De opkomst van moderne cyberdreigingen die direct verband houden met de sfeer van cryptocurrencies is een logisch gevolg van de groeiende populariteit en snelle stijging van de prijzen van virtueel geld. De informatiebeveiligingsindustrie verbetert ook, waardoor gebruikers kunnen voorkomen dat malware effectief apparaten infiltreert.
Er zijn hoogwaardige tools voor het beschermen en besturen van computers om snel virale algoritmen te detecteren, inclusief programma’s voor verborgen extractie. We zullen het hebben over cryptojacking en zijn soorten en uitleggen hoe je cryptojacking kunt voorkomen terwijl je op een gedecentraliseerd land bent.
Indice dei contenuti:
Hoe gebruiken mensen cryptocurrencies?
Om digitaal geld te gaan gebruiken, moet je het eerst kopen. Een van de meest voorkomende manieren om bitcoin en andere cryptocurrencies te kopen, is door een exchange te gebruiken.
Er zijn veel uitwisselingen die verschillen in commissiebedrag en gebruiksgemak. Aangezien Changelly u een breed scala aan mogelijke tarieven van bepaalde cryptoparen biedt met een vergoeding van 0,25%, is het een plek waar u uw crypto-reis kunt beginnen. We blokkeren de widget hieronder, zodat u deze zelf kunt bekijken.
Er zijn veel manieren om cryptocurrency te gebruiken. De onderstaande feiten geven aan dat cryptocurrencies inderdaad een doorbraak zijn geworden in financiën en computing.
Bitcoin is ontworpen als een peer-to-peer elektronisch geldsysteem en evolueerde de eerste vijf jaar in lijn met dit idee. Voordat het aan populariteit won, werd Bitcoin gebruikt in de schaduwmarkten (Silk Road) en op goksites zoals Satoshi Dice. Zelfs toen werd het geaccepteerd als betaalmiddel voor verschillende goederen, van pizza tot mijnbouwapparatuur, door technisch onderlegde verkopers en early adopters van cryptocurrencies.
Samen met de groeiende populariteit van Bitcoin zijn de transactiekosten echter begonnen te stijgen, waardoor veel verkopers gedwongen zijn om cryptocurrency als betaalmethode te verlaten.
In die tijd begon Bitcoin te worden gepositioneerd als een winkel van waarde, niet als een ruilmiddel. Sinds het onrendabel werd om Bitcoin te gebruiken voor kleine betalingen, is de functie praktisch overgeschakeld naar Bitcoin Cash, een cryptocurrency die medio 2017 verscheen als gevolg van de Bitcoin-vork. Sindsdien is het BCH-netwerk gebruikt om snelle en goedkope betalingen te doen, met duizenden winkels die deze cryptocurrency al accepteren.
Tijdens de hausse van Initial Coin Offerings (ICO’s) in 2017 groeide het aantal cryptocurrency-projecten met sprongen en grenzen, waarbij elk van hen zijn eigen altcoin creëerde. De meeste van deze tokens overleefden niet vanwege slechte liquiditeit en faalden. Sommige projecten werden echte oplichting en na de ICO liepen de eigenaren van de projecten weg met het geld.
Niemand verwacht dat rekeningen en tegoeden worden bevroren, maar in werkelijkheid kunnen dergelijke dingen gebeuren, vooral in landen met onvoldoende sterke rechtsstelsels. Als een persoon machtige vijanden heeft gemaakt, worden ze beschuldigd van het overtreden van financiële voorschriften en wordt het account geblokkeerd. In dit geval redden cryptocurrencies zoals Bitcoin de dag. Het is censuurbestendig en fungeert als een manier om geld te besparen waartoe alleen de persoon die de privésleutel van de portemonnee bezit, toegang heeft.
Daarnaast kun je cryptocurrencies verzamelen. Niet-fungibele tokens (NFT’s) zijn unieke digitale activa. Dit zijn meestal verschillende verzamelobjecten die worden gebruikt in computerspellen. Tokenhouders handelen of handelen met andere leden van de community of bezitten gewoon een collector’s item.
