CryptoJacking: een nieuwe vorm van Ransomware

CryptoJacking is een samenvoeging van crypto-currency en hijacking, een populaire en snelgroeiende vorm van cybercriminaliteit met als doel cryptovaluta te verkrijgen door ongezien gebruik te maken van de rekenkracht van computersystemen van anderen. Omdat er veel geld te verdienen valt met het ‘minen’ van cryptovaluta is de verwachting dat dit een serieus probleem kan worden.

Cryptovaluta wordt verkregen door het uitvoeren van complexe wiskundige berekeningen. Om dit efficiënt te kunnen doen moet je beschikken over veel rekenkracht. Om een goede opbrengst te kunnen verkrijgen wordt er voor het ‘minen’ gebruik gemaakt van “anderen” zonder dat je hier de eigenaar van bent of dat je de elektriciteitsrekening hoeft te betalen. Om ‘minen’ mogelijk te maken zullen mensen hun computer of hardware moeten laten draaien en dit kost natuurlijk stroom. Als je je computer of mining-hardware inzet voor ‘mining’ maak je als ‘miner’ kans op een beloning met bijv. bitcoins. Dit betekent gebruik maken van gratis rekenkracht en hiermee crypto-valuta verdienen. Het beschikbaar hebben van zoveel mogelijk rekenkracht loont!

In principe kan elk computersysteem worden gebruikt. Het maakt niet uit of dit een centrale server is met veel rekenkracht in de vorm van CPU’s, GPU’s of ASIC’s. Een simpele thuis computer met één centrale processor of je mobiele telefoon of tablet kunnen al voldoen.

Het verdienmodel van de Cybercrimineel

De impact van de laatste ransomware besmettingen kunnen we ons nog goed herinneren, bestanden die zijn versleuteld, de eis van het betalen van losgeld en het ontbreken van de benodigde decryptie sleutels. Bedrijven die worden platgelegd als gevolg van verlies van een grote hoeveelheid data en de daarmee samenhangende financiële schade.

Bij de laatste ransomware besmettingen is gebleken dat de makers van deze kwaadaardige software niet veel hebben bereikt en dat men weinig financiële waarde terugkrijgt voor de tijd en energie die wordt gestoken in het vervaardigen van kwaadaardige ransomware software.

CryptoJacking de nieuwe trend?

De makers van ransomware zijn op zoek gegaan naar een nieuwe manier voor het verkrijgen van geld zonder dat het ‘slachtoffer’ dit merkt of dat er bestanden worden versleuteld of verloren gaan, maar er wel een grote kans bestaat dat er geld verdiend gaat worden.

Men heeft zich toegelegd op het ‘minen’ van cryptovaluta zoals Bitcoin, Coinhive, Ethereum en Monero. Door het besmetten van slecht beveiligde websites en web-advertenties met een CryptoMining Java script kan het script worden uitgevoerd op de computer van vele niets vermoedende gebruikers die een besmette website bezoeken.

CryptoJacking is interessant omdat er niet direct sprake is van een ‘slachtoffer’. Er worden bij het uitvoeren van het mining-script geen bestanden gestolen, geëncrypt, gemanipuleerd of verwijderd, het betreffende systeem zal gewoon blijven functioneren en er wordt weinig tot niets van gemerkt dat het mining-script wordt uitgevoerd. Omdat het uitvoeren van het mining-script in de achtergrond plaatsvindt en het geen directe impact heeft zal het door de eigenaar niet zo snel worden opgemerkt en is de kans klein dat er iets aan gedaan wordt of wordt voorkomen dat een systeem wordt geïnfecteerd.

Naast het uitvoeren van CryptoMining scripts op PC’s, worden in toenemende mate ook slimme apparaten zoals bewakingscamera’s, thermostaten en andere IoT apparaten geïnfecteerd om ook de hierin aanwezige CPU te gebruiken voor het uitvoeren van CryptoMining scripts.

Elk apparaat dat op het Internet is aangesloten is in feite een (kleine) computer en kan in theorie een doelwit zijn om te misbruiken.

Het interessante aan IoT-apparaten is dat deze slecht zijn beveiligd en er niet actief op wordt gewerkt door een gebruiker, dus de kans is groot dat deze systemen voor een lange tijd gebruikt kunnen worden zonder dat het opvalt dat ze zijn geïnfecteerd. Op zich beschikken IoT apparaten niet over veel rekenkracht. Echter zijn er miljarden van dergelijke apparaten aan het Internet gekoppeld waardoor ze gezamenlijk veel  rekenkracht vertegenwoordigen.

Beveiliging tegen CryptoJacking

Wat kun je doen om CryptoJacking te voorkomen? Voor browsers zijn er CryptoJacking blockers. Endpoint security oplossingen zullen zeker inspelen op deze trend en ook dit soort malware gaan detecteren. Maar IoT-apparaten zijn apparaten waar typisch geen malware scanners op draaien. Hier zijn andere technologieën nodig om deze bedreiging tegen te gaan, zoals bijvoorbeeld machine learning om afwijkend gedrag van systemen te signaleren.

Strict vertelt je graag meer over de mogelijkheden om deze nieuwe trend een halt toe te roepen.

Over Strict Cyber Security

Strict hecht grote waarde aan het beschermen van informatie en helpt bedrijven en instanties om integraal veilig, betrouwbaar en compliant te zijn. Als onafhankelijke partner zorgen we voor inzicht, controle en duurzame betrouwbaarheid bij onze opdrachtgevers. Hierbij besteden we veel aandacht aan technische middelen, organisatorische maatregelen, processen en menselijk handelen. Dit zorgt ervoor dat het beschermen van informatie door iedereen binnen de organisatie wordt gedragen en alles is ingeregeld om risico’s van cyberaanvallen te elimineren.

Strict heeft een pragmatische aanpak om cyber security integraal door te voeren in organisaties. Van een helder plan, kwalitatieve diensten om het beveiligingsniveau doorlopend te testen tot en met awareness trainingen voor eindgebruikers. Daarmee willen we dagelijks de zekerheid bieden aan onze klanten, en de klanten van onze klanten, dat informatie en werking van digitale systemen volledig veilig zijn. Dit leidt ertoe dat organisaties het beste uit digitale innovatie kunnen halen met de zekerheid betrouwbaar te kunnen werken.