Hoe websites jouw computer gebruiken om crypto-geld te verdienen
Als je een beetje rondsurft op internet, zou het zomaar kunnen dat een van die sites op de achtergrond virtuele valuta aan het 'delven' is. Dat betekent dat de rekenkracht van je computer - zonder dat je het weet - wordt gebruikt om virtuele valuta, vergelijkbaar met Bitcoin, te genereren. Dat gebeurt steeds vaker.
In april van dit jaar kwam beveiligingsbedrijf Fox-IT dit soort websites twintig keer tegen. In de eerste helft van oktober kwam het al 1250 keer voor. "Dat geeft wel aan hoe snel dit groeit", zegt Frank Groenewegen van Fox-IT.
MalwareBytes, dat zich anders dan Fox-IT ook richt op consumenten, komt websites die zich schuldig maken aan dit soort praktijken maar liefst 8 miljoen keer per dag tegen. Hoewel veel sites vrijwel zeker dubbel worden geteld, laat het cijfer wel zien op welke schaal het gebeurt.
Gratis geld
Beveiligingsonderzoekers noemen het fenomeen cryptojacking. Voordeel voor websites: zij krijgen in principe 'gratis' geld. De nadelen zijn vooral voor bezoekers. Hun computer kan trager worden en op telefoons kan de batterij sneller leeg raken.
Cryptojacking gebeurt in de broncode van de website. Op het moment dat het tabblad met de bewuste website wordt gesloten, houdt het 'minen' op.
Torrentwebsite The Pirate Bay komt er openlijk voor uit dat het cryptojacking test als alternatief voor advertenties. Die worden immers steeds vaker geblokkeerd door gebruikers en inkomsten uit advertenties dalen sowieso.
Maandag ontdekte techwebsite Tweakers dat onder meer een actiewebsite van de Albert Heijn een miner bevatte. Die is intussen aangepast, omdat dat niet de bedoeling zou zijn geweest. De miner was in een extern script geplaatst, dat door onder meer de Albert Heijn werd gebruikt, maar ook door veel andere websites. Hoe de miner daar terechtkwam, is onbekend. Onder hackers is het plaatsen van miners op gekraakte sites een populaire manier om geld te verdienen.
In de meeste gevallen minen de websites de cryptocurrency Monero. Dat kan snel gaan: bij een miljoen bezoekers per maand kun je ruim boven de 100.000 euro per maand verdienen, zo berekent Coin-Hive. Dat is het kant-en-klare pakket waarmee websites cryptojacking kunnen inbouwen.
Opvallende advertenties
Fox-IT weet nog niet zo goed wat het aanmoet met cryptojacking. Want hoewel die activiteit processorkracht vereist, zijn ze niet per se kwaadaardig. "Het is wel een interessante discussie. Heb je liever opvallende advertenties of een scriptje dat op de achtergrond geld genereert? Ik weet het wel", zegt Groenewegen. Ook zware advertenties kunnen computers van bezoekers namelijk langzamer maken, en kunnen daarnaast voor de gebruiker irritant zijn.
De populariteit van cryptojacking onder websites lijkt zich in ieder geval tegen zichzelf te keren: het is al relatief eenvoudig geworden om cryptojacking te blokkeren.