Vorig jaar september was het een verhaal: The Pirate Bay had in het geniep een script geïnstalleerd om bezoekers de cryptovaluta Monero te laten genereren terwijl ze op zoek waren naar de nieuwste torrents. Op die manier kon de site iets van inkomsten genereren. Advertenties worden massaal geblokkeerd, dus dit was een alternatieve manier om iets te verdienen.
Goed idee, slechte uitwerking, zei ik toen al, maar de trend in de laatste paar maanden heeft laten zien dat steeds meer websites en zelfs Android apps deze methode wel zien zitten. Het heeft inmiddels ook al een naam: cryptojacking. Tijd om je er tegen te wapenen dus.
Wat kan ik doen?
Als je al gebruik maakt van een adblocker kun je die zo instellen dat de sites waar de mijn-scripts op staan geblokkeerd worden. Voor Adblock Plus (en vermoedelijk ook voor andere adblockers) kun je een eigen filter instellen voor deze term:
||coin-hive.com/lib/coinhive.min.js
Als je Chrome als browser gebruikt kun je de Coin-Hive Blocker extensie downloaden en dan is het ook geregeld. Opera doet het nog beter: die hebben in hun aanstaande versie bij de security-lijstjes in de voorkeuren ook ‘NoCoin’ staan en door die aan te zetten ben je ook automatisch beveiligd. Sowieso een goede browser, trouwens.
Let wel: dit zijn allemaal varianten op dezelfde methode, namelijk het blokkeren van het pad richting Coinhive. Als iemand een andere variant maakt die ergens anders heen gaat moet dat gat ook weer gedicht worden.
Bad Android
Voor Android apps is het iets lastiger, want die doen het nóg stiekemer. De apps in kwestie openen een onzichtbaar browservenster in de achtergrond om te gaan mijnen. Daar ben je echt afhankelijk van mensen die doorzien wat er gebeurt en een snelle reactie van Google om dit soort apps te verwijderen.
Oppassen met wat je downloadt dus. Het enige ‘voordeel’ is dat het resultaat van een app of site die dit doet zich vrij snel vertaalt in fysieke issues aan je computer of telefoon: staat je laptop uit het niets op het punt om op te stijgen? Is je telefoon ineens wel heel snel leeg? Dan zou je wel eens goed met een cryptohacking site of app te doen kunnen hebben. Hou het in de gaten en bescherm jezelf, want als je dan toch belachelijk veel stroom wilt verspillen aan het mijnen van cryptogeld, doe het dan in elk geval voor jezelf.
Bron: Patrick Smeets