Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief
Onderstaande bijdrage is van een externe partij. De redactie is niet verantwoordelijk voor de geboden informatie.

DearBytes: Zo voorkomen bedrijven cryptojacking

6 februari 20184 minuten leestijdCloud & Infrastructuur

Het delven van nieuwe cryptomunten is big business. DearBytes signaleert dat hiervoor steeds vaker de processor van argeloze websitebezoekers wordt misbruikt. Hoe kom je ‘cryptojacking’ op het spoor en voorkom je een hoge energierekening?

Het genereren van cryptomunten kost veel computerkracht en stroom. Ideaal dus als je een deel van de rekening bij iemand anders neer kunt leggen. En dat is precies wat cryptojackers doen. Ze verstoppen in websites een scriptje dat de processor van de websitebezoeker aan het werk zet. Soms zonder medeweten van de website-eigenaar.

De nadelen zijn vooral voor de website-eigenaar en voor de bezoeker. Cryptojacking levert de eigenaar negatieve publiciteit en mogelijk zelf imagoschade op. De bezoeker krijgt mogelijk te maken met een trager reagerende computer en een hogere energierekening. Bij een prijs van 22 eurocent per kWh kost 24 uur lang cryptomunten delven al snel 26 eurocent per dag. Dat lijkt misschien weinig, maar is toch ruim 8 euro per maand. Voor bedrijven met tientallen of honderden computers loopt de rekening dan al snel op.

Tips voor ontdekken cryptojacking
DearBytes adviseert website-eigenaren en gebruikers dan ook alert te zijn op cryptojacking. Het opsporen van illegale ‘coinmining’ valt echt niet mee. Cryptojackers doen er alles aan om ongestoord door te kunnen gaan met minen. Sluit de gebruiker de browservensters? Dan zorgen ze er bijvoorbeeld voor dat het delven doorgaat in een klein venstertje (een ‘pop-under’) dat nauwelijks opvalt.

Beveiligingsspecialist DearBytes geeft de volgende tips om cryptojacking toch op het spoor te komen:

1. Controleer browseractiviteit via Windows-taakbeheer
Een goed ontworpen pop-under is met het blote oog niet waar te nemen. Wie de ‘Task Manager’ van Windows opent, ziet de activiteiten van dit kleine venstertje echter direct. Deze blijkt dan actief te zijn en een grote hoeveelheid rekenkracht op te eisen.

2. Inspecteer het browsericoon
Lijken alle browservensters gesloten, maar licht het browsericoontje in de taakbalk nog altijd op? Ook dat duidt op een pop-under. Sluit de browser alsnog volledig via het menu of het taakbeheer.

3. Monitor CPU-gebruik
Is het CPU-gebruik ver bovengemiddeld terwijl er bijna geen programma’s actief zijn? Dan is de kans aanwezig dat de computer op de achtergrond cryptomunten delft.

4. Controleer bestandsnamen
Blijf als website-eigenaar alert op ‘foute’ miningcode. In veel gevallen kopiëren cryptojackers bestaande code en nemen ze nog niet eens de moeite om de filenamen aan te passen. Zo zag DearBytes weinig verhullende filenamen voorbijkomen als cryptonight-asmjs.min[1].js, coinhive.min[1].js en ccminer.exe.

Tips voor het voorkomen van cryptojacking
Voor het tegengaan van cryptojacking beschikken organisaties over de volgende mogelijkheden:

1. Remote Integrity Tool
DearBytes biedt website-eigenaren een tool die een melding genereert als op de website broncode is aangepast. Zo’n aanpassing kan erop duiden dat een aanvaller de website heeft gehackt en bijvoorbeeld een script heeft geïnstalleerd voor het mijnen van cryptomunten. Hiermee zijn echter niet alle cryptominers te detecteren.

2. Malware Defense
Het kan ook zijn dat een cybercrimineel een ‘lokale miner’ op de computer van het slachtoffer heeft geplaatst, bijvoorbeeld met behulp van een exploitkit, trojan of een downloader. In die gevallen zit er niets anders op dan het volgen van de standaardprocedure voor het verwijderen van infecties, bijvoorbeeld met Malware Defense.

3. Antivirus of ad-blocking
Antivirusprogramma’s of ad-blocking extensies beschikken over functionaliteiten die kunnen voorkomen dat systemen van organisaties gebruikt worden voor miningactiviteiten. Het is daarbij cruciaal dat organisaties een goede en up-to-date antivirusoplossing inzetten die alle onveilige websites opspoort en kwaadaardige situaties zoals cryptomining blokkeert. Zo kan antivirus gebaseerd op sandboxingtechnologie van toegevoegde waarde zijn om de nieuwste malwarevarianten te herkennen.Een antivirusoplossing moet wel altijd gecombineerd worden met andere opsporingstools.

Blijf alert
“Zeker de afgelopen weken zien we een sterke toename in het aantal detecties van cryptojacking”, zegt Erik Remmelzwaal, directeur van DearBytes. “De slachtoffers zien niets terug voor het minen, maar krijgen wel de energierekening gepresenteerd. Daar komt bij dat cybercriminelen met cryptojacking nieuwe inkomstenbronnen kunnen aanboren waarmee ze weer andere activiteiten financieren. Daar moeten we een stokje voor steken, vooral door gebruikers erop te wijzen dat ze alert moeten zijn op coinmining.”

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Beveiliging begint bij de Server

    Is serverhardware de blinde vlek in het securitybeleid? Waarom lifecycle-denken cruciaal is voor IT-security

    Computable.nl

    Bouw de AI-organisatie niet op los zand

    Wat is de afweging tussen zelf bouwen of het benutten van cloud?

    Computable.nl

    Slimme connectiviteit: de toekomst van bouwen

    Hoe stoom jij jouw organisatie in de bouw en installatie sector klaar voor de digitale toekomst?

    Meer lezen

    ActueelSecurity & Awareness

    Cryptojacking aan flinke opmars bezig

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    AdvertorialData & AI

    Private AI helpt gemeenten met vertrou...

    In een tijd waarin gemeenten geconfronteerd worden met groeiende verwachtingen van burgers, toenemende wet- en regelgeving en druk op budgetten,...

    Meer persberichten

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine
    • Topics

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs