Technologie19 nov '17 19:37Aangepast op 19 nov '17 20:26

Opbrengst cryptojacking komt in zak van hackers

Auteur: Thijs Baas

Cryptojacking, zo wordt het fenomeen genoemd waarbij in je browser cryptomunten worden gedolven. De opbrengst gaat niet naar de online winkel waarop gemined wordt, maar naar één of twee personen die op grote schaal online winkels hebben gekraakt.

(EPA/SALVATORE DI NOLFI)

Beveiligingsonderzoeker Willem de Groot onderzocht het fenomeen specifiek bij webwinkels. Je kunt veel ellende voorkomen door een adblocker te installeren, maar tot die tijd is cryptojacking vrij eenvoudig te traceren, zeker met een laptop. 'Ik zat laatst op de bank iets online te bestellen en mijn laptop begon in één keer heel hard te blazen. Toen ik erin dook vond ik een cryptominer op die winkelsite.' De meeste adblockers beschikken tegenwoordig over een blokkade tegen deze miners, zegt De Groot.

Lang en hard rekenen

Het fenomeen kwam voor het eerst aan het licht bij Pirate Bay, dat op zoek was naar extra inkomsten via de site-bezoekers. Het installeerde een stukje code in de browser, dat meerekent aan de cryptomunten, zonder dat te laten weten aan de gebruikers. 'Iedereen kan die bitcoins en andere munten zomaar bijmaken door de computer lang en hard te laten rekenen. Daar zit heel veel tijd in en er komen hele snelle computers aan te pas, dus het zit in de grote aantallen. Nou heeft The Pirate Bay miljoenen bezoekers, dus dat zet waarschijnlijk wel zoden aan de dijk.'

Helaas had Pirate Bay even verzuimd de bezoekers te informeren en dat leidde al binnen een dag tot de nodige ophef. 'Toen hebben ze toch maar even snel gezegd dat het een test was en dat onderzocht werd of er nieuwe methoden waren om geld te verdienen.' Intussen blijft het aantal betrokken sites stijgen, inmiddels zijn het er rond de dertigduizend - meestal sites die zich in de donkere hoekjes van internet bevinden. 'Maar we zien nu dat het zich verplaatst naar legale sites, van onder meer winkels.'

Beetje warm

Op dit moment is het in feite voor niemand lucratief om je browser beschikbaar te stellen voor mining. Maar dat zou wel eens kunnen veranderen, zegt De Groot. 'Een aantal mensen heeft liever dat zijn computer een beetje warm wordt, dan dat al die reclames voorbijkomen. De vraag is of dat een rendabel model is voor de toekomst. Die keuze wordt nu nog niet geboden, al beginnen daar diensten voor te komen - zoals je bij een cookie eerst op 'oké' kunt drukken.'


Deel dit artikel

Gerelateerde artikelen