Websites Indiase overheid gehackt om crypto’s te minen

In India is het hackers gelukt om meer dan honderd verschillende overheidswebsites over te nemen. De toegang tot die websites hebben ze vervolgens ingezet om de cryptomunt monero te minen.

Het gaat om websites van verschillende gemeenten en gemeentelijke organisaties. Dat is lucratief omdat dit soort websites veel traffic genereren en doorgaans vertrouwd worden door bezoekers. Dat laat een cybersecurity onderzoeker weten aan de India times.

Een van de getroffen websites is ap.gov.in (niet bezoeken dus). Dat is een soort Indiase variant van DigiD. Het hacken van deze website moet voor de hackers een grote buit zijn geweest. Volgens de India times is dit namelijk een van India’s populairste internet bestemmingen met ruim 1.6 miljoen bezoekers per maand.

Het hacken van een website om crypto’s te minen met behulp van de pc’s van bezoekers noemen we cryptojacking. Een fenomeen dat steeds vaker lijkt voor te komen. Voor hackers kan het namelijk erg lucratief zijn.

Hoe werkt cryptojacking?

Heb je toegang tot de code waarmee je een website kan beheren en bewerken? Dan kan je op die website een zogeheten miningscript installeren. Dat is een stukje code dat de computer van een bezoeker opdraagt om rekenkracht af te staan om cryptocurrency’s te minen.

Het miningscript bundelt vervolgens de rekenkracht van alle websitebezoekers om een zo hoog mogelijk rendement te behalen. Voor het minen van cryptocurrency’s geldt namelijk de vuistregel: hoe meer rekenkracht, hoe meer je verdient.

Cryptomining is het creëren van nieuwe blockchainblokken. Zodra een blok aan de blockchain is toegevoegd staat het daar definitief. De data kan dan niet meer worden aangepast. Het is dan ook logisch dat niet elk blok geaccepteerd wordt.

Alleen het blok van de meest betrouwbare miner wordt door het netwerk geaccepteerd en aan de blockchain toegevoegd. De miner die als eerste het juiste blok weet te maken wordt door het netwerk als de betrouwbaarste partij beschouwd. Dat komt omdat deze miner het hardst heeft moeten werken.

Hoe meer rekenkracht je hebt, hoe sneller je als miner bent. Bundel je de rekenkracht van 1.6 miljoen websitebezoekers zoals de Indiase hackers deden? Dan kan je dus behoorlijk snel minen. De kans op winst is in dat geval dus best hoog.

Hoe controleer je of jij gecryptojacked bent?

Een goede hacker zal dus zo efficiënt mogelijk willen minen, zonder dat zijn slachtoffers daar iets van merken. Maar hoe kun je dan controleren of jouw pc gebruikt wordt om cryptocurrency’s te minen?

Dat gaat eigenlijk vrij simpel. Om een website te bekijken moet jouw pc de code van die website vertalen naar een leesbare pagina. Die code is daarom voor jou ook gewoon inzichtelijk. Je bekijkt deze met ‘inspecteren’. Een functie die zichtbaar wordt als je in je browser het menu met je rechtermuisknop opent.

Vervolgens open je met control+F de zoekfunctie en zoek je op het woord ‘coinhive’ en/of ‘mining’. Coinhive is namelijk een van de populairste miningscripts onder hackers. Als je ziet dat die woorden in de code van de website staan is deze waarschijnlijk geïnfecteerd (tenzij het een website is die over die twee woorden schrijft).

Dat voorkom je op zijn simpelst door de pagina te sluiten. Wil je de website toch blijven bezoeken zonder dat je crypto’s minet voor de hackers? Dan kan je het beste een Javascriptblocker zoals Ublock installeren.

Na het installeren van een javablocker zal je pc het miningscript simpelweg negeren. Houd er alleen wel rekening mee dat de website dus onder controle van een hacker staat. Het blijft dus altijd beter om de website niet daadwerkelijk te bezoeken.

Delen:

Thijs is gastauteur bij BTC Direct. Hij doet niets liever dan de koers analyseren en schrijven. Ondanks zijn jonge leeftijd heeft hij veel ervaring. Hij houdt zich namelijk al sinds zijn tienerjaren met blockchain bezig.

Bezoek mijn Linkedin

Geen reacties

Laat een reactie achter