‘Cryptojacking levert cybercriminelen geen stuiver op’

Hoewel cryptojacking tegenwoordig veel wordt toegepast door cybercriminelen, verdienen ze er bijzonder weinig mee. De snelle groei in het gebruik hiervan zal daarom afzwakken.

Dat voorspelt Paul Ducklin, senior technologist bij Sophos, in gesprek met ChannelConnect tijdens de beurs Infosecurity. Ducklin heeft onderzocht wat het cryptominen oplevert en wat het aan stroom kost. Cryptojacking is het stiekem ‘minen’ van cryptovaluta op pc’s en servers van slachtoffers. Vaak wordt cryptojacking via een regel Javascript verstopt in websites van nietsvermoedende eigenaren, zodat de pc’s van bezoekers kunnen worden gebruikt voor het minen.

Volgens Ducklin levert een pc die een heel jaar lang alleen maar voor cryptojacking via de browser wordt gebruikt, slechts enkele euro’s aan monero’s op. De kosten van het laten draaien van zo’n systeem bedragen volgens een grove schatting ongeveer 70 euro per jaar. Daarom zijn cybercriminelen juist uit op het inzetten van systemen van heel veel slachtoffers want alleen in grote aantallen, kan het wat opleveren.

Diverse beveiligingsbedrijven constateren al enige tijd een flinke toename van het gebruik van cryptojacking. Vanwege de geringe opbrengsten zal die toename gaan afnemen, denkt Ducklin.

Toch denkt de expert van Sophos niet dat cryptojacking helemaal zal verdwijnen. “Voor cybercriminelen is het gratis geld en de pakkans is erg laag want helemaal illegaal is het niet.” De software van Sophos blokkeert wel cryptojacking. “We zorgen alleen dat de cryptojacking-code gestopt wordt.” De gebruikers krijgt daar ook een melding van maar de betreffende website blijft wel toegankelijk.