Vishaak hengelt Bitcoin weg van computers

Wat is cryptojacking? Hoe herken en voorkom je het?

Laatst bijgewerkt: 29 september 2020
Leestijd: 10 minuten, 5 seconden
Klik hier voor een korte samenvatting van dit artikel
Samenvatting: Wat is cryptojacking?

Cryptojacking is een vorm van cybercrime waarbij hackers jouw PC gebruiken voor cryptominen. Dit doen ze omdat cryptominen erg lucratief kan zijn, maar ook erg belastend is voor je hardware en stroom. Daarom gebruiken ze liever jouw hardware en laten ze je ook nog eens voor de hoge stroomkosten van cryptomining opdraaien.

Het is dus erg belangrijk om cryptojacking te herkennen, voorkomen en zo nodig te verhelpen. Je kunt cryptojacking onder andere herkennen aan slechtere PC prestaties, oververhitting van je apparaat en een verhoogd CPU-gebruik.

Het detecteren, voorkomen en verhelpen van cryptojacking is lastig, omdat moderne vormen van dit soort cybercrime vaak niet eens een spoor op je PC achterlaten. Daarom raden we je aan ons uitgebreide artikel over cryptojacking hieronder te lezen om jezelf zo goed mogelijk te wapenen tegen deze venijnige vorm van cybercrime.

Met de komst van Bitcoins en andere cryptovaluta is er een nieuw soort cybercrime ontstaan: cryptojacking. Cryptojacking is het gebruik van de computer van iemand anders om cryptocurrencies te minen. In dit artikel lees je wat cryptojacking precies is, hoe je het detecteert en voorkomt en wat je kunt doen als het jou is overkomen.

Om goed te begrijpen wat cryptojacking is, moet je eigenlijk ook weten wat cryptomining (en bitcoin mining) is. Dit is namelijk het doel van een “cryptojacker”. Daarom leggen we hieronder eerst uit wat cryptomining inhoudt.

Wat is Bitcoin mining en cryptomining?

Bitcoin MinerOm te begrijpen wat Bitcoin- en cryptomining is, moet je eerst globaal weten hoe de blockchain werkt. We zullen ons hierbij vooral richten op Bitcoin, omdat dit de meest gangbare cryptocurrency is. De blockchain is als het ware het digitale kasboek waar alle cryptocurrency transacties in worden vastgelegd. Als je een computer of systeem hebt met crypto-software, dan heb je een kopie van deze blockchain op je computer. Overigens werken niet alle cryptocurrencies op basis van een blockchain.

Hoe werkt cryptomining?

Een cryptominer verifieert een gedane cryptotransactie, bijvoorbeeld een Bitcointransactie. In het geval van Bitcoin kan de miner geld verdienen door één “block” aan Bitcointransacties te verifiëren. Eén zo’n block bedraagt 1 MB aan data. Met andere woorden, om in aanmerking te komen voor Bitcoins, kan het zijn dat een miner één transactie moet verifiëren, maar het kunnen er ook net zo goed 1000 zijn. Dit hangt puur af van de complexiteit en data van de transactie(s). Als zo’n block is geverifiëerd door de Bitcoin miner, wordt dit block aan de blockchain toegevoegd.

Ofwel, in ruil voor het verificatie werk dat de Bitcoinminer doet, beloont Bitcoin deze met Bitcoin. De miner kan dit gebruiken als investering (Bitcoin wordt globaal gezien steeds meer waard) of als online betaalmiddel. Dit is globaal hoe cryptomining (dus niet alleen Bitcoin mining) werkt.

Waarom Bitcoin mining?

De reden voor miners om te cryptominen is simpel: ze willen cryptocurrency (en dus geld) verdienen. Voor Bitcoin heeft cryptominen ook twee voordelen: ten eerste zorgen cryptominers dat mensen geen misbruik maken van het systeem door dezelfde Bitcoin twee keer uit te geven, omdat zij de transacties controleren. Daarnaast introduceren miners ook nieuwe Bitcoins in het netwerk, waardoor het zich uitbreidt. De miners worden immers beloond met nieuwe Bitcoin. De verwachting is wel dat dit een keer, ongeveer rond 2140, zal stoppen. Rond deze tijd is de verwachting dat Bitcoin overgaat op een systeem waarbij de beloningen voor het verifiëren van transacties door miners door Bitcoin gebruikers gedekt worden.

Wat is cryptojacking precies en waarom gebeurt het?

Cryptominen vergt meestal speciale, zeer krachtige hardware en een hoop stroom. Veel cryptominers willen maar al te graag Bitcoins minen, zonder zelf op te draaien voor de kosten van deze hardware en stroom. Dit is precies waarom zij andermans computers en systemen overnemen zodat die hun werk kunnen doen. Dat is cryptojacking. Net als bij een botnet wordt je computer dus in dienst gesteld van een hacker.

