Achtergrond

Hoe cybercriminelen cryptomunten minen via je browser (en hoe je dat voorkomt)

Cybercriminelen minen via je browser naar digitale munten zonder dat ze daarvoor malware op je systeem moeten installeren.

Cybercriminelen hebben een nieuwe manier gevonden om geld te verdienen, zonder dat ze eerst je accounts moeten hacken of computer infecteren. Via kwaadaardige advertenties (‘malvertising’) zetten ze je browser in om cryptomunten te minen.

Securityspecialist ESET zag de techniek in de voorbije maanden opduiken. Cybercriminelen kopen advertentieruimte aan bij online reclamenetwerken en maken er gebruik van om malvertising te verspreiden. De kwaadaardige advertenties bevatten JavaScript waarmee systeembronnen worden aangesproken om op een computer naar cryptomunten te minen. Dat gebeurt zonder dat er iets van malware wordt geïnstalleerd. Het enige wat noodzakelijk is, is dat JavaScript in de browser geactiveerd is.

Om de zware last die het minen met zich meebrengt te camoufleren, worden de advertenties voornamelijk op videostreamingsites en websites met browserspelletjes gepresenteerd. Daarvan kan de gebruiker sowieso verwachten dat ze een zwaardere last leggen op de prestaties. Bovendien is bij dit soort sites de kans groter dat de site gedurende langere tijd open blijft staan, waardoor meer cryptogeld kan worden opgehaald.

‘‘Het minen via de browser is minder efficiënt, maar dat wordt gecompenseerd door het grotere aantal getroffen gebruikers.’’

De criminelen kiezen voor cryptomunten als Litecoin en Monero, omdat die minder hoge eisen stellen dan het veel bekendere bitcoin. Om het minen van bitcoin winstgevend te maken, heb je aangepaste hardware nodig die de berekeningen die achter het minen schuilgaan snel en efficiënt kan uitvoeren.

‘Het minen via de browser is minder efficiënt daar het 1,5 tot 2 maal trager is dan mining via normale software, maar dat wordt gecompenseerd door het grotere aantal getroffen gebruikers,’ zegt Matthieu Faou, malware researcher bij ESET.

Volgens het onderzoek van ESET ligt het zwaartepunt van deze nieuwe vorm van malvertising in Rusland. Ook websites in Kazachstan, Moldavië, Oekraïne en Wit-Rusland zijn getroffen. Er is bovendien geen enkel praktisch bezwaar waarom de bedreiging niet naar andere landen zou kunnen uitbreiden.

Niet nieuw

Helemaal uniek is deze malvertisingcampagne om cryptogeld te minen niet. In 2013 richtte een groep MIT-studenten het bedrijfje Tidbit op, waarmee ze een webdienst aanboden om bitcoin te minen. In plaats van advertenties te serveren, konden webmasters de scripts van Tidbit op hun website draaien om geld te verdienen. De studenten moesten uiteindelijk de stekker uit hun project trekken, omdat ze websitebezoekers geen toestemming vroegen voor het gebruiken van hun rekenkracht. Andere diensten zoals bitp.it zetten hun praktijken stop omdat het minen van bitcoin via de browser te traag werd.

[related_article id=”218630″]

Ook de notoire torrentwebsite The Pirate Bay experimenteerde recent met het minen van de cryptomunt Monero via de browsers van bezoekers. Het experiment liep over 24 uur en er werd ook hier geen toestemming gevraagd aan gebruikers. De torrentsite gaat nu de resultaten van het experiment analyseren om te bepalen of het de praktijk al dan niet in de toekomst zal verderzetten.

Wat kan je doen?

Wil je niet dat zonder jouw toestemming via je browser naar cryptomunten wordt gemined, dan kan je gelukkig één en ander doen om je hier tegen te beschermen.

  • Zorg ervoor dat je antivirusoplossing up-to-date is en schakel de detectie van potentieel onveilige en ongewenste toepassingen (PUA) in als je pakket zo’n functie aanbiedt.
  • Installeer een browerextensie om advertenties of scripts te blokkeren. Voorbeelden zijn uBlock en NoScript.
  • Schakel JavaScript handmatig uit in je browser. Houd er wel rekening mee dat bepaalde websites mogelijk niet langer goed functioneren wanneer je Javascript uitschakelt.
    • Google Chrome: Ga naar ‘Instellingen’ > ‘Geavanceerd’ > ‘Privacy en beveiliging’ > ‘Instellingen voor content’. Kies voor ‘Javascript’ en zet de schuiver op ‘Geblokkeerd’.
    • Microsoft Edge: Om Javascript in Edge uit te schakelen, moet je via de optie ‘Groepsbeleid bewerken’ in Windows 10 gaan. Deze functie is niet beschikbaar voor Windows 10 Home.
    • Mozilla Firefox: Typ ‘about:config’ in de adresbalk. Zoek naar de regel ‘javascript.enabled’, rechterklik en kies voor ‘Omschakelen’ om de waarde van ‘true’ naar ‘false’ te zetten.
beveiligingcryptocurrencyesetmining

Gerelateerde artikelen

Volg ons

Gebruik je ecocheques bij Coolblue

Gebruik je ecocheques bij Coolblue

Producten bekijken