CryptoJacking van servers als opkomende dreiging

Ransomware zal inmiddels geen onbekend begrip meer zijn, maar bent u al bekend met CryptoJacking? CryptoJacking verwijst naar het (mis)bruiken van de processor om cryptocurrencies te ‘minen’. Eind vorig jaar kwam dit al in het nieuws doordat meerdere websites hiermee besmet werden. Door een (Java)Script toe te voegen aan de website werd de rekenkracht van nietsvermoedende bezoekers gebruikt voor financieel gewin.

Deze trend richt zich sinds enige tijd ook op publiek bereikbare servers. Inmiddels zijn er verschillende kwetsbaarheden welke misbruikt worden om servers over te nemen en te laten 'minen'. Zo ook de recent bekendgemaakte Drupalgeddon2 kwetsbaarheid.

De verwachting is dat deze trend zal aanhouden. Houdt rekening met deze dreiging tegen publiek bereikbare systemen. Het advies is om altijd een ondersteunde versie van de software te gebruiken, zonder bekende kwetsbaarheden.

Tegelijkertijd met de opkomst van CryptoJacking worden er ook successen geboekt in het bestrijden van deze cyber criminele activiteiten, zo is een van de grotere schakels in de verspreiding van malware, ‘EITest’, onderuit gehaald