Misschien denk je dat je geen slachtoffer kunt worden van cryptojacken, omdat je die krachtige “cryptojacking hardware” toch niet hebt. Helaas is dit niet waar. Cryptojacking vindt namelijk meestal juist niet plaats door middel van gerichte aanvallen op specifieke systemen. Hier lees je zometeen meer over. Daarnaast zijn er tegenwoordig ook cryptocurrencies die je kunt minen waar je geen speciale “dedicated GPU” (een grafische kaart bedoeld voor intensieve grafische taken of cryptominen) of andere speciale hardware voor nodig hebt. Denk bijvoorbeeld aan een cryptocurrency zoals Monero, die gemined kan worden op basis van CPUs (de centrale processor die elke PC heeft). Neem dus nooit simpelweg aan dat je veilig bent van cryptojacking.

Cryptojacking heeft misschien geen directe negatieve consequenties voor jou, maar betekent wel dat je hardware het eerder begeeft en je stroomverbruik (en dus kosten) flink omhoog gaan. Verderop in dit artikel leggen we je uit hoe je cryptojacking detecteert en voorkomt, zodat je deze nare gevolgen kunt vermijden. Maar eerst leggen we je uit hoe cryptojackers toegang krijgen tot jouw computer. Op deze manier weet je al beter waar je op moet letten bij het voorkomen van cryptojacking.

Hoe krijgt een cryptojacker toegang tot mijn computer?

Black Hat HackerEr zijn twee hoofdmanieren voor cryptojackers om toegang te krijgen tot jouw PC.

  • De hacker injecteert een “cryptojackingscript” direct in jouw computer, zodra jij op een bepaalde illegitieme link klikt bijvoorbeeld. Dit gaat vaak gepaard met phishingtechnieken.
  • De hacker zorgt dat het “cryptojackingscript” op een veel bezochte website terecht komt, waardoor computers die deze website bezoeken, automatisch gaan cryptominen.

Let op: de tweede manier van cryptojacking, via veel bezochte websites, is erg lastig te detecteren, omdat hierbij geen cryptominingcode op jouw computer terechtkomt. Dit script wordt namelijk direct vanuit jouw browser op je computer uitgevoerd, in plaats van vanaf je PC zelf. Daarom zullen virusscanners deze vorm van cryptojacking, ook wel “browser-based cryptomining” genoemd, vaak niet herkennen.

Het script dat op de bovenstaande manieren toegang krijgt tot jouw PC, zorgt ervoor dat jouw systeem op de achtergrond (dus zonder dat jij het merkt) gaat cryptominen. De tweede manier, via veelbezochte websites, komt het meest voor. Dit is erg lastig, want dit betekent dat je gecryptojackt kunt worden zonder dat je het doorhebt. Gelukkig zijn er toch manieren om dit te voorkomen. Deze bespreken we aan het einde van dit artikel.

Wat zijn de gevolgen van cryptojacking?

Verveelde man zit achter trage computerDe cryptojackende code werkt ongemerkt op de achtergrond van je systeem. De CPU- en GPU-kracht, het werkgeheugen en de bandbreedte van jouw computer worden dan gebruikt om cryptocurrencies te minen. Dit zorgt ervoor dat jouw computer ineens vele malen trager wordt. Door dit intensieve gebruik zal je computer ook sneller kapot gaan. Ook kan het zorgen voor hogere stroomkosten. Uiteindelijk kost het jou dus geld, zonder dat je daar iets aan overhoudt. Daarbij is het natuurlijk geen fijn idee dat jij en jouw systeem worden gebruikt voor illegale activiteiten. Immers, met cryptominen zelf is niets mis, maar iemands PC hiervoor cryptojacken is wel degelijk verboden.

Hoe detecteer ik cryptojacking?

Het kan lastig zijn om te zien of je geïnfecteerd bent met een cryptojackingscript. Deze scripts worden vaak niet herkend als malware door je virusscanner en firewall. Toch zijn er manieren om te controleren of je wellicht slachtoffer bent geworden van cryptojacking. Hieronder vind je enkele aanwijzingen die erop kunnen duiden dat jouw PC is overgenomen door een cryptojacker.

