Kaspersky rapporteert groei in nieuwe kwaadaardige crypto-miningprogramma’s

Kaspersky, een Russisch softwarebedrijf dat gespecialiseerd is in computerbeveiliging en antivirussoftware, zag in het derde kwartaal van 2022 een sterke stijging in kwaadaardige varianten van cryptominers. Dit in vergelijking met dezelfde periode maar een jaar eerder. Er bleek een stijging van 230% te zijn over deze periode.

Meer dan 150.000 varianten

Het aantal crypto-miner varianten is nu de 150.000 overschreden. Dergelijke miners blijven vaak maandenlang verborgen en gebruiken de verwerkingskracht van een computer van een slachtoffer. Hiernaast blijkt dat Monero (XMR) de meest populaire crypto is voor kwaadaardige crypto-miners.

Alhoewel de crypto-prijzen gedurende 2022 een harde klap gehad hebben, lijkt de criminele activiteit gericht op cryptocurrency juist niet te vertragen, volgens Kaspersky’s nieuwe onderzoeksrapport “The state of cryptojacking in 2022“.

Veel illegale crypto-miners erbij gekomen

Cryptocurrencies minen is een kostbaar proces. Je hebt veel rekenkracht nodig om crypto te kunnen minen en dat is duur. Toch kan het voor cybercriminelen een zeer lonend iets zijn. Door de kosten te vermijden van de aanschaf van apparatuur en elektriciteit, wordt dit juist een zeer gunstig verdienmodel. Door slimme trucjes weten cybercriminelen mining-software te installeren op computers van slachtoffers die vervolgens hun verwerkingskracht gebruiken voor hun eigen mining-activiteiten.

Het is een methode die op zichzelf niet erg veel technische kennis vereist, want in feite hoeft de cyberaanvaller alleen maar te weten hoe hij een miner kan maken met behulp van open-sourcecode, of waar hij er één kan kopen. Het lastige is om de software op de computers van slachtoffers te krijgen. Maar wanneer dit eenmaal gebeurt is, levert het de exploitant een vast inkomen op.

Dat dit geen erg lastige methode is, dat blijkt uit de sterk groeiende cijfers. Er zijn in 2022 alleen al veel nieuwe varianten opgedoken van illegale crypto-miners. Tijdens de eerste 3 kwartalen van 2022 identificeerde deskundige analyse 215.843 nieuwe miners, meer dan 2 keer zoveel als in dezelfde periode vorig jaar. Vooral het derde kwartaal heeft hier een grote bijdrage aan: hier overschrijdt het aantal nieuwe kwaadaardige miners de 150.000.

Monero erg populair

Uit een analyse die door Kaspersky gemaakt is blijkt dat vooral Monero (XMR) erg populair is onder cybercriminelen. 48% van alle crypto die gemined wordt via deze weg, is XMR. Dit is echter niet geheel onverwacht, want deze valuta staat bekend om zijn geavanceerde technologieën die transactiegegevens anonimiseren om maximale privacy te bereiken.

Degenen die het monitoren, kunnen adressen die in Monero worden verhandeld, transactiebedragen, saldi of transactiegeschiedenissen niet ontcijferen. Deze factoren zijn erg aantrekkelijk voor cybercriminelen.

De meest voorkomende manier om dergelijke kwaadaardige software te verspreiden is via illegale inhoud. Hier kan gedacht worden aan films, muziek, games en andere software. Ook vormen niet-gepatchte kwetsbaarheden een manier voor cybercriminelen om mijnwerkers te verspreiden.

Dergelijke aanvallen komen dus als slot helaas steeds vaker voor. Alhoewel het aantal bedreigingen toeneemt, zijn er geen dramatische veranderingen in het aantal gebruikers dat dergelijke miners tegenkomt. Om deze reden is het belangrijk om mensen bewust te maken van de eerste tekenen dat malware op computers wordt gedownload. Ook is het noodzakelijk om een betrouwbare beveiligingsoplossing te installeren die aanvallen in een vroeg stadium voorkomt.