CryptoJacking: een nieuwe vorm van Ransomware
door Strict op di 27 mrt 2018
CryptoJacking is een samenvoeging van crypto-currency en hijacking, een populaire en snelgroeiende vorm van cybercriminaliteit met als doel cryptovaluta te verkrijgen door ongezien gebruik te maken van de rekenkracht van computersystemen van anderen. Omdat er veel geld te verdienen valt met het ‘minen’ van cryptovaluta is de verwachting dat dit een serieus probleem kan worden.
Cryptovaluta wordt verkregen door het uitvoeren van complexe wiskundige berekeningen. Om dit efficiënt te kunnen doen moet je beschikken over veel rekenkracht. Om een goede opbrengst te kunnen verkrijgen wordt er voor het ‘minen’ gebruik gemaakt van “anderen” zonder dat je hier de eigenaar van bent of dat je de elektriciteitsrekening hoeft te betalen. Om ‘minen’ mogelijk te maken zullen mensen hun computer of hardware moeten laten draaien en dit kost natuurlijk stroom. Als je je computer of mining-hardware inzet voor ‘mining’ maak je als ‘miner’ kans op een beloning met bijv. bitcoins. Dit betekent gebruik maken van gratis rekenkracht en hiermee crypto-valuta verdienen. Het beschikbaar hebben van zoveel mogelijk rekenkracht loont!
In principe kan elk computersysteem worden gebruikt. Het maakt niet uit of dit een centrale server is met veel rekenkracht in de vorm van CPU’s, GPU’s of ASIC’s. Een simpele thuis computer met één centrale processor of je mobiele telefoon of tablet kunnen al voldoen.
Het verdienmodel van de Cybercrimineel
De impact van de laatste ransomware besmettingen kunnen we ons nog goed herinneren, bestanden die zijn versleuteld, de eis van het betalen van losgeld en het ontbreken van de benodigde decryptie sleutels. Bedrijven die worden platgelegd als gevolg van verlies van een grote hoeveelheid data en de daarmee samenhangende financiële schade.
Bij de laatste ransomware besmettingen is gebleken dat de makers van deze kwaadaardige software niet veel hebben bereikt en dat men weinig financiële waarde terugkrijgt voor de tijd en energie die wordt gestoken in het vervaardigen van kwaadaardige ransomware software.
CryptoJacking de nieuwe trend?
De makers van ransomware zijn op zoek gegaan naar een nieuwe manier voor het verkrijgen van geld zonder dat het ‘slachtoffer’ dit merkt of dat er bestanden worden versleuteld of verloren gaan, maar er wel een grote kans bestaat dat er geld verdiend gaat worden.
Men heeft zich toegelegd op het ‘minen’ van cryptovaluta zoals Bitcoin, Coinhive, Ethereum en Monero. Door het besmetten van slecht beveiligde websites en web-advertenties met een CryptoMining Java script kan het script worden uitgevoerd op de computer van vele niets vermoedende gebruikers die een besmette website bezoeken.
CryptoJacking is interessant omdat er niet direct sprake is van een ‘slachtoffer’. Er worden bij het uitvoeren van het mining-script geen bestanden gestolen, geëncrypt, gemanipuleerd of verwijderd, het betreffende systeem zal gewoon blijven functioneren en er wordt weinig tot niets van gemerkt dat het mining-script wordt uitgevoerd. Omdat het uitvoeren van het mining-script in de achtergrond plaatsvindt en het geen directe impact heeft zal het door de eigenaar niet zo snel worden opgemerkt en is de kans klein dat er iets aan gedaan wordt of wordt voorkomen dat een systeem wordt geïnfecteerd.
Naast het uitvoeren van CryptoMining scripts op PC’s, worden in toenemende mate ook slimme apparaten zoals bewakingscamera’s, thermostaten en andere IoT apparaten geïnfecteerd om ook de hierin aanwezige CPU te gebruiken voor het uitvoeren van CryptoMining scripts.
Elk apparaat dat op het Internet is aangesloten is in feite een (kleine) computer en kan in theorie een doelwit zijn om te misbruiken.
Het interessante aan IoT-apparaten is dat deze slecht zijn beveiligd en er niet actief op wordt gewerkt door een gebruiker, dus de kans is groot dat deze systemen voor een lange tijd gebruikt kunnen worden zonder dat het opvalt dat ze zijn geïnfecteerd. Op zich beschikken IoT apparaten niet over veel rekenkracht. Echter zijn er miljarden van dergelijke apparaten aan het Internet gekoppeld waardoor ze gezamenlijk veel rekenkracht vertegenwoordigen.
Beveiliging tegen CryptoJacking
Wat kun je doen om CryptoJacking te voorkomen? Voor browsers zijn er CryptoJacking blockers. Endpoint security oplossingen zullen zeker inspelen op deze trend en ook dit soort malware gaan detecteren. Maar IoT-apparaten zijn apparaten waar typisch geen malware scanners op draaien. Hier zijn andere technologieën nodig om deze bedreiging tegen te gaan, zoals bijvoorbeeld machine learning om afwijkend gedrag van systemen te signaleren.