Tips voor het herkennen van cryptojacking

  • Houd de performance van je PC in de gaten: omdat cryptomining hardware-intensief is, presteert je PC vaak veel minder goed als je gecryptojacked bent en wordt deze veel langzamer.
  • Let op oververhitting: cryptojackers zetten je PC flink aan het werk. Daardoor kan je PC makkelijk oververhit raken. Het kan ook zijn dat de ventilatoren van je computer veel luider zijn dan normaal, omdat ze harder en langer moeten draaien door de ontstane hitte.
  • Kijk in Windows taakbeheer: als je naar Windows taakbeheer gaat (Ctrl+Alt+Delete), kun je vaak zien of er iets verdachts aan de hand is met jouw PC-verbruik. Je vindt hier onder andere alle achtergrondprocessen op je PC. Kijk of er iets tussen staat dat jij niet herkent en niet op jouw PC thuishoort. Zo krijg je gelijk inzicht in processen die verdacht veel van je CPU, GPU of stroomvoorziening vragen. Dit zijn allemaal zaken die aan kunnen tonen dat je gecryptojacked bent. Het voordeel is dat je zo’n proces meteen vanuit taakbeheer kunt beëindigen.
  • Gebruik een goede en betrouwbare virusscanner, zoals Bitdefender, om cryptomining malware op te sporen. Let op: vaak worden cryptominingscripts niet door virusscanners aangemerkt als malware. Cryptojackingscripts die ook echt op je PC terechtkomen door phishing-achtige tactieken, kunnen echter wel herkend worden. Daarom is ook bij het detecteren van cryptojacking een goede virusscanner wel degelijk belangrijk.
  • Controleer je browsericoon: zelfs als je je browser afsluit, kunnen cryptojackers doorgaan. Je hebt dan geen actieve browservensters, maar ziet toch dat het browsericoon nog actief is.
  • Check voor ‘rare’ bestandsnamen: heb je een website? Dan kan het zijn dat je geïnfecteerd bent door bestanden met namen als ccminer.exe of iets soortgelijks. Alle cryptogerelateerde bestandsnamen die je niet bekend voorkomen, kunnen een indicatie zijn dat jouw website gecryptojacked is.

Hoe voorkom ik cryptojacking?

Het is praktisch onmogelijk om jezelf met 100% zekerheid te beschermen tegen cryptojacking. Dit kan alleen als je überhaupt niet het internet op gaat. Jij hebt immers geen controle over de scripts die op andere websites geïnstalleerd worden. Toch zijn er enkele stappen die je kunt ondernemen om de kans zo klein mogelijk te maken dat je gecryptojacked wordt.

Anti-cryptojacking maatregelen

  • AdLock Logo GrootGebruik een ad-blocker: cryptominingscripts zitten vaak in advertenties op websites verborgen. Door middel van een ad-blocker kun je dus sommige vormen van cryptojacking voorkomen. Daarbij hebben sommige ad-blockers, zoals Adblock Plus, een feature waardoor ze sommige cryptominingscripts kunnen detecteren.
  • Gebruik speciale extensies die cryptominingscripts op webpagina’s detecteren, zoals NoCoin en MinorBlock.
  • Zorg altijd dat je een virusscanner aan hebt staan: virusscanners zijn ideaal als je computer geïnfecteerd is geraakt met een cryptojackingscript. Je kunt deze namelijk net zoals reguliere virussen of malafide code in quarantaine plaatsen en vervolgens verwijderen. Daarbij bieden veel virusscanners tegenwoordig ook preventieve opties die cryptominingscripts kunnen herkennen.
  • Zorg dat je een goede firewall hebt die je up-to-date houdt: deze tip is vooral belangrijk als jouw PC deel uitmaakt van een groter netwerk met een gezamenlijke firewall, bijvoorbeeld op kantoor. Als je vermoedt dat een webpagina een cryptominingscript bevat, is het belangrijk dat de netwerkfirewall geüpdatet wordt, zodat jij en anderen in het netwerk deze site niet meer bezoeken.
  • Schakel Javascript uit: Javascript is veruit het meest gebruikte soort script op websites. Daarom zitten veel cryptominingscripts verborgen in Javascript-elementen. Javascript uitschakelen kan daarom flink helpen bij het voorkomen van cryptomining. Er zijn verschillende manieren om dit te doen, zoals gratis browserextensies (bijvoorbeeld Quick Javascript Switcher) en een speciale feature in de Tor-browser.
  • Trap niet in phishing e-mails en berichten: tegenwoordig vindt cryptojacking meestal plaats via openstaande tabjes in je browser. Toch komt ook de “traditionele” variant van cryptojacking, waarbij je systeem wordt geïnfecteerd met malware, nog steeds voor. Deze vorm vindt meestal plaats via gevaarlijke links in phishing e-mails. Klik dus nooit op deze links! Als je meer wilt leren over phishing, zodat je niet in deze truc trapt, kun je ons volledige “Wat is phishing”-artikel lezen.

Help! Ik ben gecryptojacked. Wat moet ik doen?

