Ook de koelkast handelt in virtueel geld
Cryptojacking is een samenvoeging van cryptocurrency (virtueel geld) en hijacking (kapen). Cryptojacking kan bijvoorbeeld door een schadelijk programmaatje te installeren op een computer via een gat in de beveiliging. Een andere manier is door de code van een website iets aan te passen, zodat de computer van een nietsvermoedende bezoeker stiekem aan het werk wordt gezet. Dat gebeurde onlangs bij tientallen gemeentesites, waar een hulpmiddel besmet bleek. Hoe vaak het precies gebeurt, is nauwelijks te controleren. Maar in cybercrime geldt: als het mogelijk is en geld oplevert, gebeurt het. En wat meer geld oplevert, gebeurt vaker.
Er is nog een derde manier, en volgens beveiliger Trend Micro is die in opkomst: het kapen van slimme apparaten. In huizen en bedrijven zijn steeds meer geavanceerde koelkasten, thermostaten, bewakingscamera's, printers, babyfoons en speelgoed te vinden. Zij hebben geen enorme rekenkracht, maar het gaat wereldwijd om tientallen miljarden apparaten die vaak niet al te best beveiligd zijn. Vroeger werden ze aan elkaar gekoppeld voor DDoS-aanvallen om sites plat te leggen, maar nu kiezen cybercriminelen "een andere route'', zegt Trend Micro. De apparaten slaan op commando samen aan het rekenen om geld op te leveren, buiten de eigenaar om.
Eten bederft niet in gekaapte koelkast
Cryptojacking bloeit omdat er geen duidelijk slachtoffer is. Er wordt niets gestolen of platgelegd en een apparaat dat virtuele munten delft, blijft gewoon werken. Het eten zal niet bederven in een gekaapte koelkast en een router wordt hooguit een klein beetje trager. Mensen voelen daardoor geen aandrang om het te voorkomen. "De meeste mensen begrijpen wel dat hun computer een virus kan oplopen, maar ze zijn zich niet bewust van de risico's die andere apparaten lopen. Elk apparaat dat op het internet is aangesloten, is in feite een kleine computer en is dus een mogelijk doelwit om te misbruiken, dus ook voor het delven van virtueel geld'', aldus Rense Buijen, technisch directeur van Trend Micro.
Wat de toekomst brengt, is niet te voorspellen. Buijen: "Het is echt in de glazen bol kijken. Het kan zijn dat de markt van virtuele munten instort en het niet meer loont om het uit te buiten. Maar wij denken dat het blijft toenemen, dat criminelen zich blijven bemoeien met virtueel geld en dus ook met cryptojacking.''
Wat is cryptojacking?
Virtuele munten werken met een zogeheten blockchain. Dat is een soort collectief logboek waarin alle transacties worden bijgehouden. Het register van de bitcoin wordt bijvoorbeeld om de tien minuten aangevuld met een nieuwe 'bladzijde' met de laatste veranderingen. Om elke aanvulling veilig te verwerken, moet een complexe wiskundige formule worden opgelost. Dat heet minen of delven. Wie als eerste de oplossing vindt, krijgt een beloning.
Bij de bitcoin is die beloning 12,5 bitcoin per keer, wat bij de huidige koers neerkomt op ongeveer een ton. Per dag wordt meer dan 14 miljoen euro zo uitgekeerd. Bij andere virtuele munten, zoals de monero, is de beloning iets anders, maar is het principe hetzelfde: rekenkracht wordt beloond.
Dat minen is op zich volkomen legaal. Over de hele wereld staan enorme bedrijfspanden vol computersystemen, die non-stop puzzelen. Maar het kan ook lonen om anderen stiekem het werk voor je te laten doen, zonder dat zij het door hebben. En dat is cryptojacking.
Vooral de virtuele munt monero is erg populair om te cryptojacken. Die berekeningen zijn gemakkelijker uit te voeren met gewone apparaten. Bovendien is de monero anoniemer dan de bitcoin, dus is het gemakkelijker er mee weg te komen.
Stroomkosten kunnen oplopen
Als de processor in een gekaapt apparaat overuren maakt, verbruikt het ook meer stroom. De extra kosten vallen op zich mee, "maar ja, stel dat je dertig slimme apparaten hebt en ze zouden alle dertig besmet zijn. Die kans is klein, maar dan zou dat wel een verschil op je jaarlijkse stroomverbruik uitmaken. Om nog maar te zwijgen over de potentiële impact wereldwijd'', aldus Rense Buijen van Trend Micro.
Cryptojacking is niet helemaal zonder gevaar. Want als criminelen de controle over een apparaat kunnen overnemen, kunnen ze ook verder zoeken. Ze kunnen kijken of er op een andere plek in het netwerk interessante informatie opgeslagen zit. Wachtwoorden bijvoorbeeld, of bestanden met gevoelige informatie. En dan kunnen mensen wel slachtoffer worden.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee