Klik hier voor een korte samenvatting van dit artikel
Zo voorkom je cryptojacking
Cryptojacking is een vorm van cybercrime waarbij hackers jouw pc gebruiken voor cryptominen. Dit doen ze omdat cryptominen erg lucratief kan zijn, maar ook erg belastend is voor je hardware en veel stroom kost. Daarom gebruiken ze liever jouw hardware en laten ze je ook nog eens voor de hoge stroomkosten van cryptomining opdraaien.
Het is dus erg belangrijk om cryptojacking te herkennen, voorkomen en zo nodig te verhelpen. Je kunt cryptojacking onder andere herkennen aan slechtere pc-prestaties, oververhitting van je apparaat en een verhoogd CPU-gebruik. Voorkomen is natuurlijk beter dan verhelpen. Gelukkig zijn er een aantal maatregelen die je kunt treffen om de kans op cryptojacking-malware zo klein mogelijk te maken:
- Pas op phishing-berichten.
- Schakel JavaScript in je browser uit.
- Gebruik een goede adblocker of anti-cryptojacking browserextensie.
- Gebruik een goede virusscanner. Als je kiest voor Norton 360 heb je niet alleen een virusscanner die verschillende vormen van cryptojacking herkent en blokkeert, maar ook een browserextensie die browser-based cryptojacking tegengaat.
Bezoek Norton 360
Wil je meer weten over de werking van cryptojacking en hoe je dit type cybercrime herkent? Lees dan snel verder!
Bitcoin en andere cryptovaluta komen niet uit de lucht vallen, maar worden gemined. Crypto minen kost een hele hoop energie, maar levert de miner wel geld op. Criminelen hebben hiervoor iets bedacht: cryptojacking. Hiermee kunnen ze wel de vruchten van het minen plukken, zonder zelf het werk te verrichten.
In dit artikel lees je precies wat cryptojacking is en waarom criminelen het gebruiken. Uiteraard vertellen we je ook hoe je cryptojacking op je eigen pc herkent en voorkomt.
Wat is Bitcoin mining en cryptomining?
Om te begrijpen wat Bitcoin- en cryptomining is, moet je eerst globaal weten hoe de blockchain werkt. De blockchain is als het ware het digitale kasboek waar alle cryptocurrency-transacties in worden vastgelegd. Als je een computer of systeem hebt met crypto-software, dan heb je een kopie van deze blockchain op je computer. Overigens werken niet alle cryptocurrency’s op basis van een blockchain, maar daar gaan we in dit artikel niet dieper op in.
Hoe werkt het minen van crypto?
Een cryptominer verifieert een gedane cryptotransactie of aanmaak van een nieuwe munt op een blockchain. Als je het hebt over mining, dan heb je het specifiek over blockchains die werken zoals de Bitcoin-chain. Een ander voorbeeld hiervan is de Monero (XMR) blockchain. Eén block bedraagt hier maximaal 1 MB aan data, oftewel zo’n 2000 transacties.
Voor het verificatieproces moeten verschillende computers dezelfde moeilijke wiskundige berekeningen uitvoeren. Als genoeg computers dezelfde uitkomst krijgen, is het block geverifieerd en wordt het toegevoegd aan de chain. De transactie is dan voltooid of de nieuwe munt aangemaakt.
Voor elke verificatie die plaatsvindt krijgen de mining-computers een deel van de geminede Bitcoin of andere cryptocurrency. De eigenaar van deze computers verdient dus geld met het minen van de virtuele munten.
Waarom bestaat Bitcoin of Monero mining?
Bitcoin en andere cryptocurrency die met het proof of work protocol werkt, oftewel aan mining doet, heeft op twee manieren baat bij cryptomining:
- De validatie zorgt ervoor dat de transactie gecontroleerd wordt op geldigheid. Hiermee voorkom je dat dezelfde coin twee keer wordt uitgegeven.
