Cryptocurrency mining raakt 500 miljoen mensen zonder hun medeweten

Met de groeiende populariteit van cryptocurrencies is in de afgelopen tijd ook mining in populariteit gestegen. Mining is het valideren en vastleggen van betalingen, om zo dubbele uitgaves en valse cryptocoins tegen te gaan. Om dit mogelijk te maken, wordt er in de meeste cryptocurrencies gebruik gemaakt van een beloningssysteem waarbij de computers van gebruikers een lastige rekensom moeten oplossen. De persoon wiens computer deze als eerste oplost wint een bepaald aantal cryptocoins.

Omdat mining erg veel rekenkracht en hardware vergt, wordt mining via browsers steeds lucratiever. Hierdoor hoef je als individu minder rekenkracht en hardware te leveren en zet je de rekenkracht van de computers van gebruikers van bepaalde websites in. Alhoewel mining via browsers niet verboden is, gebeurt dit zonder dat de gebruikers dit weten en hier toestemming voor hebben gegeven, terwijl dit hen wel rekenkracht en elektriciteit kost. Palo Alto Networks® (NYSE:PANW), de aanbieder van next-generation security, ziet deze trend steeds groter worden en waarschuwt hier dan ook voor.

AdGuard, een gerenommeerde aanbieder van adblockers, vond bijvoorbeeld 220 websites die mining openen wanneer een gebruiker hun hoofdpagina opent. 500 miljoen mensen zouden hierdoor ongevraagd met mining belast zijn. Geen van deze websites gaf een waarschuwing af of een knop waarop zij mining uit konden zetten. De websites schakelen dit in door middel van bedrijven als Coinhive; dit is een populaire browser mining service die website-eigenaren een stuk JavaScript biedt voor de integratie van mining in de browser, waarbij klanten 70% van de waarde veroorzaakt door de mining uitbetaalt krijgen.

Om jezelf te beschermen tegen deze snelgroeiende dreiging biedt Palo Alto Networks de volgende opties aan:

• Voor klanten blokkeert Palo Alto Networks URL’s die de Coinhive JavaScript-bestanden hosten met PANDB, omdat deze scripts bronnen uit het systeem gebruiken zonder toestemming van de gebruiker;
• Populaire browser-plugin’s, zoals Adblock plus of AdGuard, blokkeren deze mining scripts ook. Klanten die onze firewalloplossing gebruiken, zijn er zeker van dat hun CPU en elektriciteit niet wordt verbruikt door scripts;
• Gebruikers die geïnteresseerd zijn in domeinen die Coinhive scripts bevatten uit deze analyse, kunnen hier gevonden worden.

Meer (technische) informatie over dit onderwerp is te vinden in ons blog:
https://researchcenter.paloaltonetworks.com/2017/10/unit42-unauthorized-coin-mining-browser/