Wat zijn malafide cryptominers?
Vroeger probeerden de meeste kwaadaardige vormen van cryptominers een uitvoerbaar bestand op apparaten te downloaden en uit te voeren
Nu is een andere vorm van kwaadaardige cryptomining erg populair geworden. In-browser mining, dat gebruik maakt van JavaScript. Deze methode - ook bekend als
- maakt het mogelijk dezelfde kwaadaardige activiteit direct in de browser van een slachtoffer uit te voeren, zonder enige software te installeren.Lees meer
Tegenwoordig minen de meeste cryptomining scripts en uitvoerbare bestanden naar Monero. Deze cryptocurrency heeft veel voordelen ten opzichte van de bekendere bitcoin: het staat anonieme transacties toe en kan worden gemined met de huis-tuin-en-keuken processoren (CPU's) en videokaarten (GPU's) in plaats van met dure, gespecialiseerde hardware.
Cryptomining en cryptojacking cyberaanvallen zijn gedetecteerd op zowel alle populaire desktopplatformen als Android-apparaten. De meeste hiervan zijn geclassificeerd als potentieel ongewenste toepassingen; sommige gedetecteerde aanvallen vallen echter in de gevaarlijkere Trojan-categorie.
Hoe kun je een cryptomining-aanval herkennen?
Cryptomining en cryptojacking worden geassocieerd met extreem hoge processoractiviteit met merkbare verschillen. Slachtoffers rapporteren vaak zichtbaar verminderde prestaties van hun apparaat, oververhitting en verhoogde ventilatoractiviteit (en dus merkbare ruis).
Op Android-apparaten kan de rekenbelasting zelfs leiden tot een "opgeblazen gevoel" van de batterij en dus tot fysieke schade aan- of vernietiging van het apparaat.
Soortgelijke problemen kunnen worden veroorzaakt door een verscheidenheid aan problemen in hardware of software. In het geval van cryptojacking wordt het probleem echter duidelijk nadat het slachtoffer een website heeft bezocht met daarin, waarschijnlijk, cryptominende JavaScript-code.
Korte geschiedenis
Malafide cryptominers ontstonden in 2017, vooral vanwege de waardevermeerdering van verschillende cryptocurrencies. Oudere varianten van dergelijke malafide code waren meestal bedoeld om het apparaat van het slachtoffer te infiltreren en de mijnsoftware te installeren. In september 2017 kwam een nieuwe cryptocurrency-mijnservice, genaamd Coinhive. In tegenstelling tot andere cryptominediensten, moesten de klanten van Coinhive slechts een paar regels JavaScript in hun webpagina's plaatsen om de CPU-kracht van hun bezoekers in te zetten om de cryptocurrency rechtstreeks in de browser te minen.
Lees meer
Dit verdienmodel is erg populair geworden bij cybercriminelen, Zij begonnen websites te 'infecteren' met de code van Coinhive. Zij misbruikten deze sites voor hun financieel gewin zonder de toestemming van hun eigenaars of bezoekers. Cybercriminelen zijn ook begonnen met het creëren van eigen cryptominediensten voor cryptografie. Die bieden vergelijkbare code, maar dan met enkel kwaadaardige bedoelingen.
ESET beschermt je tegen malafide cryptominers
Op beantwoorden de securityexperts van ESET Nederland vragen over online veiligheid. Wil jij weten wat je kunt doen om online veilig te blijven? Bekijk de nieuwste artikelen!
Het bericht Waar moet je op letten bij het kiezen van een VPN? verscheen eerst op Online Veilig.
Het bericht Hoe gehackte YouTube-kanalen scams en malware verspreiden verscheen eerst op Online Veilig.