(onzeker is een wekelijkse column die ingaat op het snel escalerende onderwerp cybersecurity.
Cryptocurrency heeft sinds de oprichting voor zijn reputatie gevochten. Bitcoin-fans hebben zich altijd moeten verdedigen tegen beschuldigingen dat het enige doel ervan is voor illegale activiteiten – dat het een betaalmiddel voor criminelen is. Bill Gates beweerde zelfs van wel de dood veroorzaakt in zijn recente Reddit AMA.
Nu heeft cryptocurrency nog een ander probleem: cryptojacking. Het is het hacken van een computer voor gebruik bij het minen van cryptocurrency, meestal zonder dat de eigenaar hiervan op de hoogte is. Het is de nieuwste evolutie van malware en het lijkt erop dat het zich als een lopend vuurtje zal verspreiden.
Verwant
- De winsten uit Bitcoin-mijnbouw stijgen. Maar koop nog niet uw eigen hardware
Een dappere, nieuwe wereld
In februari, Salon aangekondigd een nieuwe crowdfundingcampagne die de krantenkoppen haalde op internet. U kunt uw rekenkracht doneren via cloud mining om de publicatie te helpen ondersteunen. Het vereist geen installatie van software of zelfs het instellen van een account.
Zomaar is er een alternatief verschenen voor betaalde abonnementen en advertentie-inkomsten. Cloudmining was dat wel al aan het aanslaan, en nu vindt het nieuwe, interessante gebruiksscenario's.
Ook in februari veiligheidsonderzoeker Scott Helme gepubliceerd zijn bevindingen over de donkere kant van de technologie. Zonder toestemming van de eigenaar van de website of bezoekers kunnen cryptocurrency-scripts in websites worden gehackt, waardoor vervolgens de CPU-kracht van bezoekers wordt gehackt. Dat is cryptojacking.
Het afgelopen jaar zijn er verschillende grootschalige aanvallen geweest op websites als de LA Times, Tesla en Politifact, maar recentelijk is de trend op een nog verrassendere manier geëscaleerd. Uit onderzoek blijkt dat duizenden legitieme websites, waaronder enkele die toebehoren aan overheidsinstellingen, door cryptojacking zijn getroffen.
Hoe? Helme verwoordt het zo: “Als je een cryptominer op 1.000+ websites wilt laden, val je niet 1.000+ websites aan, je vallen de enige website aan waar ze allemaal inhoud van laden.” In één geval was er sprake van een ondersteunende technologie genaamd Text Help gecompromitteerd. Elke website die het gebruikte, cryptojackte vervolgens bezoekers, zonder dat de website-eigenaren of bezoekers er enig idee van hadden.
https://twitter.com/Scott_Helme/status/962684239975272450
Een andere recent verslag beweert dat 50.000 websites al crypto-mining-malware bevatten die klaar staat om de kracht van uw computer te stelen zonder uw medeweten. Zevenduizend websites Er is ontdekt dat deze vorm van cryptojacking alleen op het WordPress-platform voorkomt.
Zowel Salon als de hackers achter recente aanvallen gebruiken dezelfde tool: een JavaScript-miner genaamd CoinHive. Het kan worden ingesloten op een webpagina en functioneert in het browservenster van de bezoeker. Hackers hebben het script overgenomen en geïmplementeerd om bezoekers onmiddellijk te dwingen hun CPU-kracht te doneren aan het minen van Monero-munten, of XMR. (Wat is dat, vraag je? Lees onze gids voor de beste Bitcoin-alternatieven).
Het internet zou één grote, illegale cryptominingoperatie kunnen worden.
Dat was niet de bedoeling van CoinHive. In plaats daarvan dromen de ontwikkelaars ervan “als alternatief voor microbetalingen, kunstmatige wachttijden in online games, opdringerige advertenties en dubieuze marketingtactieken.” Het is eigenlijk een nogal slim idee. De gemiddelde pc is veel krachtiger dan nodig is om op internet te surfen, dus waarom zou u niet een beetje van die prestaties gebruiken om voor inhoud te betalen? De makers van CoinHive vertelden Motherboard onlangs dat “hun reputatie niet slechter kon zijn”, en betreurden dat ze destijds het potentieel van cryptojacking niet zagen.
Voor alle duidelijkheid: cryptojacking is voor hackers geen gemakkelijke manier om rijk te worden. Als een site de hele dag 10 tot 20 actieve mijnwerkers heeft, beweert CoinHive dat “je een maandelijkse omzet van ongeveer 0,3 XMR (~$86) kunt verwachten.” Zijn Het is echter relatief eenvoudig voor hackers om te implementeren, en het anonieme karakter van cryptocurrency maakt de uitbetaling moeilijk spoor. Beschouw het als een lage beloning, maar erg laag risico. Zolang cryptocurrencies in waarde blijven stijgen, zal cryptomining – en de duistere kant ervan, cryptojacking – zich blijven verspreiden.
Dit is slechts het begin
Het is niet moeilijk om je de toekomst van cryptojacking voor te stellen. Tegenwoordig zijn advertenties overal waar je kijkt op internet, en daarbuiten. Advertenties verschijnen overal, van YouTube tot gratis software. Cloud-cryptomining zou een alternatief kunnen bieden, waarbij u wat processorkracht kunt ‘doneren’ voor gratis webinhoud of software.
We zouden ook een toekomst kunnen zien waarin cryptojacking voortdurend in het nieuws is – en in veel grotere potentie. Het internet zou één grote illegale cryptominingoperatie kunnen worden, en de strijd daartegen zal niet eenvoudig zijn. Hackers zullen efficiënte en subtielere manieren vinden om in het geheim onschuldige CPU's te verdraaien om snel geld te verdienen. Op dit moment is het nog niet mogelijk om cryptocurrency in de browser te minen met behulp van de GPU van een bezoeker, wat een veel grotere hashkracht zou opleveren. Zoiets kan niet ver weg zijn.
En het stopt niet bij mijnbouw in de browser.
Stel je de manier voor waarop adware vandaag de dag werkt. U installeert een stukje software en klikt snel door een paar selectievakjes om de installatie te voltooien. Zonder dat u zich er volledig van bewust bent, heeft u een stukje software geïnstalleerd dat inkomsten genereert voor een bedrijf door advertenties in uw browser in te voegen. Omdat het onzichtbaar is, is cryptojacking-malware moeilijker te bestrijden. Je merkt misschien niet eens dat het zachtjes op de achtergrond mee neuriën terwijl het je computer vertraagt en iemands crypto-portemonnee vult.
Dit zal zeker gebeuren in een toekomst waarin cryptocurrency zijn positie als online valuta verstevigt. Het geeft ontwikkelaars en website-eigenaren een nieuwe manier om legitiem geld te verdienen met hun werk – en winstgedreven hackers nog een krachtig hulpmiddel in hun gereedschapskist.
Aanbevelingen van de redactie
- Intel werkt mogelijk aan een gespecialiseerde chip voor het minen van Bitcoin
- Het minen van cryptocurrency voor Razer Silver is uw rekenkracht niet waard
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
