Cryptovaluta, zoals bitcoin, moeten gemijnd worden door middel van rekenkracht van computers. Hoe meer er in omloop zijn, hoe zeldzamer ze worden, en hoe meer rekenkracht er nodig is om een nieuwe munt te vinden. De waarde van de munten is in de laatste maanden ook enorm gestegen. Hackers zijn daarom op zoek gegaan naar methoden om de rekenkracht van computers van nietsvermoedende websitebezoekers in te zetten, zodat het miningproces sneller gaat. Ze hebben code verspreid die dit voor elkaar kan krijgen. Er is nog geen manier om cryptojacking te voorkomen, maar verschillende adblockers geven wel een waarschuwing als je een website bezoekt waarop je mogelijk slachtoffer kan worden van cryptojacking.
Coinhive
Een groot deel van de code die voor cryptojacking gebruikt wordt, is gebaseerd op software van het Duitse bedrijf Coinhive. Dit bedrijf maakt legitieme software en heeft 120.000 geregistreerde accounts, maar hackers hebben een variant gemaakt die niet van tevoren om toestemming vraagt. Het gebeurt allemaal op de achtergrond. Coinhive zorgt ervoor dat bezoekers van bepaalde websites geen advertenties hoeven te zien. In ruil daarvoor levert de bezoeker een klein beetje computerkracht, waarmee de cryptomunt Monera gemijnd wordt. Coinhive vraagt hier toestemming voor, maar hackers mijnen natuurlijk zonder dat je het door hebt. Coinhive zegt dat de code die criminelen gebruiken niet verbonden is aan het bedrijf.
Adblockers
De voorlopig enige manier om je tegen cryptojacking te beschermen is het installeren van een adblocker. Deze blokkeren niet alleen advertenties, maar houden ook een zwarte lijst bij van websites waarop verdachte activiteiten plaatsvinden. Op het moment dat je de website wil bezoeken geeft de adblocker een waarschuwing en kun je ervoor kiezen om niet door te gaan naar de website. Voor cryptojacking is het namelijk alleen maar nodig om de website te bezoeken. De computer van de bezoeker begint dan direct met mijnen.
Niet helemaal ongemerkt
Cryptojacking vindt dus plaats zonder dat de websitebezoeker dat door heeft, maar er zijn wel tekenen die kunnen aangeven dat een computer of telefoon het slachtoffer is geworden. Een computer kan bijvoorbeeld meer geluid gaan maken en een telefoon kan extreem warm worden. Troy Mursch van de website Bad Packets Report deed onderzoek naar het fenomeen. Een telefoon waarop hij de code testte werd zo heet dat het scherm losliet. Ook bleek uit de analyse dat de cryptojackingcode gevonden is op minimaal 36.000 websites en 291 Android-apps. De schatting is dat hackers gemiddeld zo’n 50.000 dollar per maand verdienen met cryptojacking.
