Gelukkig, omdat het allemaal op de site plaatsvindt, kun je gewoon weg navigeren om de cryptojacking-aanval te stoppen.
Als je merkt dat je CPU overstuurt wanneer je een specifieke site bezoekt, kan dit te wijten zijn aan cryptojacking. U kunt het CPU-gebruik controleren via uw besturingssysteem. In Windows kunt u bijvoorbeeld het CPU-gebruik zien door op Ctrl + Shift + ESC te drukken en op het tabblad "Prestaties" te klikken.
Soms hoef je dit niet eens te doen; alleen het geluid van je systeemfans die in de war raken, kan voldoende zijn om een hoog gebruik te identificeren.
Hoog CPU-gebruik betekent echter niet altijd cryptojacking. Als u een oude pc gebruikt en een site bezoekt met veel moderne verbeteringen, kan dit een hoog gebruik op zich veroorzaken. Als u echter een maximaal CPU-gebruik over een eenvoudig tekstartikel ziet, kan dit een teken van problemen zijn.
Het script blokkeren
Gezien hoe cryptojacking werkt via een websitescript, kun je het probleem stoppen door het niet te laten laden. Een goede adblocker of scriptblokker kan het script oppikken en het laden in de browser stoppen. Er zijn zelfs speciale plug-ins gebouwd rond het stoppen van browser mining, zoals AntiMiner. Niet-Chrome-gebruikers kunnen ook Anti-WebMiner gebruiken om te voorkomen dat het javascript-bestand wordt uitgevoerd.
Cryptocurrency Craftiness
Hoewel cryptojacking niet bedoeld is om de computers en gegevens van mensen te vernietigen of te beschadigen, kan het nog steeds een groot probleem zijn. Nu weet je wat het is, hoe het werkt en hoe je cryptojacking kunt voorkomen.
Ben je tegenwoordig zo goed in cryptocurrency? Is het je helemaal niet interesseren? Laat het ons weten in de reacties!