Malafide Cryptominers

Leestijd: 5 min.

Leestijd: 5 min.

Een malafide cryptominer is een type code die is ontworpen om de niet-actieve rekenkracht van het apparaat van een slachtoffer te kapen. Deze wordt vervolgens gebruikt om cryptocurrency te genereren. Slachtoffers worden niet gevraagd om in te stemmen met deze activiteiten en weten misschien zelfs niet dat dit op de achtergrond gebeurt.

Wat zijn malafide cryptominers?

Vroeger probeerden de meeste kwaadaardige vormen van cryptominers een ​​uitvoerbaar bestand op apparaten te downloaden en uit te voeren


Nu is een andere vorm van kwaadaardige cryptomining erg populair geworden. In-browser mining, dat gebruik maakt van JavaScript. Deze methode - ook bekend als cryptojacking - maakt het mogelijk dezelfde kwaadaardige activiteit direct in de browser van een slachtoffer uit te voeren, zonder enige software te installeren.

Lees meer

Tegenwoordig minen de meeste cryptomining scripts en uitvoerbare bestanden naar Monero. Deze cryptocurrency heeft veel voordelen ten opzichte van de bekendere bitcoin: het staat anonieme transacties toe en kan worden gemined met de huis-tuin-en-keuken processoren (CPU's) en videokaarten (GPU's) in plaats van met dure, gespecialiseerde hardware.

Cryptomining en cryptojacking cyberaanvallen zijn gedetecteerd op zowel alle populaire desktopplatformen als Android-apparaten. De meeste hiervan zijn geclassificeerd als potentieel ongewenste toepassingen; sommige gedetecteerde aanvallen vallen echter in de gevaarlijkere Trojan-categorie.

Hoe kun je een cryptomining-aanval herkennen?

Cryptomining en cryptojacking worden geassocieerd met extreem hoge processoractiviteit met merkbare verschillen. Slachtoffers rapporteren vaak zichtbaar verminderde prestaties van hun apparaat, oververhitting en verhoogde ventilatoractiviteit (en dus merkbare ruis).

Op Android-apparaten kan de rekenbelasting zelfs leiden tot een "opgeblazen gevoel" van de batterij en dus tot fysieke schade aan- of vernietiging van het apparaat.

Soortgelijke problemen kunnen worden veroorzaakt door een verscheidenheid aan problemen in hardware of software. In het geval van cryptojacking wordt het probleem echter duidelijk nadat het slachtoffer een website heeft bezocht met daarin, waarschijnlijk, cryptominende JavaScript-code.

Hoe kun je jezelf beveiligen tegen malafide cryptominers?

Gebruik een betrouwbare en meerlaagse beveiligingsoplossing om ongewenste cryptomining en cryptojacking-activiteit te blokkeren. Je kunt het beste de website sluiten als je merkt dat je CPU-gebruik bij het bezoeken van een bepaalde website aanzienlijk wordt verhoogd.


In sommige gevallen kan opnieuw opstarten nodig zijn om de verborgen browservensters te sluiten, die doorgaan met het minen op de achtergrond. Laat na het opnieuw opstarten van de computer jouw browser niet de vorige sessie herstellen, omdat hierdoor het cryptojacking-tabblad opnieuw geopend kan worden.

Korte geschiedenis

Malafide cryptominers ontstonden in 2017, vooral vanwege de waardevermeerdering van verschillende cryptocurrencies. Oudere varianten van dergelijke malafide code waren meestal bedoeld om het apparaat van het slachtoffer te infiltreren en de mijnsoftware te installeren. In september 2017 kwam een nieuwe cryptocurrency-mijnservice, genaamd Coinhive. In tegenstelling tot andere cryptominediensten, moesten de klanten van Coinhive slechts een paar regels JavaScript in hun webpagina's plaatsen om de CPU-kracht van hun bezoekers in te zetten om de cryptocurrency rechtstreeks in de browser te minen.

Lees meer

Dit verdienmodel is erg populair geworden bij cybercriminelen, Zij begonnen websites te 'infecteren' met de code van Coinhive. Zij misbruikten deze sites voor hun financieel gewin zonder de toestemming van hun eigenaars of bezoekers. Cybercriminelen zijn ook begonnen met het creëren van eigen cryptominediensten voor cryptografie. Die bieden vergelijkbare code, maar dan met enkel kwaadaardige bedoelingen.

ESET beschermt je tegen malafide cryptominers

ESET Mobile Security

Allesomvattende bescherming voor jouw Android-smartphone of -tablet, inclusief proactieve Antidiefstal.

ESET Mobile Security

Allesomvattende bescherming voor jouw Android-smartphone of -tablet, inclusief proactieve Antidiefstal.

ESET HOME SECURITY PREMIUM 

Verbeter jouw privacy en stop inbreuken voor ze beginnen. Versleutel gemakkelijk gegevens, beheer wachtwoorden, beveilig online transacties, en meer.

Op Online Veilig beantwoorden de securityexperts van ESET Nederland vragen over online veiligheid. Wil jij weten wat je kunt doen om online veilig te blijven? Bekijk de nieuwste artikelen!

 

Zakelijke beveiliging

Bescherm uw endpoints, bedrijfsgegevens en gebruikers met ESETs meerlaagse technologie.

Zakelijke beveiliging

Bescherm uw endpoints, bedrijfsgegevens en gebruikers met ESETs meerlaagse technologie.