Foto: Shutterstock/Marc Bruxelle
Vooraf: De term cryptojacking verwijst naar een situatie waarin een hacker of malware toegang krijgt tot een slachtoffers computer of telefoon. Deze wordt vervolgens overgenomen en misbruikt voor het minen van digitale activa. De aanvallen kunnen zo professioneel en nauwkeurig zijn dat het slachtoffer een langere tijd niet begrijpt wat de oorzaak is voor het grootgebruik aan stroom.
Een recent gepubliceerde rapport van cyber beveiligingsbedrijf Symantec stelt dat in 2020 het aantal cryptojacking-gevallen wereldwijd zijn gestegen nadat ook de op proof-of-work gebaseerde cryptocurrencies zoals bitcoin (BTC) en monero (XMR) in waarde toenemen.
Sinds het einde van Coinhive in maart vorig jaar, zouden de aanvallen dramatisch af zijn genomen. Echter zou de situatie nu weer verslechterd zijn. Eerder zei de VP van Blackberry al dat men crypto jacking onderschat, maar nu stelt ook het Russische cyberbeveiligingsbedrijf Kaspersky dat alleen al in het eerste kwartaal van 2020 het aantal pogingen van cryptojacking een toename van 300% zag.
Deze stijgende lijn gaat door in het tweede kwartaal van 2020 waarin Symantec een stijging van 163% zag wat betreft de browsergebaseerde cryptojacking-evenementen die door hun systemen werden geblokkeerd.
Het aantal rapportages rijzen de pan uit; Eerder werd er al door de El Economista vermeld dat sinds het begin van het jaar, Mexico en enkele andere Latijns-Amerikaanse landen meerdere keren het doelwit zijn geweest van cryptojacking-aanvallen. Mexicaanse bedrijven die cloud-diensten gebruiken, hebben geklaagd dat ze bijzonder kwetsbaar zijn voor dergelijke aanvallen.
Het Slowaakse cyberbeveiligingsbedrijf ESET heeft recent een niet-gedocumenteerde bot genaamd VictoryGate geïdentificeerd. De bot, die voor 90% van zijn activiteit gehackte computers uit Peru gebruikt, is al meer dan anderhalf jaar actief en heeft meer dan 35.000 apparaten geïnfecteerd. Volgens ESET heeft het recent een deel van de bot kunnen neerhalen.
CryptoJacking is en blijft een hele grote zorg voor veel IT-ers. Volgens de participanten uit een recent onderzoek, hebben zeer weinig organisaties de juiste maatregelen genomen om zichzelf te beschermen tegen deze malafide activiteiten.