- De mining zorgt ervoor dat er nieuwe Bitcoin op de blockchain komen om mee te handelen. De verwachting is wel dat dit een keer zal stoppen, waarschijnlijk zo rond 2140.
Voor de mensen die hun (super)computers ter beschikking stellen voor het minen van Monero of Bitcoin is geld de voornaamste reden. Voor elke validatie of nieuwe munt krijgen zij immers een aantal coins. Bij Bitcoin gaat het specifiek om 6,25 Bitcoins per toegevoegd blok. Dit bedrag wordt elke vier jaar of na 210.000 blokken gehalveerd. Niet iedereen wil zijn eigen computer ter beschikking stellen, maar wel winst maken. Dit is waar cryptojacking om de hoek komt kijken.
Wat is cryptojacking precies?
Cryptominen vergt meestal speciale, zeer krachtige hardware en een hoop stroom. Veel cryptominers willen maar al te graag Bitcoins minen, zonder zelf op te draaien voor de kosten van deze hardware en stroom. Dit is precies waarom zij andermans computers en systemen overnemen zodat die hun werk kunnen doen. Dat heet cryptojacking. In andere woorden, cryptojacking is het gebruik van de computer van iemand anders om cryptocurrency’s te minen.
Het is voor een miner niet zo rendabel om slechts één ander device te infecteren met een cryptojacker. Daarom worden cryptojackers vaak online verspreid om meerdere devices te besmetten en zo een botnet te creëren. Dit wordt ook wel botnet mining genoemd. De hacker creëert een leger aan bots dat in dienst staat van één doel: het minen van crypto.
Kan ik crypto minen?
Misschien denk je dat je geen slachtoffer kunt worden van cryptojacken, omdat je die krachtige cryptojacking-hardware toch niet hebt. Helaas is dit niet waar. Cryptojacking vindt namelijk meestal juist niet plaats door middel van gerichte aanvallen op specifieke systemen. Elk apparaat loopt dus risico op de cryptomining-malware, waaronder je pc, smartphone of tablet. Hoe zo’n aanval in zijn werk gaat bespreken we in de volgende paragraaf.
Daarnaast zijn er tegenwoordig ook cryptovaluta die je kunt minen zonder speciale ‘dedicated GPU’ (een grafische kaart bedoeld voor intensieve grafische taken of cryptominen) of andere speciale hardware. Denk aan Monero, die gemined kan worden op basis van CPU’s (de centrale processor die elke PC heeft). Hiermee is het zelfs mogelijk om te minen met een telefoon. Neem dus nooit simpelweg aan dat je veilig bent van cryptojacking.
Er zijn twee hoofdmanieren voor cryptojackers om toegang te krijgen tot jouw pc. Cryptojackers werken door middel van directe malware-installatie op je pc of telefoon of op basis van browser-based cryptomining.
Als de hacker het cryptojacking-script direct op jouw computer installeert, kan dit op verschillende manieren. Virussen en andere malware verspreiden zich namelijk door middel van phishing-links, besmette bestandsdownloads, geïnfecteerde USB-drives of middels backdoors in niet-geüpdatete software.
Bij browser-based cryptomining zorgt een hacker ervoor dat de mining-software geëmbed wordt in een veelbezochte website of app. Het bekendste voorbeeld hiervan is Coinhive, dat in 2019 pas is opgeheven. Coinhive was een JavaScript-implementatie van een Monero-miner dat eruitziet als reclame. Er waren websites die deze bewust embedden, zodat ze de CPU van bezoekers konden gebruiken voor cryptomining. In andere gevallen injecteerden hackers het script. Zo kwam Coinhive terecht op verschillende streamingsites van Showtime en Argentijnse openbare wifi-netwerken van Starbucks.
Wat zijn de gevolgen van cryptojacking?
