Cybercriminelen gebruiken je browser in het geniep om cryptomunten te minen. Zelfs wanneer je de kwaadaardige website sluit, gaat het minen door.
Door via je browser cryptomunten te minen, verdienen cybercriminelen op een nieuwe manier geld. Het minen wordt via advertenties in gang gezet en gebeurt zonder medeweten van bezoekers. Aangezien de meeste mensen slechts een beperkte tijd op een website blijven, hebben hackers een nieuwe methode gelanceerd. Deze methode zorgt ervoor dat het minen blijft doorgaan, ook wanneer je de website hebt afgesloten.
Verborgen venster
Volgens Malwarebytes verhullen cybercriminelen op verschillende manieren dat je computer wordt ingezet voor het minen van cryptomunten. Zo gebruikt de kwaadaardige advertentie slechts 50 procent van je CPU, waardoor de prestaties van je pc niet voelbaar verslechteren. Wie het taakbeheer van zijn computer opent, zal wel merken dat er een onverwachte stijging in het CPU-verbruik is.
Bij eerdere versies van de miningmethode stopte de malafide praktijken wanneer je je browser sloot. Dat is echter niet langer het geval. Zoals Malwarebytes toont in een gif blijft je CPU-verbruik hoog nadat je de malafide website hebt gesloten. Dat komt doordat het advertentiesysteem op de pagina een nieuw venster opent. Dat venster is zo klein mogelijk gemaakt en verschijnt onder je taakbalk ter hoogte van de klok. Wie een doorzichtige taakbalk gebruikt, kan het venster lichtjes zien, maar de meeste mensen zullen de pop-up niet opmerken.
De cybercriminelen gebruiken het verstopte venster om via je browser te minen. Zolang het venster openstaat, zullen hackers de rekenkracht van je computer blijven gebruiken. Je kan de pop-up naar boven halen door je taakbalk van grootte te veranderen. Ook kan je het venster sluiten via taakbeheer.
Voorkomen
De meeste miningadvertenties zijn geavanceerd genoeg om adblockers te omzeilen. Om te voorkomen dat je computer tegen je wil wordt ingezet voor het minen van cryptomunten heb je extra verdedigingsmechanismes nodig. Zorg ervoor dat je antivirus up-to-date is en installeer eveneens een browserextensie om advertenties en scripts te blokkeren. Voorbeelden hiervan zijn uBlock en NoScript.
Verder kan je het malafide venster via taakbeheer sluiten. Indien je meerdere takbladen hebt openstaan, herken je de boosdoener aan de hand van de hoeveelheid CPU-verbruik. Bovendien kan je het venster sluiten door met je rechtermuisknop op je browsericoon op de taakbalk te klikken en voor ‘venster sluiten’ of ‘alle vensters sluiten’ te kiezen.
Bron: TechPulse
Één van onze leden heeft de volgende aanvulling op dit artikel:
Misschien is dit handig om door te geven: De browser-extensie AdBlock (niet te verwarren met ABP of AdBlock Plus) heeft een optie “Cryptocurrency (Bitcoin) Mining Protection List” om dit te voorkomen. Deze optie staat echter standaard uit.
Groeten,
Mark