Waarschijnlijk ben je je er niet eens bewust van dat het een gevaar is. Maar hackers zijn tegenwoordig geïnteresseerd in jouw computer om voor zichzelf crypomunten te minen.
Zogenoemde malware miners benutten je computer en de kracht van je processor om bepaalde digitale munten te delven waar geen enorm platform voor nodig is om een aardig rendement te krijgen. Denk aan cryptomunten zoals Monero, Bytecoin, AEON en dergelijke.
Volgens het meest recente kwartaalrapport van de maker van beveiligingssoftware Malwarebytes is “kwaadaardige cryptomining” uit het niets omhoog geschoten. De afgelopen maanden is het fenomeen zo sterk gegroeid dat het nu de op een na populairste vorm van cybercriminaliteit is, net achter adware.
Op dit moment vormt adware (software die automatisch reclames op je computer installeert) nog steeds de grootste bedreiging voor consumenten, terwijl spyware de grootste bedreiging voor bedrijven vormt.
Ransomware, waar losgeld van slachtoffers (meestal in bitcoin) wordt geëist, komt vaker voor bij bedrijven. Maar bij consumenten komt het juist minder vaak voor, waardoor het een zesde plaats inneemt bij de malware-bedreigingen.
Terwijl vrijwel alle andere malware afneemt, is illegale cryptomining nu de op een na grootste bedreiging voor consumenten en bedrijven. De logica voor hackers is duidelijk: waarom zou je een gevangenisstraf riskeren met afpersingssoftware (ransomware), als je digitale valuta simpelweg kunt delven met wat ongevraagde hulp.
Lucratieve activiteit voor cybercriminelen
"Het minen van cryptomunten is zo'n lucratieve business dat malwaremakers over de wereld er naar toegetrokken worden als bijen naar honing", aldus het rapport van Malwarebytes.
"We hebben dit kwartaal op grote schaal kwaadaardige cryptomining gezien op alle platformen, apparaten, besturingssystemen en in alle browsers. Macs en smartphones zijn niet uitgezonderd.
De populairste plekken voor criminelen om toe te slaan zijn servers. Windows-servers, Oracle-servers en recentelijk de servers van Amazon zijn allemaal geïnfecteerd door cryptominers die websites misbruiken.
Recente voorbeelden zijn de website van de LA Times, websites van de Australische overheid en websites van het Northern Powergrid in het Verenigd Koninkrijk.
Opvallend is dat gebruikers van smartphones die op besturingssysteem Android draaien, populair zijn. De capaciteit van individuele smartphones is miniem, maar Malwarebytes zegt dat het makkelijk is om malware-miners toe te voegen aan bestaande malafide apps.
"Terwijl kwaadaardige cryptomining veel minder gevaarlijk blijkt te zijn voor de gebruiker dan andere vormen van malware, zoals ransomware, mogen de effecten ervan niet worden onderschat", zegt Malwarebytes. "Ongewenste miners kunnen bedrijfs- of infrastructuurprocessen ernstig verstoren door systemen zodanig te overbelasten, dat ze niet meer functioneren."
Er is wel een manier om erachter te komen of er malware-miners actief zijn, ten minste als het om en pc gaat.
Zo kom je erachter
- In principe wordt de ventilator van jouw pc gek. Check je CPU-gebruik (Taakbeheer, Windows / Activiteitenmonitor, Mac) en kijk of je pieken kunt vinden.
Zo stop je het
- Als je een bedrijf bent heeft Malwarebytes net een nieuwe oplossing uitgebracht, genaamd: Endpoint Protection and Response.
- Antivirussoftware. Zeer belangrijk. Als je niet overtuigd bent wat je huidige beveiliging, probeer dan Kaspersky of BitDefender.
- Adblockers helpen. AdBlock Plus en AdGuard bieden de mogelijkheid om sites te scannen. No Coin en Miner Block zijn ook handige Chrome-extensies.
- En als je een ongebruikelijk programma jouw CPU-gebruik ziet opeisen, blokkeer het dan en scan dan op virussen.