Strict vertelt je graag meer over de mogelijkheden om deze nieuwe trend een halt toe te roepen.
Over Strict Cyber Security
Strict hecht grote waarde aan het beschermen van informatie en helpt bedrijven en instanties om integraal veilig, betrouwbaar en compliant te zijn. Als onafhankelijke partner zorgen we voor inzicht, controle en duurzame betrouwbaarheid bij onze opdrachtgevers. Hierbij besteden we veel aandacht aan technische middelen, organisatorische maatregelen, processen en menselijk handelen. Dit zorgt ervoor dat het beschermen van informatie door iedereen binnen de organisatie wordt gedragen en alles is ingeregeld om risico’s van cyberaanvallen te elimineren.
Strict heeft een pragmatische aanpak om cyber security integraal door te voeren in organisaties. Van een helder plan, kwalitatieve diensten om het beveiligingsniveau doorlopend te testen tot en met awareness trainingen voor eindgebruikers. Daarmee willen we dagelijks de zekerheid bieden aan onze klanten, en de klanten van onze klanten, dat informatie en werking van digitale systemen volledig veilig zijn. Dit leidt ertoe dat organisaties het beste uit digitale innovatie kunnen halen met de zekerheid betrouwbaar te kunnen werken.
- Technologie (135)
- Nieuws (70)
- 5G (67)
- Continuïteit (64)
- Security & Privacy (57)
- Agility (35)
- Podcast (34)
- Wendbaarheid (31)
- Klantcase (18)
- Webinar (18)
- Blog (16)
- Innovatie (14)
- Mission Critical (13)
- AI (12)
- Healthcare (12)
- Overheid (12)
- Cloud (9)
- Medewerker interview (8)
- Smart City (7)
- Video (7)
- OOV (5)
- Vervoer (5)
- Projectmanagement (3)
- Duurzaamheid (2)
- december 2024 (5)
- november 2024 (9)
- oktober 2024 (9)
- september 2024 (10)
- augustus 2024 (6)
- juli 2024 (9)
- juni 2024 (6)
- mei 2024 (3)
- april 2024 (9)
- maart 2024 (11)
- februari 2024 (4)
- december 2023 (2)
- november 2023 (4)
- oktober 2023 (3)
- september 2023 (3)
- juli 2023 (4)
- juni 2023 (3)
- mei 2023 (6)
- april 2023 (2)
- maart 2023 (5)
- februari 2023 (1)
- januari 2023 (1)
- december 2022 (1)
- november 2022 (2)
- oktober 2022 (3)
- september 2022 (3)
- augustus 2022 (3)
- juli 2022 (8)
- juni 2022 (6)
- mei 2022 (4)
- april 2022 (5)
- maart 2022 (4)
- februari 2022 (5)
- januari 2022 (2)
- november 2021 (2)
- oktober 2021 (1)
- september 2021 (3)
- augustus 2021 (2)
- juli 2021 (1)
- juni 2021 (1)
- mei 2021 (1)
- april 2021 (3)
- maart 2021 (1)
- februari 2021 (1)
- november 2020 (1)
- augustus 2020 (1)
- juli 2020 (2)
- mei 2020 (2)
- april 2020 (4)
- maart 2020 (5)
- februari 2020 (3)
- januari 2020 (5)
- december 2019 (2)
- november 2019 (3)
- oktober 2019 (5)
- september 2019 (1)
- augustus 2019 (3)
- juli 2019 (2)
- juni 2019 (3)
- mei 2019 (2)
- april 2019 (4)
- maart 2019 (8)
- februari 2019 (6)
- januari 2019 (3)
- december 2018 (4)
- november 2018 (2)
- oktober 2018 (10)
- september 2018 (6)
- augustus 2018 (8)
- juli 2018 (2)
- juni 2018 (7)
- mei 2018 (3)
- maart 2018 (3)
- februari 2018 (3)
- januari 2018 (3)
- december 2017 (6)
- november 2017 (5)
- oktober 2017 (5)
- september 2017 (5)
- juli 2017 (1)
- juni 2017 (4)
- mei 2017 (1)
- maart 2017 (9)
- februari 2017 (1)
- januari 2017 (1)
- december 2016 (1)
- oktober 2016 (2)
- september 2016 (2)
- augustus 2016 (6)
- juli 2016 (1)
- juni 2016 (3)
- mei 2016 (2)
- april 2016 (3)
- maart 2016 (3)
- januari 2016 (1)
- december 2015 (1)
- november 2015 (2)
- oktober 2015 (1)
- september 2015 (2)
- augustus 2015 (1)
- juli 2015 (1)
- juni 2015 (2)
- mei 2015 (2)
- maart 2015 (2)
- februari 2015 (2)
- juni 2014 (1)