Wat is cryptomining-malware?

Cryptomining-malware, of cryptocurrency-mining-malware of gewoon cryptojacking, is een relatief nieuwe term die verwijst naar softwareprogramma’s en malwarecomponenten die zijn ontwikkeld om de bronnen van een computer over te nemen en deze te gebruiken voor cryptocurrency-mining zonder de uitdrukkelijke toestemming van een gebruiker.

Cybercriminelen zijn steeds meer overgestapt op cryptomining-malware als een manier om de verwerkingskracht van grote aantallen computers, smartphones en andere elektronische apparaten te benutten om hen te helpen inkomsten te genereren uit cryptocurrency-mijnbouw. Volgens een recent rapport van cyberbeveiligingsbedrijf Kaspersky Labs kan één enkel cryptocurrency mining-botnet cybercriminelen meer dan $ 30,000 per maand opleveren.

Ongeautoriseerde cryptomining een groeiende epidemie

En ongeautoriseerde mining-activiteit van cryptomining-malware is zo wijdverbreid geworden dat advertentieblokkeringsbedrijf AdGuard schat dat meer dan 500 miljoen gebruikers cryptocurrencies op hun apparaten minen zonder het te beseffen. Deze gebruikers raken ofwel geïnfecteerd door een cryptomining-malwareprogramma of bezoeken websites die stiekem cryptomining-software op de achtergrond draaien zonder toestemming van de gebruiker.


Afbeelding tegoed: Wordfence

Terwijl veel cryptomining-malware en cryptojacking-programma’s zich richten op desktops en laptops om cryptocurrency te delven, richten anderen zich op smartphones en tablets. Een van de krachtigere cryptomining-malwareprogramma’s, Loapi genoemd door Kaspersky Labs, is ontworpen om de processor van een Android-smartphone te kapen om cryptocurrency te minen en is zo intens invasief dat het de batterij van de telefoon kan oververhitten en het apparaat fysiek kan beschadigen.

Browser-gebaseerde cryptocurrency-mijnbouw groeit ook

Naast malware die is ontworpen om cryptocurrency te minen, zijn cybercriminelen ook steeds meer overgestapt op browsergebaseerde cryptocurrency-mining om hen te helpen inkomsten te genereren uit mining. Browser-gebaseerde cryptocurrency-mijnbouw is in gebruik sinds 2011, maar is pas sinds kort een wijdverbreid probleem geworden, vanwege de explosieve groei van cryptocurrency en de lancering in 2017 van nieuwe browsergebaseerde cryptocurrency-mijndiensten zoals Coinhive.

Coinhive is een softwareprogramma dat alle tools bevat die nodig zijn om website-eigenaren gemakkelijk stealth-scripting te laten gebruiken om bezoekers te dwingen tot cryptocurrency-mining tijdens het bezoeken van hun site, in de meeste gevallen zonder enige indicatie voor de bezoeker.

Hoewel er enige discussie is geweest of Coinhive malware is of gewoon een hulpmiddel om website-eigenaren te helpen extra inkomsten te genereren (als sitebezoekers op de hoogte worden gebracht en instemmen met de mijnactiviteit), is er weinig twijfel over dat wanneer Coinhive wordt gebruikt om cryptocurrency te minen zonder een web toestemming van de bezoeker, kan en moet Coinhive worden beschouwd als een andere vorm van cryptocurrency mining-malware.