cryptojacking-uitgelegd

Hoe cyberdieven geld verdienen met jouw surfgedrag met cryptojacking

Een van de techtrends die ik voor 2018 voorspel is cryptojacking. In dit uitlegartikel lees je alles wat je moet weten over cryptojacking. Wat het is, hoe het werkt, hoe je het merkt als je gecryptojackt wordt en wat je kunt doen om het tegen te gaan. Daarnaast blik ik ook voorzichtig vooruit, want is cryptojacking echt alleen maar foute bedoeling?

Wat is cryptojacking?

Cryptojacking is een technologie om de cpu van websitebezoekers te pikken met als doel het minen van cryptomunten (meestal Monero). De gebundelde cpu van alle websitebezoekers bij elkaar zorgt er namelijk voor dat de cryptojacker genoeg computerkracht heeft om munten te minen.

In veel gevallen is de cryptojacker een hacker die op illegale wijze een script op de website heeft geïnjecteerd. Vaak is de website-eigenaar ook niet (direct) op de hoogte, waardoor de hacker vrij spel heeft. Meestal wordt er pas geacteerd naar klachten van meerdere websitebezoekers. Zij merken dat hun (mobiele) device of laptop een ‘blazend geluid’ maakt als zij de website bezoeken, wat vaak een teken is dat de rekenkracht van het apparaat z’n maximale capaciteit aantikt. 

Het komt echter ook voor dat een website zelf cryptojacking toepast. Een bekend voorbeeld daarvan is The Pirate Bay. Zij zagen een flinke daling in hun advertentiekosten die mede veroorzaakt is door adblockers. Ze besloten daarom te experimenteren met cryptojacking als methode om inkomsten te genereren.

Het experiment bleek inderdaad lucratief te zijn, het leverde ongeveer $12.000 op, maar er was ook wat weerstand. Als websitebezoeker lever je namelijk in met je rekenkracht, waardoor een website trager wordt, maar ook je energiekosten kunnen stijgen. En een opt-out was er niet, wat de hele kwestie niet echt ethisch maakte. 

Hoe werkt cryptojacking?

Cryptojacking gebruikt JavaScript op een webpagina om cryptomunten te minen. Deze populaire programmeertaal is op heel veel websites aanwezig en heeft vooraf geen installatie nodig om in je browser te kunnen werken, waardoor je als websitebezoeker dus geen toestemming hoeft te geven. Zodra de pagina laadt is het script al in volle gang.

Een veelgebruikt cryptominingscript is het script van Coinhive. Met dit stukje code zet je een miner neer voor Monero, een zeer moeilijk te traceren cryptomunt.

Qua code ziet dat er dan (ongeveer) zo uit:

cryptojacking-javascript

Tenmimste, dat heb ik gepikt van dit artikel, en ik ben zelf geen JavaScript-programmeur dus neem ik het heel even voor lief aan. Volgens het artikel doet bovenstaand stukje code het volgende:

  • Het laadt de JavaScript-library van Coinhive
  • Het geeft aan naar welk Monero-adres de coins naartoe moeten
  • Het start de miner

Hoe merk je cryptojacking als websitebezoeker?

De nadelen van cryptojacking merk je waarschijnlijk snel genoeg. Je computer wordt trager en trager en maakt bijvoorbeeld een ‘blazend geluid’, wat een teken is dat je computer hard aan het nadenken is en de maximale capaciteit van de cpu gebruikt. Bij telefoons kan de batterij sneller leegraken.

Je merkt het dus vooral aan vertragende apparaten, maar dus ook aan je energierekening omdat je apparaten vaker moet opladen. Overigens stopt de code zodra je een tabblad in de browser sluit. Dus maakt je apparaat dat blazende geluid? Sluit dan eens wat tabbladen (en lees ook even over de Adblocker-tip verderop). 

Hoe vaak komt cryptojacking voor?

De schattingen lopen uiteen, maar sinds april 2017 lijkt cryptojacking flink te groeien. In een nieuwsbericht op NOS.nl schrijft cyberbeveiligingsbedrijf Fox IT dat ze in begin oktober 2017 al 1250 gevallen van cryptojacking zijn tegengekomen. Volgens een ander beveiligingsbedrijf, Malwarebytes, is het maar liefst 8 miljoen keer voorgekomen. Een korte blik in Google Trends laat ook een flinke stijging zien qua populariteit in zoekopdrachten. 

Het bekendste voorbeeld in Nederland blijft vooralsnog een actiepagina van Albert Heijn. Daar werd vorig jaar november een miningscript ontdekt.

Hoe bescherm je jezelf tegen cryptojacking?

Het algemene advies luidt: download een adblocker. Er bestaan diverse cryptojackingadblockers die je kunt installeren om de stukjes code te blokkeren. In de Playstore van Google of App Store van Apple vind je meerdere adblockers die specifiek gericht zijn op cryptojacking.  

Heb je net als mij al de Adblocker Plus plug-in in Chrome? Dan kun je in die handige plug-in gewoon het script van Coinhive blokkeren. Hoe je dat doet, lees je in dit artikel.

De toekomst van cryptojacking

Betekent dit alles dat cryptojacking alleen maar foute bedoeling is? Dat hoeft niet zo te zijn. Cryptominingscripts kunnen mogelijk ook een alternatief zijn voor advertenties, zo liet The Pirate Bay dat met een geslaagd experiment geloven.

Stel je eens voor wat zo’n script voor opbrengsten op kan leveren voor een website die miljoenen bezoekers per dag ontvangt, en nu veel opbrengsten misloopt omdat steeds meer van die bezoekers advertenties blokkeren? Nu kun je het cryptominingscriptje van CoinHive ook vrij gemakkelijk blokkeren met een adblocker.

Maar wat als je dit soort scripts evolueren, minder cpu van de webbezoeker pikken om de gebruikerservaring acceptabel te houden en als er vooraf toestemming wordt gevraagd om cpu te lenen? Dan wordt het een interessant verdienmodel voor websites die op dit moment waardevolle content voor gratis weggeven. 

De vraag is alleen: pikt de webbezoeker dit? En blijven crypto’s op dezelfde manier doorakkeren zoals ze nu doen? 

Daar horen we dit jaar vast meer over.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *