In deze gids lees je:
- ✅ Wat cryptojacking is en hoe het werkt
- ✅ Hoe gevaarlijk cryptojacking vandaag de dag is en waarom steeds meer cybercriminelen het gebruiken
- ✅ Hoe je cryptojacking kunt detecteren en herkennen
- ✅ Hoe je jezelf beschermt tegen cryptojacking
De tijd dat alleen techneuten wisten wat Bitcoin was en je cryptocurrency nog moest uitleggen aan je opa, ligt ver achter ons. Tegenwoordig is cryptocurrency alles tegelijk: van snel-rijk-worden-schema’s tot serieuze investeringen en zelfs een belangrijk onderdeel van de wereldeconomie. Maar waar zoveel kansen zijn, liggen ook risico’s op de loer. Alles wat met iets relatief ongereguleerds als cryptocurrency te maken heeft, trekt nu eenmaal allerlei vormen van cybercriminaliteit aan. Eén daarvan is cryptojacking. Merk je dat je apparaat ineens trager is geworden of dat je batterij opvallend snel leegloopt? Dan zou je zomaar slachtoffer kunnen zijn van cryptojacking.
Beveilig je data met VPN Nederland
Versleutel je gegevens, bescherm je verbinding en houd je activiteiten privé. Met één druk op de knop geregeld.
Verbeter je online beveiliging
Wat is cryptojacking?
Cryptojacking is een vorm van cyberaanval waarbij hackers stiekem de rekenkracht van jouw apparaat gebruiken om cryptocurrency te minen – zonder dat jij het weet of toestemming hebt gegeven. Het draait meestal op de achtergrond, waardoor je apparaat trager wordt terwijl de aanvaller winst maakt.
Is cryptojacking nog steeds een bedreiging?
Cryptomunten minen is niet meer zo eenvoudig als vroeger. Door de enorme hoeveelheid middelen die ervoor nodig is, is het met alleen je eigen apparaat eigenlijk niet meer te doen. Maar betekent dat dat cryptojacking geen probleem meer is? Het antwoord is: ja, absoluut wel.
Dankzij cryptojacking hoeven hackers geen eigen dure infrastructuur op te zetten of zwaar beveiligde doelwitten aan te vallen. In plaats daarvan bouwen ze een netwerk van duizenden apparaten die samen een enorme, constante stroom aan inkomsten genereren – met minimale inspanning.
Volgens statistieken (Statista, SonicWall) is het aantal cryptojacking-incidenten in 2022 wereldwijd met 43% gestegen ten opzichte van het jaar daarvoor, met in totaal 140 miljoen gevallen.
Hoe werkt cryptojacking?
1. Malware
- Kwaadaardige software wordt op je apparaat geïnstalleerd via onveilige downloads, phishingaanvallen, verdachte links of geïnfecteerde apps
- Eenmaal geïnstalleerd draait de malware continu op de achtergrond
2. Browsergebaseerde aanvallen
- Een kwaadaardig stukje JavaScript wordt uitgevoerd wanneer je een geïnfecteerde website bezoekt
- Het script start elke keer opnieuw wanneer je die website opent
Zodra je apparaat op een van deze manieren is gecompromitteerd, wordt het onderdeel van hetzelfde proces:
- Je apparaat wordt stiekem verbonden met een miningtool
- De rekenkracht van je CPU of GPU wordt gebruikt om cryptocurrency te genereren
- De opbrengsten gaan volledig naar de aanvaller
Net als bij een botnet werkt je apparaat niet alleen. Het wordt onderdeel van een groter – vaak enorm – netwerk dat cryptomining winstgevend en eenvoudig maakt voor cybercriminelen.
Waarom kiezen hackers voor cryptojacking?
Er zijn genoeg cyberaanvallen waarmee hackers snel grote buit kunnen maken – spear phishing, ransomware en whaling. Waarom zouden ze dan kiezen voor iets dat relatief veel werk lijkt om op te zetten?
Vanuit het perspectief van hackers heeft cryptojacking juist een aantal grote voordelen, zowel qua risico als opbrengst:
- Cryptojacking brengt veel minder risico met zich mee dan bijvoorbeeld ransomware. Het trekt minder aandacht en is moeilijker te traceren
- Het is lastiger te detecteren
- Het schaalt eenvoudig: hoe meer apparaten geïnfecteerd zijn, hoe meer crypto er gemined wordt en hoe hoger de opbrengst
- Zodra het systeem draait, werkt het grotendeels automatisch en genereert het een constante stroom aan passief inkomen. En zelfs als sommige apparaten wegvallen, zijn er altijd nieuwe doelwitten
Wat zijn de signalen dat je apparaat wordt misbruikt?
Cryptojacking is niet alleen nog steeds een veelvoorkomend probleem, het neemt ook elk jaar toe. En niemand is er volledig veilig voor. Maar hoe weet je of jouw apparaat getroffen is?
Dit zijn signalen die kunnen wijzen op cryptojacking:
- Je apparaat wordt plots veel trager zonder dat je iets hebt aangepast of nieuwe software hebt geïnstalleerd
- Je apparaat raakt ineens oververhit, terwijl dat eerder niet gebeurde
- De batterij loopt opvallend snel leeg
- Je CPU-gebruik is constant hoog, terwijl je geen zware taken uitvoert (of zelfs niets doet)
Browsers en apps lopen vast, haperen of sluiten onverwachts af
Hoe weet je zeker dat het cryptojacking is?
De bovenstaande signalen kunnen wijzen op cryptojacking, maar ook op andere malware of simpelweg een apparaat dat een opschoning nodig heeft. Hoe weet je dus zeker dat het om cryptojacking gaat?
Een paar praktische tips:
- ✅ Controleer je CPU-gebruik en bekijk alle actieve processen
- ✅ Let op onbekende processen die veel capaciteit gebruiken, zoek ze op en probeer ze uit te schakelen
- ✅ Gebruik een antivirusprogramma om je apparaat te scannen op malware
- ✅ Schakel JavaScript uit in je browserinstellingen (dit kan invloed hebben op je surfervaring)
- ✅ Installeer browserextensies die mining-scripts blokkeren
- ✅ Houd de prestaties van je systeem over tijd in de gaten
Hoe bescherm je jezelf tegen cryptojacking?
Voorkomen is altijd beter dan de gevolgen moeten oplossen. Dit zijn stappen die je nu kunt nemen om de kans op cryptojacking zo klein mogelijk te maken:
- Houd je apparaat en besturingssysteem up-to-date
- Vermijd verdachte downloads en websites, en wees alert op phishingmails
- Gebruik een betrouwbare antivirus
- Vermijd openbare wifi-netwerken die vaak slecht beveiligd zijn
- Gebruik versleutelde verbindingen die moeilijker te kapen zijn (bijvoorbeeld met een VPN)
Voorbeelden van cryptojacking in de praktijk
Theorie is handig, maar laat niet altijd zien hoe hardnekkig cryptojacking in werkelijkheid is. Hieronder vind je enkele bekende voorbeelden waarbij grote bedrijven werden getroffen en miljoenen gebruikers risico liepen.
Deze cases laten zien hoe cryptojacking zich heeft ontwikkeld – van simpele browser scripts tot grootschalig misbruik van infrastructuur:
1. Coinhive-uitbraak (2017–2019)
Coinhive is waarschijnlijk het bekendste voorbeeld van cryptojacking-tools. Het was een JavaScript-miner die websites konden integreren om Monero te minen via de browsers van bezoekers. Oorspronkelijk gepresenteerd als “alternatief voor advertenties”, maar al snel misbruikt. Het besmette duizenden websites, vaak zonder dat de eigenaren het wisten. Op het hoogtepunt was Coinhive verantwoordelijk voor een groot deel van alle Monero-mining wereldwijd.
2. The Pirate Bay browser mining test
De populaire torrentsite draaide tijdelijk Coinhive in de browsers van gebruikers. Bezoekers merkten pieken in CPU-gebruik, wat snel leidde tot kritiek. Dit liet zien hoe eenvoudig grote websites de apparaten van bezoekers konden gebruiken zonder toestemming.
3. Tesla cloud cryptojacking-incident (2018)
In 2018 kregen hackers toegang tot een onbeveiligde cloudomgeving van Tesla en installeerden daar miningsoftware. Vervolgens gebruikten ze Tesla’s krachtige systemen om cryptocurrency te minen.
4. Los Angeles Times website hack (2018)
5. Aviva interne netwerkinfectie
Een stille dreiging die altijd op de loer ligt
Cryptojacking haalt misschien niet altijd het nieuws. Het is minder opvallend dan ransomware-aanvallen of nieuwe virussen die antivirussoftware omzeilen. Maar dat betekent niet dat het geen serieus probleem is. Integendeel – de dreiging is reëel, groeit en is constant aanwezig.
Het goede nieuws? Je kunt het relatief eenvoudig voorkomen. Mits je nu actie onderneemt.