Als je gecryptojacked bent, raak dan niet in paniek. Gecryptojacked worden is niet leuk, maar realiseer je dat cryptojacking in ieder geval niet bedoeld is om jouw systeem aan te vallen of jou schade te berokkenen. Jouw systeem is slechts een middel en geen doel voor cryptojackers en deze cybercriminelen zijn meestal niet uit op jouw gegevens en financiële middelen.

Toch wil je het cryptojacking natuurlijk zo snel mogelijk stoppen. Hoe je dit doet, hangt sterk af van het soort cryptojacking. Als je hebt ontdekt dat je een cryptominingscript op je systeem hebt, kun je dit het beste zo snel mogelijk verwijderen door het desbetreffende bestand te deleten. Wanneer je slechts een (sterk) vermoeden hebt dat je cryptominingcode op je PC hebt, bijvoorbeeld omdat je recentelijk op een verdachte link hebt geklikt en je PC opeens veel slechter presteert, kun je beter eerst een uitgebreide virusscan doen. Als je virusscanner de boosdoener heeft gevonden, verwijder dit bestand dan meteen.

Ben je slachtoffer  van cryptojacking in je browser? Dan is het soms gewoon een kwestie van het tabje afsluiten, omdat er dan geen cryptominingcode op je PC staat. Sommige cryptominingscripts kunnen echter zelfs dan nog op de achtergrond blijven draaien. Daarom is het goed om ook in je taakbeheer te kijken of een bepaald proces verdacht veel CPU-, GPU- en stroomverbruik veroorzaakt. Is dit het geval, en herken je het proces niet? Dan kun je dit handmatig beëindigen.

Onthoud: cryptojacking is een zeer misleidende en vaak moeilijk te detecteren vorm van cybercrime, maar als je alert bent op de signalen en handelt volgens de stappen in dit artikel, verklein je de kans op en gevolgen van cryptojacking.

Cryptojacking - veelgestelde vragen

Heb je een vraag over cryptojacking waar je snel een antwoord op wilt? Bekijk dan vooral onze FAQ hieronder. Staat je vraag er niet tussen? Neem dan gerust contact met ons op.

Cryptojacking is een truc die cybercriminelen toepassen om met jouw PC cryptocurrencies zoals Bitcoin te “minen”. Ze doen dit omdat cryptominen erg lucratief kan zijn, maar ook erg belastend is voor zowel je hardware als je stroom. Simpel gezegd: ze hebben liever dat jij voor hun hoge stroom- en hardwarekosten opdraait dan zij. Meer weten? Lees dan ons uitgebreide artikel over cryptojacking.

Cryptomining is simpel gezegd het verifiëren van cryptotransacties om te voorkomen dat eenzelfde cryptomunt- of eenheid meerdere keren wordt gebruikt om iets te kopen. Cryptomining zorgt er dus voor dat het systeem van cryptocurrencies “eerlijk” en fraude-vrij blijft. Partijen doen vaak aan cryptomining omdat ze hiermee zelf ook cryptogeld kunnen verdienen als beloning. Op zich is dat prima, maar sommigen maken hier misbruik van door middel van cryptojacking.

Er zijn een aantal mogelijke signalen die erop kunnen wijzen dat je gecryptojackt bent:

  • Een PC die (veel) langzamer is dan gebruikelijk.
  • Oververhitting van je PC of harder geluid van de ventilator.
  • Een ongebruikelijk hoog CPU-, GPU- of stroomverbruik. Je kunt deze zaken checken in (Windows) taakbeheer.

Bovenstaande signalen zijn slechts enkele van de mogelijke aanwijzingen dat je gecryptojackt bent. Echter, de signalen die te maken hebben met PC prestaties en verbruik, zoals die hierboven, zijn vaak wel de beste om moderne vormen van cryptojacking te detecteren. Voor meer signalen en informatie kun je ons uitgebreide cryptojacking-artikel lezen.

Cryptojacking is een venijnige vorm van cybercrime waar je zelf vaak geen erg in hebt. Toch zijn er enkele stappen die je kunt nemen om de kans op cryptojacking zo klein mogelijk te maken:

  • Gebruik een adblocker.
  • Schakel Javascript uit.
  • Gebruik speciale browserextensies die cryptominingscripts kunnen detecteren, zoals NoCoin en MinerBlock.
Tech-journalist
Nathan is een internationaal opgeleide journalist en hij heeft vooral interesse in de preventie van cybercrime, vooral waar het kwetsbare groepen betreft. Voor VPNgids.nl doet hij onderzoek op het gebied van cybersecurity, internetcensuur en online privacy.

Meer artikelen uit het ‘Cybercrime’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen