Wat zijn kwaadaardige cryptominers?
Vroeger probeerden de meeste kwaadaardige cryptominingcodes een uitvoerbaar bestand op de beoogde toestellen te downloaden en uit te voeren.
Sinds kort is echter een andere vorm van cryptomining zeer populair geworden - delven in de browser waarbij eenvoudige JavaScript wordt gebruikt. Bij deze methode - de zogenaamde cryptojacking - worden dezelfde kwaadaardige activiteiten rechtstreeks in de browser van een slachtoffer uitgevoerd, zonder dat daarvoor software hoeft te worden geïnstalleerd.
Lees meer
Tegenwoordig delven de meeste cryptominingscripts en uitvoerbare cryptominingbestanden Monero. Deze cryptomunt biedt tal van voordelen ten opzichte van de beter bekende Bitcoin: ze biedt anonieme transacties en ze kan worden gedolven met gewone CPU's en GPU's in plaats van dure gespecialiseerde hardware.
Cryptomining- en cryptojacking-cyberaanvallen werden intussen al op alle populaire desktopplatforms en op Android-toestellen aangetroffen. De meeste ervan worden geklasseerd als potentieel ongewenste applicaties (potentially unwanted applications, PUA); maar sommige van de ontdekte aanvallen horen thuis in de gevaarlijkere categorie van de Trojaanse paarden.
Hoe herkent u een cryptominingaanval?
Cryptomining en cryptojacking gaan gepaard met uiterst hoge activiteitsniveaus van de processor, wat duidelijk vaststelbare neveneffecten met zich brengt. Slachtoffers maken vaak melding van zichtbaar mindere prestaties van hun toestel, oververhitting en een ventilator die vaker werkt (en dus meer lawaai produceert).
Op Android-toestellen kan die belasting zelfs leiden tot het ‘opzwellen’ van de batterij en dus fysieke of onherstelbare schade aan het toestel aanrichten.
Vergelijkbare problemen kunnen door verscheidene hardware- of softwareproblemen worden veroorzaakt. In het geval van cryptojacking duiken ze echter op nadat het slachtoffer een specifieke website heeft bezocht - waar wellicht de JavaScript-code voor cryptomining is geïnstalleerd.
Hoe kunt u zich beschermen tegen kwaadaardige cryptominers?
Gebruik een betrouwbare en meerlagige beveiligingsoplossing om ongewenste cryptomining- en cryptojackingactiviteiten te voorkomen. Als u merkt dat een specifieke website het gebruik van uw CPU op een spectaculaire manier doet stijgen, sluit dan de browser.
In sommige gevallen kan het nodig blijken om het systeem te rebooten om de verborgen browservensters af te sluiten, die anders gewoon doorgaan met de delvingsactiviteiten op de achtergrond. Laat uw browser na de herstart niet automatisch de vorige sessie laden, want op die manier bestaat het risico dat de cryptojackingtab opnieuw wordt geopend.
Korte historiek
Kwaadaardige cryptominers raakten bekend in 2017, voornamelijk door de stijging van de waarde van verschillende cryptomunten. Oudere varianten van zulke kwaadaardige code waren meestal bedoeld om het toestel van het slachtoffer te infiltreren en daar de benodigde software te installeren. In september 2017 werd een nieuwe delvingsdienst voor cryptomunten beschikbaar gemaakt: Coinhive. In tegenstelling tot andere cryptodelvingsdiensten hoefden klanten van Coinhive slechts enkele regels JavaScript in hun webpagina’s te plaatsen om het vermogen van de CPU van hun bezoekers in beslag te nemen, om rechtstreeks in de browser cryptomunten te delven.
Lees meer
Dat verdienmodel is sindsdien zeer populair geworden bij cybercriminelen, die websites overal ter wereld begonnen te 'infecteren’ met de code van Coinhive en die sites voor hun financiële gewin begonnen te gebruiken zonder toestemming aan de eigenaars of bezoekers te vragen. Cyberboeven zijn intussen ook zelf begonnen met het aanmaken van copycat-cryptominingdiensten waarmee ze vergelijkbare code aanbieden, maar dan met volkomen kwaadaardige bedoelingen.
ESET beschermt u tegen kwaadaardige cryptominers
ESET HOME Security Premium
Powerful, multilayered protection to encrypt sensitive data, manage passwords easily, secure online transactions and more. A user-friendly solution for enhanced privacy online. Secures Windows, macOS, Android, and iOS devices.
