De prijzen dalen, maar miners zijn actiever dan ooit

In 2022 zijn de prijzen van crypto sterk gedaald, maar kwaadwillende miners zijn actiever dan ooit.

In 2022 zijn de prijzen van crypto sterk gedaald, maar kwaadwillende miners zijn actiever dan ooit.

We hebben het al veel over cryptocurrencies gehad, evenals allerlei scams en andere aan crypto gerelateerde foute activiteiten. Onze onderzoekers keken onlangs de naar de situatie met schadelijke miners: programma’s die in het geheim cryptocurrency genereren voor hun eigenaars met behulp van de middelen van de computers van anderen. Hoewel kwaadwillende miners niet direct gegevens of geld stelen, kunnen ze het leven van hun slachtoffers alsnog behoorlijk zuur maken. Een apparaat met een miner vertraagt, wordt erg warm, en wordt zo ook onbruikbaar lang voordat dat normaal gesproken het geval zou zijn. Bovendien verbruikt een miner veel elektriciteit, waarvoor de betrokken gebruiker uiteraard moet betalen.

Dit artikel beschrijft de belangrijkste bevindingen van onze deskundigen en geeft tips over hoe u uw apparaten tegen miners kunt beschermen. Bekijk ons Securelist-blog voor een gedetailleerder rapport.

Schadelijke miners in opkomst

Nadat de prijzen van cryptocurrency vorig jaar omhoogschoten, zijn ze dit jaar net zo dramatisch ingestort. Men zou een overeenkomstige daling van schadelijke mining verwachten, maar in feite is precies het tegenovergestelde gebeurd: in de eerste drie kwartalen van 2022, vergeleken met dezelfde periode in 2021, is het aantal nieuwe miner-modificaties toegenomen, evenals het aantal getroffen gebruikers. Cybercriminelen waren vooral actief in het derde kwartaal, waarin onze beveiligingstools meer dan 150.000 nieuwe varianten van kwaadaardige miners detecteerden. Ter vergelijking: in dezelfde periode in 2021 verschenen er nog minder dan 50.000.

Onze onderzoekers bestudeerden ook welke soorten malware aanvallers op de apparaten van slachtoffers probeerden te planten na misbruik van bekende kwetsbaarheden in software. In de eerste drie kwartalen van 2022 bleek ongeveer een op de zeven gevallen een schadelijke miner te zijn. En gedurende het hele jaar, terwijl de cryptocurrency-prijzen gestaag daalden, vertoonde het aandeel van miners onder alle infecties juist een stabiele groei. In het derde kwartaal van 2022 lag dit cijfer al op 17 procent (dat is elk zesde geval), waardoor crypto-miners na ransomware de meest voorkomende malware is.

Illegale software — met gratis miner erbij

Schadelijke miners verspreiden zich, net als andere malware, op verschillende manieren. Naast kwetsbaarheden gebruiken cybercriminelen vaak ook illegale content zoals gratis films/muziek, gehackte software, cracks, cheats, enz. om dergelijke malware te verspreiden. Dus als je computer na het via een torrent downloaden van een illegaal spel plotseling vreselijk begint te vertragen, heb je misschien onderweg een miner opgepikt. En die is misschien niet alleen. Nog niet zo lang geleden ontdekten onze onderzoekers bijvoorbeeld een schadelijke combo: een miner die samen met een stealer (een programma dat inloggegevens steelt) wordt verspreid onder het mom van game cheats en cracks.

Wat de aanvallers minen

De wereld loopt al over van alle verschillende crypto. Schattingen over de aantallen variëren: Cointelegraph bijvoorbeeld beweert dat er bijna 21.000 zijn. Naast Bitcoin en Ethereum, waar waarschijnlijk iedereen wel eens van gehoord heeft, zijn er cryptocurrencies gewijd aan publieke figuren en memes (zoals Dogecoin), cryptocurrencies van grote bedrijven (zoals Binance Coin), cryptocurrencies van de overheid (zoals de Venezolaanse Petro), metaverse-cryptocurrencies… en zo gaat de lijst maar door.

Door monsters te bestuderen van kwaadaardige miners die in september 2022 werden ontdekt, stelden onze onderzoekers vast wat cryptojackers het liefst minen. Monero (een cryptocurrency gericht op anonimiteit van transacties, waardoor het zeer moeilijk, zo niet onmogelijk, is om ze te traceren) bleek het populairst. Bitcoin komt op de tweede plaats, en Ethereum op de derde. Daarnaast genereerden sommige van de geanalyseerde monsters:

  • De bovengenoemde meme-cryptomunt Dogecoin;
  • Litecoin, een “lichtgewicht” Bitcoin voor goedkopere en sneller bevestigde transacties;
  • Dash, nog een Bitcoin-spin-off;
  • Neo, een Chinese cryptocurrency;
  • Bit Hotel, de valuta van het gelijknamige gaming-metaverse.

Hoe voorkomt u dat u hier slachtoffer van wordt?

Om te voorkomen dat u ongewild uw computerbronnen deelt met vreemden, moet u veiligheidsbewust zijn:

  • Download programma’s, muziek en films alleen via de officiële bronnen. Illegaal verkregen content kan worden afgeleverd met een verborgen miner, of erger.
  • Vergeet niet alle programma’s onmiddellijk bij te werken, en stel nooit updates van het besturingssysteem uit. Kwetsbaarheden in verouderde software worden vaak uitgebuit door cybercriminelen.
  • Gebruik een betrouwbare beveiligingsoplossing die miners en andere schadelijke programma’s detecteert en blokkeert.
Tips