Vrijdag 18/09/2020

Cybercriminaliteit

Let op: hackers verdienen geld door uw computer of smartphone overuren te laten draaien

Een Bitcoin miner in China die een computer herstelt.Beeld EPA

Wordt uw smartphone gloeiend heet zonder dat u er iets mee doet? Of blaast uw laptop warme lucht terwijl er nauwelijks twee programma's draaien? Dan bent u misschien geld aan het verdienen voor internetcriminelen.

De Nederlandse cyberexpert Willem de Groot dacht eerst dat er iets mis was met zijn MacBook Pro toen die gloeiend heet werd. Hij was nochtans geen gekke dingen aan het doen. "Mijn laptop had 95 procent van al zijn kracht nodig om een paar webshops te bekijken." Zodra hij de websites wegklikte, daalde het verbruik naar 9 procent.

Na onderzoek vond hij een lijn computercode die browsers de opdracht geeft om ingewikkelde rekensommen op te lossen om de cryptomunt Monero te minen. Miners zijn mensen die computers gebruiken om digitale transacties met cryptomunten te verifiëren en controleren. Hierdoor heb je in theorie geen bank meer nodig. 

Wie computerkracht ter beschikking stelt, verdient daar ook zelf een cent aan. Zoals Simon Vanherweghe die de techniek als experiment gebruikt op de website eenteslavoorsimon.be. Wie de website opent, stelt zijn computerkracht ter beschikking van Simon en helpt hem virtueel geld te verdienen.

Lees hier het verhaal over hoe Simon Vanherweghe zijn Tesla probeert te betalen.

Absurd

De website die dat alles mogelijk maakt is Coinhive.com. Die biedt een relatief eenvoudig script aan dat elke website kan gebruiken om computers van gebruikers te veranderen in een mining-machine.  "Coinhive is de slimste van allemaal, want voor dat script vragen zij een commissie van 30 procent op alles wat je verdient", weet Simon Vanherweghe.

"Bij Simons website krijg je als surfer duidelijk de boodschap dat je je computer laat werken in functie van Simon. Ook de website van The Pirate Bay probeert op die manier extra geld te verdienen. Maar bij de webwinkels krijg je geen melding, het gebeurt ongemerkt, op het blazen van je computer na", zegt de Groot, die in totaal 2.496 websites vond die zonder dat je het weet cryptomunten beginnen minen

Bij 80 procent van die websites vond de Groot nog andere schadelijke software of malware. "We kunnen stellen dat de webwinkels niet stiekem wat extra's willen verdienen en dat hier internetcriminelen aan de slag zijn." In de geschiedenis van de codes van de webshops vond de Groot dat de malware om cryptomunten te minen pas twee weken geleden toegevoegd werden.

Iets waar Simon Edwards, cyberexpert bij securitybedrijf Trend Micro, niet van opkijkt. Ook hij ziet de techniek de laatste tijd regelmatig opduiken. Twee weken geleden maakte hij nog bekend dat er twee apps uit de Google Play-winkel de beroemde cryptomunt bitcoin minen zonder dat gebruikers dat weten. "Op zich is dat absurd, want om bitcoins te minen heb je veel meer rekenkracht nodig. Het is maar de vraag of daar veel geld mee valt te verdienen."

Botnet

Bij Vanherweghe valt die oogst tegen. "Ik heb op dit moment 0,02 monero gemind. Ik word pas vanaf 0,05 monero uitbetaald door Coinhive en heb aan de huidige koers 294 monero nodig om een Tesla van 35.000 dollar te kunnen betalen." The Pirate Bay, dat ongeveer 315 miljoen bezoekers per maand heeft, verdient naar schatting 12.000 dollar per maand.

Toch mogen we niet onderschatten over wat voor netwerk hackers kunnen beschikken dankzij zogenaamde botnets. "Een botnet is een grote groep toestellen en computers die met het internet verbonden zijn en die overmeesterd zijn door hackers. Ze kunnen op die manier op heel grote schaal virussen of malware verspreiden", zegt Edwards. 

Het is volgens hem dus niet uitgesloten dat in het geheim cryptomunten minen een nieuwe manier is om wat extra geld te verdienen. "Uiteindelijk moet je op die manier geen mensen afpersen, enkel rekenkracht kapen."

Als gebruiker zit er maar een ding op om zeker te zijn dat uw computerkracht niet misbruikt wordt en dat is een adblocker gebruiken. "Al leg je op die manier natuurlijk Coinhive volledig plat. Er duikt dan wel weer een alternatief op dat die adblocker ontwijkt. Dat is nu eenmaal het internet", zegt Vanherweghe.

Meer over

Nu belangrijker dan ooit: steun kwaliteitsjournalistiek.

Neem een abonnement op De Morgen


Op alle artikelen, foto's en video's op demorgen.be rust auteursrecht. Deeplinken kan, maar dan zonder dat onze content in een nieuw frame op uw website verschijnt. Graag enkel de titel van onze website en de titel van het artikel vermelden in de link. Indien u teksten, foto's of video's op een andere manier wenst over te nemen, mail dan naar info@demorgen.be.
DPG Media nv – Mediaplein 1, 2018 Antwerpen – RPR Antwerpen nr. 0432.306.234