Cryptojacking op mobile devices evolueert

Dark web-gebruikers gebruiken sinds lange tijd Cryptocurrencies voor transacties. Veel van deze Cryptocurrencies zijn niet te traceren. Waarbij hun aantrekkingskracht nog versterkt wordt door de eenvoud van blockchain gedreven fondsenoverdracht. Cryptojacking kwam eind 2017 op de markt. Enerzijds omdat de prijs van Bitcoin booming was. Anderzijds doordat mensen erachter kwamen dat illegaal minen interessant was. Immers de verwerkingsintensieve daad van mining voor Cryptocurrency is veel goedkoper, als ze door anderen wordt betaald. Daardoor evolueerde Cryptojacking zich vervolgens naar het stiekem toe-eigenen van de rekenkracht van apparaten van anderen.

Samengevat is Cryptojacking de techniek waarbij scripts worden uitgevoerd op webpagina’s of in mobiele apps. Met de bedoeling om optimaal misbruik te maken van de verwerkingskracht (CPU) van het device. Waarbij het doel is mining van Cryptocurrency. Mobiele apparaten zijn hiervoor het perfecte doelwit van Cryptojacking. Omdat deze apparaten krachtige CPU’s hebben en meestal altijd aan staan.

Cryptojacking, 1 op de 4 organisaties is een aanval tegengekomen

Individueel is de hoeveelheid Cryptocurrency die met behulp van elk apparaat wordt geëxtraheerd meestal relatief laag. Maar bij gebruik van duizenden apparaten kan Cryptojacking extreem lucratief zijn. Cryptojacking kan ook zeer storend zijn voor een apparaat omdat:

  • de batterij sneller leeg raakt,

  • het apparaat oververhit raakt,

  • de processor wordt vertraagd,

  • het voor de gebruiker onmogelijk wordt om eenvoudige, dagelijkse functies uit te voeren.

cryptojacking

Accuverval van Cryptojacked apparaat versus gezond apparaat

Wandera heeft een analyse uitgevoerd op 100.000 apparaten (smartphones en tablets) in haar netwerk. Uit de gegevens bleek dat het aantal mobiele apparaten dat verbinding maakte met Cryptojacking-sites en -apps eind 2018 met 287% groeide. Waarbij bijna alle blootgestelde gebruikers niet wisten dat er een ongeautoriseerd script op hun apparaat actief was. Bovendien had meer dan een kwart van de ondervraagde organisaties ten minste één mobiel apparaat met een Cryptojacking-script in hun vloot. Traditioneel zijn gezondheidszorg en luchtvaart twee sectoren die voortdurend bezorgdheid hebben geuit over Cryptojacking en de negatieve impact op hun eindgebruikers.

Traditioneel gebruik van Cryptomining is gekoppeld aan de prijs van Cryptocurrency. Waarbij de waarschijnlijkheid van gebruik afneemt, als de waarde van Cryptocurrencies daalt. Daling van de waarde van Cryptocurrencies, kan er toe leiden dat Cryptojacking verandert in DDoS-aanvallen op IoT-apparaten. Een ontwikkeling die door Security specialisten nauwlettend in de gaten houden.