Is de webbrowser op uw telefoon langzamer dan normaal? Het kan bitcoin minen voor criminelen.

Naarmate de populariteit van virtuele valuta is toegenomen, hackers richten zich op een nieuw type overval:kwaadaardige software op de handsets van mensen plaatsen, Tv's en slimme koelkasten waardoor ze de mijne zijn voor digitaal geld.

Zogenaamde "crypto-jacking"-aanvallen zijn een groeiend probleem geworden in de cyberbeveiligingsindustrie, die zowel consumenten als organisaties raken. Afhankelijk van de ernst van de aanval, slachtoffers kunnen slechts een lichte daling van de verwerkingskracht opmerken, vaak niet genoeg om te denken dat het een hackaanval is. Maar dat kan oplopen tot veel verwerkingskracht over een periode van maanden of als, zeggen, het volledige computernetwerk van een bedrijf wordt aangetast.

"We zagen organisaties waarvan de maandelijkse elektriciteitsrekening met honderdduizenden dollars werd verhoogd, " zei Maya Horowitz, Threat Intelligence Group Manager voor Checkpoint, een cyberbeveiligingsbedrijf.

Hackers proberen de verwerkingskracht van slachtoffers te gebruiken, want dat is wat nodig is om virtuele valuta te creëren of te 'mijnen'. Bij het minen van virtuele valuta, computers worden gebruikt om de complexe berekeningen te maken die een lopend grootboek verifiëren van alle transacties in virtuele valuta over de hele wereld.

Crypto-jacking wordt niet alleen gedaan door het installeren van kwaadaardige software. Het kan ook via een webbrowser. Het slachtoffer bezoekt een site, die vastklikt op de computerverwerkingskracht van het slachtoffer om digitale valuta te minen zolang ze op de site staan. Als het slachtoffer wisselt, de mijnbouw eindigt. Sommige websites, inclusief Salon.com, hebben geprobeerd dit op legitieme wijze te doen en er transparant over te zijn geweest. Dit jaar voor drie maanden Salon.com heeft advertenties van zijn sites verwijderd in ruil voor gebruikers waardoor ze virtuele valuta konden minen.

Experts uit de sector zagen crypto-jacking voor het eerst als een bedreiging in 2017, toen de prijzen van virtuele valuta omhoogschoten naar recordhoogtes.

De prijs van bitcoin, de meest bekende virtuele valuta, sprong verzesvoudigd van september tot bijna $ 20, 000 in december alvorens terug te vallen tot onder de $ 10, 000.

Het aantal gevallen van crypto-jacking steeg van 146, 704 wereldwijd in september tot 22,4 miljoen in december, volgens antivirusontwikkelaar Avast. Het is alleen maar toegenomen, tot 93 miljoen in mei, het zegt.

De eerste grote zaak dook in september op en concentreerde zich op Coinhive, een legitiem bedrijf waarmee website-eigenaren geld kunnen verdienen door klanten virtuele valuta te laten delven in plaats van te vertrouwen op advertentie-inkomsten. Hackers begonnen de service al snel te gebruiken om kwetsbare sites te infecteren met miners, met name YouTube en bijna 50, 000 Wordpress-websites, volgens onderzoek uitgevoerd door Troy Mursch, een onderzoeker over crypto-jacking.

Mursch zegt dat Monero de populairste virtuele valuta is onder cybercriminelen. Een rapport van cyberbeveiligingsbedrijf Palo Alto Networks schat dat meer dan 5 procent van Monero is gedolven door middel van crypto-jacking. Dat is bijna $ 150 miljoen dollar waard en telt niet mee voor mijnbouw die plaatsvindt via browsers.

Bij de meeste aanvallen hackers infecteren zoveel mogelijk apparaten, een methode die experts 'spuiten en bidden' noemen.

"In principe, iedereen met een (computerverwerkingseenheid) kan het doelwit zijn van crypto-jacking, " zei Ismail Belkacim, een ontwikkelaar van een applicatie die voorkomt dat websites virtuele valuta's minen.

Als resultaat, sommige hackers richten zich op organisaties met grote rekenkracht. In wat volgens hen de grootste crypto-jacking-aanval tot nu toe is, Checkpoint ontdekte in februari dat een hacker misbruik had gemaakt van een kwetsbaarheid in een server die gedurende enkele maanden meer dan $ 3 miljoen aan Monero opleverde.

Crypto-jackers hebben zich onlangs ook gericht op organisaties die cloudgebaseerde diensten gebruiken, waarin een netwerk van servers wordt gebruikt om gegevens te verwerken en op te slaan, meer rekenkracht bieden aan bedrijven die niet in extra hardware hebben geïnvesteerd.

Misbruik maken van deze dienst, cryptojackers gebruiken zoveel stroom als de cloud hen toestaat, hun winst maximaliseren. Voor bedrijven, dit resulteert in tragere prestaties en hogere energierekeningen.

Martin Hron, een beveiligingsonderzoeker bij Avast, zegt dat naast de toegenomen belangstelling voor virtuele valuta, er zijn twee belangrijke redenen voor de toename van aanvallen.

Eerst, crypto-jacking-scripts vereisen weinig vaardigheid om te implementeren. Kant-en-klare computercode die cryptomining automatiseert, is gemakkelijk te vinden met een Google-zoekopdracht, samen met tips over de kwetsbaarheden van apparaten.

Tweede, crypto-jacking is moeilijker te detecteren en is anoniemer dan andere hacks. In tegenstelling tot ransomware, waarbij slachtoffers geld moeten overmaken om weer toegang te krijgen tot hun door hackers geblokkeerde computers, een slachtoffer van crypto-jacking zal misschien nooit weten dat hun computer wordt gebruikt om valuta te delven. En aangezien valuta die wordt gegenereerd door crypto-jacking rechtstreeks in de gecodeerde portemonnee van een hacker gaat, de cybercrimineel laat minder sporen na.

Zowel Apple als Google zijn begonnen met het verbieden van applicaties die virtuele valuta op hun apparaten minen. Maar Hron, de Avast-onderzoeker, waarschuwt dat het risico toeneemt naarmate meer alledaagse apparaten zijn verbonden met internet - van ovens tot verlichtingssystemen in huis - en dat deze vaak het minst veilig zijn. Hron zei dat goedkoop gemaakte Chinese apparaten bijzonder gemakkelijk te hacken waren.

Sommige experts zeggen dat nieuwe technieken zoals kunstmatige intelligentie kunnen helpen om sneller te reageren op verdachte software.

Dat is wat Texthelp, een onderwijstechnologiebedrijf, gebruikt toen het was geïnfecteerd met een cryptojacker, zei Martin McKay, de chief technology officer van het bedrijf. "Het risico was voor alle klanten binnen een periode van vier uur gemitigeerd."

Maar beveiligingsonderzoeker Mursch zegt dat deze voorzorgsmaatregelen niet genoeg zullen zijn.

"Ze kunnen de impact verminderen, " hij zegt, "Maar ik denk niet dat we het gaan stoppen."

© 2018 The Associated Press. Alle rechten voorbehouden.