NFT-tokens kunnen niet volledig gedecentraliseerd worden genoemd, omdat hun waarde wordt bepaald door een centrale autoriteit (bijvoorbeeld zoals in Cryptokitties) die de virtuele wereld van het token controleert. Collectible tokens vertegenwoordigen een steeds groter deel van de crypto-ruimte. In de toekomst zullen NFT’s worden gebruikt in e-sports en virtual reality.
Er zijn meerdere manieren om cryptocurrencies te gebruiken en uit te geven in de moderne wereld. We zijn hier echter om een ander ingewikkeld ding te begrijpen: cryptojacking.
Wat is cryptojacking?
Kortom, cryptojacking is een soort kwaadaardige interventie in iemands computer om de rekenkracht ervan te gebruiken voor cryptocurrency-mining.
Met behulp van verschillende frauduleuze interventiemethoden implementeren aanvallers malware en programma’s die zijn toegesneden op het stelen van de CPU van een computer. Dergelijke “gevaarlijke” coderegels zijn moeilijk te ontdekken, dus onvermoede slachtoffers kunnen niet begrijpen waarom hun computers oververhit zijn en de reactietijd jaren duurt. Terwijl een computer hard werkt tijdens uw dagelijkse digitale routine, zorgen hackers ervoor dat uw pc moeilijke wiskundige problemen oplost om nieuwe blokken in een blockchain toe te voegen en een beloning te krijgen.
Cryptojacking wint snel aan momentum naarmate de cryptocurrency-industrie zich beweegt in de richting van massale acceptatie. Er zijn verschillende manieren om een virus te “vangen” en gehackt te worden, en dit is waar we u er vriendelijk aan herinneren om veilig te blijven. Alle noodzakelijke voorzorgsmaatregelen worden hieronder vermeld.
Hoe werkt cryptojacking?
De digitale ruimte evolueert en hackers ook. Webgebruikers zijn beter opgeleid op het gebied van cybersecurity dan pakweg tien jaar geleden. Cryptojackers zijn echter behoorlijk ingenieus en kunnen uw apparaat infecteren zonder dat u het merkt.
De manier waarop cryptojacking werkt is vrij eenvoudig: een gebruiker klikt op een link die regels geïnfecteerde code laadt. De code wordt automatisch geactiveerd om letterlijk computerbronnen op te zuigen voor hackerverzoeken of, in het geval van cryptojackers, voor mijnbouwbehoeften.
Cryptojacking via websites en e-mails
De meest populaire methode van cryptojacking is internetadvertenties en banners. U bent waarschijnlijk bekend met conventionele klikbare webadvertenties die op dit moment iets rijks beloven. U bent zich er ook van bewust dat deze gevaarlijk zijn en uw apparaat kunnen infecteren met ongebreidelde malware. Cryptojackers zijn echter slim genoeg om uw computer soepel en onzichtbaar tot slaaf te maken.
De “slechte” scrypt is vaak ingebed, bijvoorbeeld in de WordPress-plug-in van een website of in de advertenties die op deze website worden weergegeven. De eigenaar van een website is zich misschien niet bewust van het probleem, maar de code wordt verspreid onder gebruikers. Het schaadt zowel klanten als de reputatie van de website, maar verrijkt cryptojackers.
Naast advertenties kunnen hackers e-mails verzenden namens gerenommeerde bedrijven en services. De e-mail ziet er waarschijnlijk onvermoed en legitiem uit en bevat een bijlage of link naar een vreemde website. Eenmaal geactiveerd, laadt de link verraderlijke regels code op een computer. U zult niet eens merken dat er iets mis is, maar uw computer zal cryptocurrency op de achtergrond “minen”, waardoor u een lagere computerproductiviteit en hogere elektriciteitskosten overhoudt.
Cloud Cryptojacking
Clouddiensten zijn redelijk betaalbaar als we het hebben over gegevensopslag. Het is echter ook een perfect doelwit voor cryptojackers. Ze doorzoeken de gegevens van een gebruiker of de bestanden van een bepaalde organisatie op inbreuken en API-sleutels voor snelle toegang tot cloudservers. Eenmaal klaar, gebruiken hackers cloudbronnen om de cryptocurrency te minen. Een gebruiker of organisatie vraagt zich op zijn beurt af waarom de rekeningen voor cloudaccounts dramatisch zijn gestegen.