De cryptojackende code werkt ongemerkt op de achtergrond van je systeem. De CPU- en GPU-kracht, het werkgeheugen en de bandbreedte van jouw computer, worden dan gebruikt om cryptovaluta te minen. Dit zorgt ervoor dat jouw computer ineens vele malen trager wordt. Door dit intensieve gebruik zal je computer ook sneller kapotgaan.
Ook kan het zorgen voor hogere stroomkosten. Uiteindelijk kost het jou dus geld, zonder dat je daar iets aan overhoudt. Daarbij is het natuurlijk geen fijn idee dat jouw systeem wordt gebruikt voor illegale activiteiten. Immers, met cryptominen zelf is niets mis, maar iemands pc hiervoor cryptojacken is wel degelijk verboden.
Cryptojacking heeft misschien geen directe negatieve consequenties voor jou – er worden immers geen persoonlijke (inlog)gegevens of geld gestolen – maar leidt er wel toe dat je hardware het eerder begeeft en je stroomverbruik (en dus kosten) flink omhooggaan. Het is dus erg fijn als je weet waarop je kunt letten om cryptojacking te herkennen.
Cryptojacking herkennen
Het kan lastig zijn om te zien of je geïnfecteerd bent met een cryptojacking-script. Deze scripts worden vaak niet herkend als malware door je virusscanner of firewall. Toch zijn er manieren om te controleren of je wellicht slachtoffer bent geworden van cryptojacking. Hieronder vind je enkele aanwijzingen die erop kunnen duiden dat jouw pc is overgenomen door een cryptojacker.
Houd je pc-performance in de gaten
Crypto minen kost veel werkgeheugen en computer processing power (CPU). Als je een cryptojacker op je apparaat hebt staan, presteert het dus minder goed. Veel werkgeheugen wordt gebruikt voor het mining proces, waardoor andere programma’s trager worden.
Een ander gevolg van een hardwerkende computer is dat deze erg warm wordt. Je merkt dit niet alleen aan de warmte van de pc zelf, maar ook aan het geluid van ventilatoren. Deze moeten harder draaien om je pc te koelen en dat maakt lawaai.
Check de lopende programma’s
Op Windows kun je zien welke programma’s er allemaal werkend zijn via Windows taakbeheer (task manager). Je opent taakbeheer door met je rechtermuisknop te klikken op de taakbalk of door de toetsencombinatie Ctrl+Alt+Delete in te houden. Op macOS heet deze functie ‘Activiteitenweergave‘ (activity monitor) en deze vind je in de map ‘Apps/Hulpprogramma’s’.
Taakbeheer of activiteitenweergave zijn erg handig om te controleren of er niets verdachts gebeurt op je pc. Je vindt hier namelijk alle programma’s die werken en de achtergrondprocessen van je pc. Als een van de processen een hele hoop werkgeheugen of CPU vraagt, is het slim om op te zoeken waarvoor het proces dient. Het kan hier immers om een cryptojacker gaan als het er niet thuishoort.
Aangezien veel cryptojackers via de browser werken, is het ook slim om te controleren of de browser nog actief is, ook als je alle vensters hebt gesloten. Dit doe je ook in taakbeheer of activiteitenweergave.
Controleer op rare bestanden en code
Ben je een websitebeheerder en ben je bang dat je website geïnfecteerd is met een cryptojacker? Controleer dan de HTML-code van je website en check of er geen vreemde bestanden in je database staan. Denk hierbij aan bestanden als ‘ccminer.exe’. In feite is elke cryptogerelateerde bestandsnaam die jou onbekend voorkomt, verdacht. Ook de HTML-code van cryptojackers heeft normaal gesproken een naam die is gerelateerd aan cryptocurrency of mining.
Gebruik een goede virusscanner
Een antivirusprogramma scant je computer voor malware en potentieel ongewenste programma’s. Een goede antivirus heeft bovendien een firewall die je beschermt tegen het per ongeluk downloaden van malware. Als je kiest voor Norton 360, krijg je zelfs een Safe Web-browserextensie, waarmee voorkomen wordt dat je onveilige websites met cryptojacking-scripts bezoekt. Je leest meer over deze virusscanner en hoe die in onze tests presteert in onze uitgebreide Norton-review.
