Hackers hebben computercode verspreid die de rekenkracht van websitebezoekers kan overnemen. De computers van nietsvermoedende bezoekers worden gebruikt om cryptovaluta zoals bitcoin te ‘mijnen’, een proces dat ‘cryptojacking’ wordt genoemd.
Cryptovaluta zoals bitcoin zijn virtuele munten die door de grote vraag ernaar enorm in waarde zijn gestegen. Je mijnt ze door computers moeilijke rekensommen te laten uitvoeren waar je een klein stukje digitale munt voor terugkrijgt. Er bestaat nog geen manier om cryptojacking te voorkomen, maar zwarte lijsten die door adblockers zijn opgesteld zouden je moeten beschermen voor de ergste boosdoeners.
Ongeveer 95 procent van de cryptojackingcode die op websites is aangetroffen is gebaseerd op software van het Duitse bedrijf Coinhive. Dit is een bedrijf dat met websites afspreekt dat ze geen advertenties aan gebruikers tonen. In plaats daarvan worden bezoekers gevraagd om een gedeelte van hun computerkracht af te staan om de cryptovaluta Monera te mijnen, een munt die bekend staat om zijn robuuste privacy. Op deze manier brengen bezoekersaantallen inkomsten binnen – waarvan Coinhive 30 procent vangt – en worden bezoekers niet lastiggevallen door irritante advertenties. Win-win-win.
Zonder toestemming
Hoewel Coinhive gebruikers om toestemming vraagt, hebben hackers in het geheim een variant van de code op duizenden websites geplaatst die dat niet doet. Dit betekent dat iedereen die deze websites bezoekt onbewust cryptovaluta voor de hackers mijnt.
In totaal is de schadelijke code op tenminste 36.000 websites en in 291 Android-apps gevonden, blijkt uit een analyse van Robert Baptiste van het Franse beveiligingsbedrijf fsociety en Troy Mursch van computerbeveiligingswebsite Bad Packets Report.
Hackers verdienen naar schatting zo’n 50.000 dollar per maand met cryptojacking. ‘Zodra het op een website wordt geplaatst, begint iedereen die de site bezoekt onmiddellijk te mijnen’, zegt Mursch.
Het is niet altijd direct duidelijk wanneer een computer is getroffen, maar je zou het kunnen merken doordat de rekenkracht afneemt: laptops beginnen geluid te maken en mobiele telefoons worden snel heet. Eén telefoon waarop Mursch de code testte werd zo warm dat het scherm van het apparaat losliet.
Zwarte lijst
Coinhive zegt dat de code die wordt gebruikt voor criminele toepassingen ‘op geen enkele manier is verbonden aan Coinhive’. Het bedrijf dat al 120.000 geregistreerde accounts heeft hoopt dat de technologie op legitieme manieren zal blijven worden toegepast. ‘Wij geloven dat het internet langzaamaan zal leren hoe dit soort cryptocode te implementeren zonder gebruikers te irriteren.’
Om jezelf veilig te stellen voor cryptojacking zal je adblockers moeten installeren. Deze programma’s blokkeren niet alleen advertenties, maar houden ook een lijst bij met verdachte websites en waarschuwen gebruikers voordat een pagina opent. ‘Mensen denken dat adblockers alleen voor advertenties gebruikt kunnen worden, maar er zijn talloze andere redenen voor gebruikers’, zegt Ben Williams van Adblock Plus.
We zullen waarschijnlijk nog jaren van cryptojacking gaan horen, zegt Williams. ‘Het is een nieuw fenomeen dat voorlopig nog niet weggaat.’
Mis niet langer het laatste wetenschapsnieuws en meld je nu gratis aan voor de nieuwsbrief van New Scientist.
Lees verder: