TechTuesday – Coinmining

Sophos NewsBitcoinBitcoinsCoin MiningcoinminingCrypto miningCryptominingSophosSophos Security

Misschien is het je opgevallen dat je laptop of PC opeens begint te “blazen”, dat wil zeggen dat de processor (en andere onderdelen) dermate warm beginnen te worden, dat de ventilator een hoorbaar tandje bij moet zetten. In sommige gevallen heeft dat een valide reden, zoals drie verschillende browsers draaien met in elk tientallen geopende tabs, evenals een aantal excel sheets, een presentatie, en ook de email openhouden. In andere gevallen is er behalve een browser, met één tabje, niets geopend en toch staat-ie te blazen.

In dat geval kan er iets aan de hand zijn dat niet zo prettig is: CryptoMining, ook wel bekend als CoinMining. Dit betekent dat je browser digitale munten aan het produceren is. Alleen, die zijn niet voor jou, maar voor degenen die de website hebben opgetuigd om jouw browser voor hen geld te laten verdienen. Bijeffecten: het kost flink stroom, en de PC slijt sneller. In het geval cryptocurrency u niets, lees hier meer over op Cryptogeld.

De oorzaak is het bezoeken van een website, waarvan een pagina (of meer) voorzien zijn van javascript-opdrachten om je browser al dan niet stiekem aan het werk te zetten. Van deze websites zijn er steeds meer (zie afbeelding 1). Sommige website-beheerders hebben geen idee dat deze scripts door boeven op hun sites zijn gezet, andere websites (de meerderheid, zo lijkt het) zetten deze scripts in om minder afhankelijk te zijn van advertentie-inkomsten. Een kleine minderheid licht bezoekers hierover in, of vraagt zelfs om toestemming. Maar goed, ik mag toch geen toestemming geven aan een derde partij om mijn werklaptop hiervoor te benutten.

Afbeelding 1

Symptomen kunnen zijn het hierbovengenoemde blazen, maar ook komt het voor dat de PC af en toe niet of heel traag reageert. Controleer, via de Task Manager, de processorbelasting die de browser veroorzaakt. Als deze 100% is en blijft, is de kans groot dat je hierdoor getroffen bent.

Het lastige, voor ons dan, is dat deze activiteiten in sommige gevallen geheel legitiem en gewenst zijn, en het dan een slechte zaak zou zijn wanneer we dit gedrag zomaar zouden blokkeren. Organisaties moeten de mogelijkheid hebben om dit waar nodig toe te staan, en waar nodig tegen te houden.

Een manier om dit te voorkomen is het gebruik van extra beveiligingsmaatregelen in de browser, zoals NoScript voor Firefox, of ScriptSafe voor Chrome, waarin een gebruiker kan aangeven welke sites wel en welke geen JavaScript mogen toepassen. Ook Adblock Plus kan ingezet worden om cryptominers te weren.

Een andere manier om te detecteren of dit in jouw omgeving plaatsvindt is het controleren van de Sophos Central logs, waar indien aanwezig de cryptominer als PUA (Potentially Unwanted Application) wordt gemeld (Zie Afbeelding 2, 3 en 4).

Afbeelding 2

Afbeelding 3

Afbeelding 4

Zie ook:

Cryptomining-or-online-ads-which-one-floats-your-boat-video
Cryptomining-malware-on-NAS-servers

P.S.: Kijk ook uit bij gratis wifi, Starbucks wifi hijacked customers laptops

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.