
Wat is cryptojacking en wat doe je eraan?
Een uitdaging voor IT: bestrijden van malware die geen malware is.
Code die ervoor zorgt dat computers cryptovaluta uitrekenen slaat wild om zich heen en wordt een steeds groter probleem. We kijken naar preventie, detectie als het eenmaal te laat is en hoe je als IT omgaat met zulke aanvallen.

Wat is cryptojacking en wat doe je eraan?
Code die ervoor zorgt dat computers cryptovaluta uitrekenen slaat wild om zich heen en wordt een steeds groter probleem. We kijken naar preventie, detectie als het eenmaal te laat is en hoe je als IT omgaat met zulke aanvallen.
Er zijn twee manieren om gebruikers om te toveren tot onwelwillende miners: via een phishingaanval, waarbij ze ofwel zelf de code toestaan of via een drive-by-aanval code uitvoeren. De tweede methode is door een script te plaatsen op een website. Bezoekers zetten dan automatisch hun systeem in om wiskundige berekeningen uit te voeren en de resultaten door te sturen naar een server die de crimineel beheert.
Geen diefstal of schade
Criminelen gebruiken vaak beide methodes om hun winst te maximaliseren. "Aanvallers gebruiken oude malwaretrucs om betrouwbaardere en persistent software af te leveren op computers als terugvaloptie", legt CTO Vaystikh uit. Als er 100 apparaten worden gebruikt om cryptomunten te generen, is bijvoorbeeld 90 procent daarvan afkomstig van browsers en 10 procent van code op de computers van slachtoffers.
In tegenstelling tot de meeste malware, stelen deze scripts geen data of richten ze schade aan. Ze pikken alleen kloktikken. Voor individuele gebruikers die lijden onder cryptojackers is het verlies van prestaties irritant, maar voor bedrijven kan een vloot veroverde computers leiden tot serieuze kostenposten met helpdeskmeldingen, het traceren van prestatie-issues en het oplossen van vermeende problemen door hardware-issues.
Vijf tips
We geven hieronder vijf tips om cryptojacking te voorkomen en daarna kijken we naar detectie om in te grijpen als preventie te laat is. Voorkomen doe je door:
Cryptojacking mee te nemen in de bewustwordingstrainingen over beveiliging met een focus op pshingaanvallen waarmee scripts op pc's worden gezet. "Training helpt op de plekken waar technologie problemen niet voorkomt", zegt beveiligingsanalist Laliberte. Hij verwacht dat phishing de primaire manier blijft van criminelen om allerlei soorten ongewenste programma's af te leveren. Zulke training helpt niet te voorkomen dat bezoekers worden belaagd door cryptominers via legitieme websites. Daarvoor geldt:
Installeer een ad-blocker of een anti-cryptominende extensie in de browser. De meeste cryptojackers worden afgeleverd via advertenties en een adblocker is daarom een effectieve methode om de grootste problemen te voorkomen. Sommige extensies als Ad Blocker Plus hebben nieuwe features om cryptominers te detecteren. Laliberte raadt extensies als No Coin en MinerBlock aan die cryptovalutaminende script blokkeren.
Houdt webfilters up-to-date. Als je een pagina identificeert waar een cryptojackend script op draait, zorg er dan voor dat deze meteen wordt opgenomen in het webfilter, zodat andere gebruikers er niet op stuiten.
Controleer extensies. Sommige aanvallers gebruiken malafide browserextensies of kapen legitieme extensies om de script uit te voeren.
Gebruik Mobile Device Management om beter te beheren wat er gebeurt op de apparaten van gebruikers. BYOD brengt namelijk op dit gebied een uitdaging met zich mee, omdat personeel cryptominende apps of extensies op hun apparaat hebben en daarmee het bedrijfsnetwerk belasten. Laliberte merkt daarbij wel op dat de risico's op mobiel gebied een stuk lastiger zijn, simpelweg omdat de resources kleiner zijn, wat ze minder interessant maakt dan pc's en servers.
Op de laatste pagina: Detectie en ingrijpen.
Reageer
Preview