Helaas worden niet alle cryptomining-scripts als malware aangemerkt door virusscanners. Je kunt immers ook bewust crypto minen. Wel beschermt een antivirus als Norton je tegen phishing, waardoor de kans kleiner wordt dat je per ongeluk een cryptojacker downloadt.
Bezoek Norton 360
Kan ik cryptojacking voorkomen?
Het is praktisch onmogelijk om jezelf met 100% zekerheid te beschermen tegen cryptojacking. Dit kan alleen als je überhaupt niet het internet opgaat. Jij hebt immers weinig controle over de scripts die op andere websites geïnstalleerd worden. Toch zijn er enkele stappen die je kunt ondernemen om de kans zo klein mogelijk te maken dat je gecryptojackt wordt.
Gebruik browserextensies zoals een adblocker
Cryptomining-scripts zitten online vaak verborgen in advertenties. Als je advertenties blokkeert met een adblocker, voorkom je deze vorm van cryptojacking dus. Er zijn zelfs adblockers die een speciale feature hebben om cryptomining-scripts te herkennen. Een voorbeeld van zo’n adblocker is Adblock Plus, al richtte deze zich voornamelijk op CoinHive.
Er zijn ook speciale anti-cryptojacking browserextensies. Extensies, zoals MinorBlock, zoeken specifiek naar scripts die indiceren dat er mining plaatsvindt en blokkeren deze. Ook Norton 360’s Safe Web-extensie heeft een ingebouwde adblocker en anti-cryptomining functie.
Schakel JavaScript uit
Veel cryptomining-scripts zitten verborgen in JavaScript-elementen. JavaScript uitschakelen helpt dus bij het voorkomen van cryptojacking. Let er wel op dat veel legitieme programma’s op websites ook met JavaScript werken. Als je dit uitschakelt, werken sommige websites dus niet meer naar behoren. Je hebt dan ook vaak twee keuzes: JavaScript standaard uitschakelen of JavaScript op vertrouwde websites toestaan.
Zo schakel je JavaScript uit in Google Chrome:
- Open de instellingen binnen je browser.
- Navigeer naar ‘Privacy en beveiliging‘ en kies voor ‘Site-instellingen’.
- Scrol naar beneden tot je ‘JavaScript‘ ziet en klik hierop.
- Klik op ‘Niet toestaan dat sites JavaScript gebruiken‘ om het script overal uit te schakelen.
Gebruik je een MacBook met Safari? Dan schakel je JavaScript zo uit:
- Klik bovenin je scherm op ‘Safari‘ en kies voor de optie ‘Instellingen…‘.
- Navigeer naar het tabblad ‘Beveiliging‘.
- Zet het vinkje achter ‘Webmateriaal‘ met de tekst ‘Schakel JavaScript in‘ uit.
In Firefox schakel je het script zo uit:
- Typ in de URL-balk ‘about:config‘ en druk op enter.
- Zoek via de zoekbalk op deze pagina naar ‘Javascript.enabled‘.
- Klik op de twee pijltjes aan de rechterzijde om JavaScript uit te schakelen.
Een aantal cryptominers wordt in Firefox echter al geblokkeerd als je niets in de instellingen verandert.
Zorg voor een goede antivirus en firewall
Een antivirus helpt je niet alleen cryptojacking detecteren, maar ook te voorkomen. Zo kun je eventuele malware, zoals Trojan horses (Trojaans paard), die al op je computer staan in quarantaine plaatsen en veilig verwijderen. Daarbij hebben goede antivirussen als Norton preventieve opties, waaronder een firewall, real-time antivirus, phishing-beveiliging en Safe Web. In onze Norton 360-review lees je alles over deze virusscanner.
