Hoge stroomkosten, traag netwerk. Last van cryptodieven?

Dieven die ongemerkt benzine uit je brandstoftank halen. Of een buurman die illegaal stroom van je aftapt. Dat is vergelijkbaar met hoe cybercriminelen van je stelen via cryptomining malware. Zonder dat je het weet, misbruiken ze je computer om cryptogeld te verzamelen. Dit heet cryptojacking.

Het gaat deze dieven niet om je geld of gegevens, maar om de rekenkracht van je computers. Terwijl jij een hogere stroomrekening hebt en je bedrijfsnetwerk trager is, verdienen zij cryptomunten. Bescherm je bedrijf tegen een besmetting met cryptomining malware. Bijvoorbeeld door al je apparaten up-to-date te houden.

Wat is cryptojacking?

Cryptojacking is een illegale vorm van cryptomining, het verzamelen van cryptogeld.

Cryptomining

Digitale munten kun je kopen. Denk aan Bitcoin, Ethereum en Monero. Zelf cryptomunten ‘opgraven’ is ook mogelijk. Dat heet cryptomining en is legaal. Dat doe je met krachtige computers, want je hebt er veel rekenkracht voor nodig. Rekenkracht, of verwerkingscapaciteit, geeft aan hoeveel wiskundige berekeningen een computer per seconde kan uitvoeren. Kort gezegd wissel je bij cryptomining rekenkracht in voor cryptomunten.

Ze stelen een beetje rekenkracht van duizenden computers tegelijk. Mogelijk ook van jouw computer.

Duur

De tijd dat je met een gewone computer munten kon opgraven ligt ver achter ons. De rekenkracht die je ervoor nodig hebt is simpelweg te groot. En die groeit nog steeds. Cryptominers gebruiken daarom kostbare apparatuur en krachtige computernetwerken die veel energie verbruiken. Cryptomunten verzamelen is dus ontzettend duur.

Rekenkracht stelen

Cybercriminelen willen geen dure spullen of hoge energierekening betalen. Daarom stelen ze een beetje rekenkracht van duizenden computers tegelijk. Mogelijk ook van jouw computer. Alle gestolen rekenkracht bij elkaar is genoeg om cryptogeld te verzamelen. Dat heet cryptojacking en is illegaal. Cryptojackers verdienen zo cryptomunten, maar betalen er zelf geen cent voor.

Cryptomining malware

Cyberdieven stelen rekenkracht met cryptomining malware. Deze schadelijke software draait ongemerkt op de computers van slachtoffers. Je raakt besmet door een bezoek aan een gevaarlijke website of een klik op een verkeerde link. Net als bij andere malware dus. Criminelen plaatsen cryptomining malware op alle apparaten met rekenkracht. Dus ook op je smartphone, tablet of server. Staat de malware op je apparaat? Dan is die zonder dat je het weet onderdeel van een illegaal cryptominingnetwerk.

Onzichtbaar

De malware steelt een klein beetje van je rekenkracht. Denk aan vijf tot tien procent van de beschikbare capaciteit. Daardoor merk je niet snel dat je apparaat besmet is. De cryptojacker blijft graag zo lang mogelijk onzichtbaar. En steelt daarom meestal geen geld of gegevens van je. Ook vraagt die je niet om losgeld, zoals bij een cyberaanval met ransomware.

Botnet

Door cryptojacking zijn sommige apparaten in je bedrijf ongewild onderdeel van een illegaal computernetwerk, ofwel een botnet. Criminelen zetten dat botnet in voor cryptojacking, maar mogelijk ook voor andere illegale zaken. Denk aan DDoS-aanvallen op andere bedrijven of het verder verspreiden van malware. Zo help je ongewild criminelen bij hun misdaden.

Signaal

Een succesvolle besmetting met cryptomining malware is ook een signaal naar andere cybercriminelen. Het laat zien dat je bedrijfsnetwerk kwetsbaar is voor cyberaanvallen.

Herkennen

Hoe merk je dat er cryptomining malware op je computer draait? Een belangrijke aanwijzing is dat je systemen trager werken, of zelfs vastlopen. Je stroomverbruik is ook hoger dan normaal. Dat komt door de voortdurend draaiende cryptomining malware.

Verwijderen

Denk je dat je besmet bent? Voer dan een grondige virusscan uit op al je apparaten. Je virusscanner kan de malware mogelijk verwijderen. Lukt dat niet? Dan moet je een back-up terugzetten of zelfs alle software op een besmet apparaat opnieuw installeren.

Voorkom cryptojacking

Met deze tips verklein je de kans dat een crimineel cryptomining malware op je apparaat installeert:

• Wees voorzichtig met op welke links je klikt en welke websites je bezoekt. Besmettingen met cryptomining malware gebeuren vaak via websites en online advertenties.
• Installeer updates voor je ICT-systemen altijd meteen, vooral de beveiligingsupdates. En zeker als het om je webbrowser gaat. In niet bijgewerkte software zitten mogelijk kwetsbaarheden waardoor malware je systeem binnendringt.
• Gebruik antivirussoftware die specifiek beschermt tegen cryptojacking. Zoek op internet naar ‘antivirus cryptojacking’. Antivirussoftware met deze functie voorkomt dat cryptomining malware zichzelf installeert. En ruimt een mogelijke besmetting op.
• Installeer een ‘coin miner blocker’ plug-in in je webbrowser. En een algemene ‘ad blocker’ die online advertenties tegenhoudt, dus ook besmette advertenties.
• Monitor je ICT-systemen. Gebruikt je computer meer rekenkracht dan normaal? Misschien draait er een illegale cryptominer op de achtergrond. Dit ontdekken en oplossen is al vrij snel erg technisch. Vraag eventueel hulp aan je IT-beheerder of een cybersecurityspecialist.