Het laatste cryptojacking (Malicious Crypto Mining) nieuws
De meest beruchte cryptojacking-aanval vond plaats in 2018 op de grootste cryptocurrency-mijnwerker, Coinhive. De dienst promootte zogenaamde browser mining en stelde websites in staat om inkomsten te genereren met behulp van het Coinhive-script. Websites zouden geen vervelende advertenties meer weergeven, maar extra inkomsten genereren. De cybercriminelen hebben echter de Conhive-scrypt aangepast zodat deze de cryptocurrency (Monero) kon minen via de browsers van gebruikers op de achtergrond. Deze situatie leidde in 2019 tot de sluiting van de Coinhive-dienst, maar er zijn nog steeds veel slachtoffers.
Volgens een van de belangrijkste cryptografie media, Cointelegraph Singapore’s apparaten hebben sinds het begin van het jaar bijna 12.000 pogingen tot cryptojacking-aanvallen ondergaan. Het artikel stelt dat de VIRMA-19 wereldwijde pandemische situatie ook verantwoordelijk is voor een toename van cyberaanvallen.
In oktober 2020 ontdekten specialisten van Unit 42 een nieuwe versie van de Black-T-malware gemaakt door de TeamTnT-hackgroep en betrokken bij verborgen mijnbouw van de Monero-cryptocurrency.
Naast cryptojacking kan malware gebruikersgegevens stelen, waaronder wachtwoorden en bankrekeninggegevens.
Black-T leest de onversleutelde wachtwoorden van gebruikers van Het Windows-besturingssysteem met behulp van de Mimikatz-tool. Hierdoor kunnen aanvallers de computer verstoren, zelfs wanneer de gebruiker actief is.
De malware kan ook andere verborgen mijnwerkers uitschakelen als ze al op het apparaat aanwezig zijn. Het valt automatisch hun bestanden aan en installeert hun eigen cryptojacking-software.
Onderzoekers van Unit 42 geloven dat hackers de malwaremogelijkheden zullen blijven uitbreiden, met name om kwetsbaarheden in verschillende cloudsystemen te identificeren.
In januari 2021 kondigden de cybersecurity-experts van SentinelOne aan dat macOS-computers al lang door oplichters worden gebruikt voor verborgen cryptocurrency-mining. Vijf jaar lang vermeed OSAMiner detectie.
Schadelijke software verscheen uiterlijk in 2015 op het netwerk. Het werd gedistribueerd via bootleg-games en andere programma’s, waaronder League of Legends en Microsoft Office voor Mac. OSAMiner richt zich voornamelijk op China en de regio Azië-Pacific.
Bovendien slaagden de RPC-experts er niet in om de volledige OSAMiner-code voor het onderzoek te verkrijgen, omdat het in verschillende fasen wordt geëxtraheerd met behulp van geneste AppleScript-bestanden in elkaar, alleen bedoeld voor uitvoering.
Hoe vaak komt cryptojacking voor?
Volgens een cyberbeveiligingsbedrijf Aqua Security is 95% van de aanvallen op gecompromitteerde cloudservers gericht op het verborgen minen van cryptocurrencies.
Er zijn drie redenen waarom cryptojacking veel voorkomt:
- het vereist geen hoge machtigingen, is platformonafhankelijk en voert zelden antivirussoftware uit.
- De code is vaak klein genoeg om discreet te worden geplaatst in open source-bibliotheken en afhankelijkheden waar andere platforms op vertrouwen.
- Het kan ook worden geconfigureerd om te tunnelen, afhankelijk van het apparaat, en het kan ook gecodeerde DNS-versies gebruiken om het stil te houden.
Cryptojacking kan ook worden gemaakt voor bijna elke context en in elke taal, zoals JavaScript, Go, Ruby, Shell, Python, PowerShell, enz.
Conclusieve gedachten
Iedereen kan geraakt worden door een cryptojacking aanval. De beveiligingsmaatregelen die op tijd worden genomen, kunnen u echter beschermen tegen malware-interventie. Als u abnormale activiteit op uw apparaat opmerkt, is dit een rode waarschuwing waarmee u snel kunt handelen.