Bezoek Norton 360
Als je pc deel uitmaakt van een groter netwerk, is het belangrijk ook je router goed te beveiligen tegen cryptojacking. Zo voorkom je dat je thuisnetwerk of bedrijfsnetwerk met de malware geïnfecteerd wordt. Dit doe je door de netwerk-firewall in je router te updaten en zo in te stellen dat gebruikers geen toegang krijgen tot bekende crypto-websites.
Wees alert op phishing
Hoewel cryptojacking in veel gevallen plaatsvindt vanuit de browser, komt de traditionele cybercrime-variant ook nog voor. Hierbij infecteren criminelen andermans computer met malware met behulp van phishing e-mails, sms’jes of namaak-websites. Als je op een link in zo’n phishing-bericht klikt, kun je zomaar cryptojacking-malware downloaden.
Phishing sms-berichten verspreiden echter vaak andersoortige malware. Het gaat hierbij vaker om keyloggers en andere soorten spyware waarmee internetcriminelen je inloggegevens proberen te achterhalen. Een bekend voorbeeld hiervan is Flubot dat de inloggegevens van je online bankomgeving steelt.
Help, ik ben gecryptojackt! Wat moet ik doen?
Als je gecryptojackt bent, raak dan niet in paniek. Gecryptojackt worden is natuurlijk niet leuk, maar realiseer je dat het geen criminelen zijn die jouw geld of gegevens willen stelen. Je systeem is slechts een middel en geen doel voor cryptojackers. Er zijn daarentegen wel een hoop cryptoscams die wel financiële gevolgen voor je hebben.
Aangezien cryptojacking je computer trager maakt en de levensduur ervan verlaagt, wil je dit alsnog zo snel mogelijk stoppen. Hoe je dit doet, hangt sterk af van het soort cryptojacking. Heb je ontdekt dat je een cryptomining-script op je systeem hebt of heb je een vermoeden dat je cryptomining-code op je pc hebt? Dan kun je het beste een uitgebreide virusscan uitvoeren. Als de virusscanner de boosdoener heeft gevonden, wordt het kwaadaardige programma in quarantaine geplaatst, zodat je het veilig kunt verwijderen.
Ben je slachtoffer van cryptojacking in je browser? Dan is het soms gewoon een kwestie van het tabblad of venster afsluiten, omdat er dan geen cryptomining-code op je PC staat. Sommige cryptomining-scripts kunnen echter zelfs dan nog op de achtergrond blijven draaien. Daarom is het goed om ook in je taakbeheer te kijken of een bepaald proces verdacht veel CPU-, GPU- en stroomverbruik veroorzaakt. Controleer dan of dit proces legitiem is en zo niet, beëindig het.
Malware verwijderen en cybercrime voorkomen
Cryptojacking is een zeer misleidende en vaak moeilijk te detecteren vorm van cybercrime. Als je de signalen herkent en een goede antivirus als Norton 360 gebruikt, blijf je toch zo goed mogelijk beschermd tegen deze manier van cryptomining. Mocht je toch gecryptojackt zijn, dan helpt een virusscanner vaak ook bij het verwijderen van de cryptojacking-malware. Staat de kwaadaardige software op je telefoon? Dan hebben we nog een handige gids voor het verwijderen van malware van je Android-telefoon.
Er zijn daarbij nog meer stappen die je kunt zetten om veilig te blijven online én offline. Denk aan het gebruik van de incognitomodus voor lokale beveiliging en een Virtual Private Network (VPN) voor online beveiliging en anonimiteit. Bekijk de artikelen in ons ‘Veilig surfen’-dossier voor nog meer tips en tricks om je online veiligheid te vergroten.
Veelgestelde vragen over cryptojacking
Heb je een vraag over cryptojacking waar je snel een antwoord op wilt? Bekijk dan vooral onze FAQ hieronder. Staat je vraag er niet tussen? Stel hem dan in de reacties.
