Wegwijzer Cybersecurity

Cryptojacking: help jij onge­merkt cyberdieven?

Wist je dat criminelen jouw website ongemerkt kunnen misbruiken om bitcoin of andere cryptomunten te verzamelen? Cybersecurityonderzoeker Tim Booij legt uit hoe cryptojacking werkt. “Bij cryptojacking halen dieven bij wijze van spreken benzine uit je autotank.”

Begin januari 2021 was 1 bitcoin 40.000 dollar waard; een absoluut record. Een andere opvallende stijging was niet in het nieuws, maar heeft wel te maken met de waarde van bitcoin en andere cryptomunten. Het aantal gevallen van cryptojacking nam namelijk sinds maart 2020 met 163% toe. Beveiligingsbedrijven registreren tienduizenden gevallen per maand. Ook als je zelf geen bitcoin hebt, kunnen criminelen via jouw computer cryptomunten verzamelen.

Wat is cryptojacking?

Cryptojacking is een illegale manier om aan cryptomunten te komen. Om te begrijpen hoe het werkt, moet je eerst weten hoe je legaal aan cryptomunten komt. Bitcoin, ethereum of monero zijn gewoon te koop, maar je kunt ze ook zelf verzamelen. Dat heet cryptomining.

Cryptomining is het ‘opgraven’ van digitale munten. Anders gezegd: je verdient cryptovaluta door berekeningen op te lossen met je computer. Hoe meer berekeningen je doet, hoe meer cryptomunten je krijgt. Maar voor het uitrekenen van die sommen heb je veel rekenkracht en stroom nodig. Het ‘opgraven’ van 1 bitcoin kost zo’n 5000 dollar, of zo’n 4000 euro, aan stroom en processorkracht.

Rekenkracht stelen

Cryptomining is duur. Voor cyberdieven is het daarom interessant om rekenkracht en stroom van anderen te stelen om ‘gratis’ naar cryptomunten te graven. Dat heet cryptojacking en is illegaal. Het lijkt een beetje op stroom aftappen van de buurman. Op Urk deden cybercriminelen dat zelfs letterlijk. “Vooral de cryptomunt monero wordt verzameld via cryptojacking”, zegt cybersecurityonderzoeker Tim Booij van TNO.

Klein stukje code

Booij deed aan de TU Delft met een team onderzoek naar cryptojacking. Hij legt uit hoe het werkt: “Een cryptojacker zoekt in een website naar een zwakke plek in de beveiliging, het liefst op een site met veel bezoekers. Via die zwakke plek voegt hij een stukje computercode toe. Die code geeft de website opdracht om van de laptop of computer van iedere bezoeker een klein beetje rekenkracht te gebruiken, bijvoorbeeld 5 of 10%.” Daar merk je als bezoeker niet veel van omdat het zo weinig is.

Benzine uit de tank

Hoe erg is het als je website wordt gebruikt voor cryptojacking? “Vergeleken met andere cybercriminaliteit, zoals ransomware, is cryptojacking niet zo schadelijk”, zegt Booij. “Vergelijk het met fysieke diefstal: bij ransomware stelen dieven je dure auto en vragen ze veel geld voordat ze ‘m teruggeven, áls je ‘m al terugkrijgt. Bij cryptojacking halen de dieven bij wijze van spreken wat benzine uit de tank.” Wees dus gerust: cryptojackers zijn alleen uit op rekenkracht van jou of je klanten, niet op afpersing of het stelen van data.

1 op de 9000

Nog een geruststelling: het team van Booij kwam erachter dat wereldwijd 1 op de 9.000 sites wordt afgetapt, oftewel 0,011%. Dat is niet zo veel, maar het gaat om het principe, vindt hij. “We willen toch geen geld aan criminelen geven?” Bovendien kun je last hebben van cryptojacking: “Als het belangrijk is dat je site snel laadt en snel reageert, dan is het een probleem als hij 10% langzamer laadt.” En bedenk: als cryptojackers jouw zwakke plek kunnen vinden, kunnen cybercriminelen die op je data uit zijn dat ook.

WordPress

Cryptojackers willen zo veel mogelijk rekenkracht stelen. Daarom hacken ze graag veelgebruikte plug-ins. Denk aan weerberichtplug-ins, of plug-ins die tekst voorlezen. Zo kunnen ze in 1 keer rekenkracht verzamelen via de duizenden websites die de gehackte plug-in gebruiken. Booij en zijn teamgenoten ontdekten dat cybercriminelen vaak plug-ins van het platform WordPress aanvallen. Dat levert veel op, want zo’n 35% van alle sites ter wereld is gebouwd met WordPress.

Aanwijzingen

Hoe weet je dat cryptojackers je site gebruiken? De belangrijkste aanwijzing is volgens Booij de snelheid van je site: “Als jouw site normaal gesproken prima laadt, maar nu ineens heel langzaam, dan kan dat eventueel door cryptojacking komen.”

Vermoed je dat jouw site voor cryptojacking wordt gebruikt? Je IT-beheerder kan in de broncode van je site de cryptojacking-code meestal wel terugvinden. Als je de code verwijdert, is de cryptojacker z’n ‘graafmachine’ kwijt. “Maar je moet de kwetsbaarheid natuurlijk wel repareren”, waarschuwt Booij.

Vaak updaten

Cryptojacking voorkom je door vaak te updaten. “Gebruik software die goed wordt ondersteund, die veel mensen gebruiken en waar regelmatig updates voor verschijnen”, adviseert Booij. “Heb je een WordPress site? Check elke week de updates, en draai die ook. Kwetsbaarheden zullen nooit verdwijnen, maar de truc is om ze zo snel mogelijk op te sporen en te repareren.”

Ton per dag

Tot slot: hoeveel geld gaat er eigenlijk om in cryptojacking? Omdat de waarde van cryptomunten als de bitcoin stijgt, kan een crimineel er volgens Booij echt rijk mee worden. “De opbrengsten variëren, maar 1 website kan door cryptojacking zo 100 euro per dag opleveren. Een grote site met miljoenen bezoekers levert zelfs een ton per dag op. Omdat weinig mensen het merken, is cryptojacking voor criminelen een vrij veilige manier om geld te verdienen.” De hoogste tijd dus om een slot op die ‘benzinetank’ te zetten door je software te updaten.

Zit er een zwakke plek in de digitale beveiliging van jouw bedrijf? Dit moet je weten over cybercrime.
Liesbeth Sparks

Hoe kun je je bedrijf beschermen tegen digitale bedreigingen? Daar houd ik me voor KVK mee bezig. Ik volg het laatste nieuws rond cybersecurity en spreek met experts en wetenschappers. Wat ik te weten kom deel ik graag met ondernemers!

InspiratiePage