Utrecht, 21 december 2017 – Onderzoekers van Kaspersky Lab hebben een methode ontdekt waarbij via illegaal verkregen software – bijvoorbeeld tekstverwerkings- of fotobewerkingsprogramma’s – mining-software wordt gedistribueerd en in het geheim op pc’s geïnstalleerd. De geïnfecteerde pc’s worden vervolgens ingezet voor het creëren van cryptovaluta, waarbij alle opbrengsten rechtstreeks naar de betrokken criminelen gaan.
Nu de cryptocurrency-markt gestaag in omvang en waarde blijft groeien, houden ook steeds meer criminelen de ontwikkeling scherp in de gaten. Het feit dat zo veel mensen meegaan in deze rage speelt de criminelen in de kaart: het betreft hier doorgaans geen individuen met speciale IT-vaardigheden, waardoor er makkelijker kan worden valsgespeeld. Zo noemt het jaarlijkse Kaspersky Security Bulletin cryptocurrency-mining als één van de belangrijkste trends van 2017. Dit werd vorig jaar al voorspeld door onderzoekers van Kaspersky Lab, die in het kader van de groeiende populariteit van Zcash een comeback van mining-software signaleerden. Slechts een jaar later zijn de miners overal. Criminelen gebruiken verschillende tools en technieken om zo veel mogelijk pc’s te infecteren.
De experts van Kaspersky Lab hebben onlangs, als voorbeeld van bovengenoemde methode, verschillende vergelijkbare websites ontdekt die mogelijkheden bieden tot het downloaden van illegaal gekopieerde populaire computerprogramma’s en applicaties. Om vertrouwen te wekken, gebruiken de criminelen domeinnamen die veel op de originele adressen lijken. Na het downloaden van de software ontvangt de gebruiker een archief dat ook een mining-programma bevat. Dit wordt vervolgens, tegelijk met de gedownloade software, automatisch geïnstalleerd.
Het installatiearchief bevat tekstbestanden met initialisatie-informatie, te weten wallet- en miningpool-adressen. Een miningpool is een server die verschillende deelnemers met elkaar verbindt en de mining-taak over de computers verdeelt. In ruil hiervoor ontvangen ze hun aandeel in de geminede cryptovaluta veel sneller dan wanneer ze het met hun eigen pc zouden doen. Vanwege de specifieke architectuur is het minen van bitcoins en andere cryptovaluta een zeer zware en tijdrovende operatie, dus dergelijke pools verhogen de productiviteit en de snelheid van het genereren van cryptovaluta aanzienlijk.
Na de installatie beginnen de miners onopvallend met de uitvoering van hun taak op de pc van het slachtoffer: het genereren van cryptomunten voor criminelen. Volgens onderzoek van Kaspersky Lab wordt in alle gevallen gebruikgemaakt van de NiceHash-projectsoftware die onlangs werd getroffen door een omvangrijk beveiligingslek, resulterend in de diefstal van miljoenen dollars aan cryptovaluta. Sommigen van de slachtoffers waren verbonden met een miningpool met dezelfde naam.
Daarnaast hebben deskundigen vastgesteld dat sommige miners beschikken over een speciale functie die de gebruiker in staat stelt op afstand een walletnummer, pool of miner aan te passen. Dit houdt in dat criminelen op ieder gewenst moment de bestemming van de cryptovaluta kunnen wijzigen en op die manier hun opbrengsten kunnen beheren door de mining-stromen over verschillende wallets te verspreiden, of zelfs de geïnfecteerde computer voor een andere miningpool te laten werken.
“Hoewel het niet als kwaadaardig wordt aangemerkt, beïnvloedt mining-software de prestaties van een computer negatief, wat onvermijdelijk effect heeft op de algehele gebruikerservaring”, zegt Alexander Kolesnikov, malware-analist bij Kaspersky Lab. “Daarbij levert het een hogere energierekening op, wat natuurlijk niet het allerergste is, maar wel vervelend. Sommige mensen vinden het misschien prima dat anonieme individuen over hún rug rijker worden, maar we adviseren gebruikers toch om weerstand te bieden tegen dergelijke praktijken. Er wordt dan misschien geen typische kwaadaardige software gebruikt, maar het is nog steeds fraude.”
Om te voorkomen dat uw pc onderdeel wordt van een mining-netwerk, adviseert Kaspersky Lab het volgende:
Raadpleeg voor meer ontwikkelingen op het gebied van cryptocurrency en cybersecurity de KSB Threat Predictions voor 2018 of bekijk de webinar.