Cryptojacking is een truc die cybercriminelen toepassen om met jouw pc cryptocurrency’s zoals Bitcoin te ‘minen’. Ze doen dit omdat cryptominen erg lucratief kan zijn, maar ook erg belastend is voor zowel je hardware als je stroomrekening. Simpel gezegd: ze hebben liever dat jij voor hun hoge stroom- en hardware-kosten opdraait, terwijl zij geld verdienen. Meer weten? Lees dan ons uitgebreide artikel over cryptojacking.
Cryptomining is het proces van het verifiëren van nieuwe blokken op de blockchain middels het proof of work-protocol. Kort gezegd houdt cryptomining in dat een hele hoop computers een moeilijke wiskundige berekening uitvoeren. Als de computers het met elkaar eens zijn over de uitkomst, wordt een cryptotransactie of de aanmaak van een nieuwe munt goedgekeurd. Deze info wordt als een blok aan de blockchain toegevoegd. Hoe dit precies werkt en hoe cryptomining zich verhoudt tot cryptomining lees je in ons artikel over de werking van de blockchain.
Hoe herken ik cryptojacking?
Er zijn een aantal mogelijke signalen die erop kunnen wijzen dat je gecryptojackt bent:
- Een pc die (veel) langzamer is dan gebruikelijk.
- Oververhitting van je pc of harder geluid van de ventilator.
- Een ongebruikelijk hoog CPU-, GPU- of stroomverbruik. Je kunt deze zaken checken in (Windows) taakbeheer.
Bovenstaande signalen zijn slechts enkele van de mogelijke aanwijzingen dat je gecryptojackt bent. Voor meer signalen en informatie kun je ons uitgebreide cryptojacking-artikel lezen.
Hoe kan ik cryptojacking voorkomen?
Kan een antivirus cryptojacking tegenhouden?
Of een antivirus cryptojacking tegenhoudt hangt af van de virusscanner en het soort cryptojacking. Je hebt namelijk een virusscanner nodig die cryptomining-scripts herkent. Ook is er een vorm van cryptojacking die via websites werkt. In dat geval werkt een virusscanner niet direct.
Norton 360 heeft echter zowel een goede virusscanner die cryptomining in veel gevallen herkent, als een browserextensie die de mining van crypto tegengaat in je browser. Meer informatie over deze antivirus vind je in onze uitgebreide Norton-review.
Blokkeert Norton cryptomining?
Norton heeft een Safe Web-browserextensie die cryptomining in de browser blokkeert. Ook herkent het sommige vormen van cryptojacking-malware. Als je zelf wilt minen voor crypto, maar jezelf ook wilt beveiligen met Nortons antivirus, kun je je mining-programma als uitzondering instellen. Zo blokkeert de antivirus dit programma zeker niet.
Is Norton Crypto een cryptojacker?
Norton Crypto is geen cryptojacker. Met Norton Crypto wilde het antivirusbedrijf Norton ervoor zorgen dat mensen op een veilige manier cryptovaluta konden minen zonder onbetrouwbare miners te downloaden. In ruil voor het gebruik van Norton Crypto vroeg het bedrijf om een percentage van het geminede bedrag. Norton kreeg hier veel backlash op en heeft het product inmiddels stopgezet.
Author: Kimberly Vargas DVM
Last Updated: 1702734361
Views: 1037
Rating: 4.2 / 5 (76 voted)
Reviews: 99% of readers found this page helpful
Name: Kimberly Vargas DVM
Birthday: 1989-06-10
Address: 127 Carter Orchard, Dianeborough, WI 60284
Phone: +3547187888594312
Job: Orthodontist
Hobby: Bird Watching, Stamp Collecting, Astronomy, Rowing, Bird Watching, Web Development, Embroidery
Introduction: My name is Kimberly Vargas DVM, I am a rich, sincere, apt, tenacious, irreplaceable, persistent, accessible person who loves writing and wants to share my knowledge and understanding with you.