Cybercriminelen springen over de crypto-hypetrein: wat u moet weten over illegale cryptomining
Sinds Bitcoin in 2009 uitkwam, fascineerde een nieuw digitaal betalingssysteem de wereld. Vanwege het innovatieve karakter is de cryptocurrency gedecentraliseerd, wat betekent dat er geen centrale autoriteit is die deze controleert. Desalniettemin gebruiken zelfs de grootste bedrijven en spraakmakende organisaties dit betalingssysteem.
Om crypto te maken, moeten ingewikkelde wiskundige problemen worden opgelost met behulp van rekenkracht en is krachtige hardware vereist. Omdat iedereen met een high-end CPU en GPU relatief efficiënt crypto kan minen, besloten sommige thuisgebruikers om het eens te proberen en schijnbaar gratis geld te verdienen.
Er zijn veel cryptocurrencies in de buurt en ze zijn bijzonder onstabiel, vooral tijdens een pandemie. De prijs van Bitcoin werd opgeblazen tot een recordhoogte en de 'underdog'-valuta's zoals Dogecoin stegen met 6.000% in vergelijking met wat ze eerder waard waren.
Cryptomining is niet gratis, omdat het proces veel stroom kost om te werken. Om die reden kan het jaren duren voordat de kosten zijn gedekt, en alleen dan kan de winst ontstaan. Om hieraan toe te voegen, wordt niet alle mijnbouw uitgevoerd met toestemming van de eigenaar van het apparaat.
Sommige hackers kwamen met een plan om veel computers te gebruiken zonder het geld zelf te investeren in mijnbouwplatforms en andere apparatuur. Deze netwerken worden miner-botnets genoemd.[2]
Alle illegaal (en zonder medeweten van de slachtoffers) verspreide malware voor cryptomining creëert één gigantisch netwerk dat cryptocurrency op zijn volledige potentieel ontgonnen. Op deze manier kunnen slechte spelers de kosten overslaan en ook de efficiëntie van mijnbouw met een aanzienlijke marge verhogen.
Momenteel is malware voor cryptomining een van de meest winstgevende, samen met ransomware. Sommige ransomware-auteurs schakelden zelfs over op cryptominers omdat er meer winst werd gemaakt.[3]
Eind 2017 en in de loop van 2018 piekte de waarde van Bitcoin tot bijna $ 20.000 en bleef sindsdien fluctueren. Gevoed door de pandemie van het coronavirus en tekorten aan halfgeleiders, zagen cryptocurrencies de kosten aanzienlijk stijgen, waarbij Bitcoin in 2021 naar $ 63.000 sprong. Deze wijzigingen hadden invloed op de snelheid waarmee malware werd gemaakt, evenals op de prijzen voor Nvidia- en AMD-videokaarten.[4]
Manieren waarop hackers de infectie verspreiden
Gewoonlijk kan een mijnwerker uw computer infecteren met behulp van een druppelaar - software die tot doel heeft malware op de apparaten van gebruikers te installeren.
U kunt besmet raken met een dropper wanneer u illegale versies van games of applicaties downloadt. Soms kunnen droppers ook worden geïnstalleerd met sleutelgeneratoren of cracks voor software. Dit soort kwaadaardige uitvoerbare bestanden worden meestal aangetroffen op Peer-2-Peer-netwerken[5] en andere websites voor het delen van bestanden.
Wanneer u het gedownloade bestand opent, wordt de kwaadaardige druppelaar geactiveerd, die vervolgens een mijnwerker naar uw apparaat downloadt. Bovendien zorgt het ervoor dat uw systeem de mijnwerker niet opmerkt door ook malware te downloaden waardoor de mijnwerker erg moeilijk op te merken is. Bovendien gebruiken oplichters vaak legale cryptominingsoftware, maar gebruiken deze voor onwettige doeleinden.
Een ander type illegale cryptocurrency-mining komt van browsergebaseerde scripts. Heel vaak hacken criminelen legitieme websites en injecteren ze er cryprominers in, waardoor elke gebruiker die de site bezoekt naar criminelen gaat zoeken. Als alternatief kunnen kwaadwillenden hun eigen websites maken en bronnen als adware gebruiken om slachtoffers naar die websites om te leiden.
De middelen om miners te vermijden
Crypto-mijnwerkers vertonen meestal geen tekenen of symptomen per se, maar degenen die kunnen worden opgemerkt, zijn overmatig ventilatorgebruik, hoog CPU-gebruik en problemen met oververhitting van de computer. Hierdoor kunnen ook de prestaties van het apparaat eronder lijden, wat resulteert in een slechte gebruikerservaring.
Helaas kunnen dit soort symptomen gemakkelijk worden verward met defecte of verouderde hardwareproblemen. Daarom is het cruciaal om de prestaties van het apparaat te controleren en ervoor te zorgen dat het niet oververhit raakt. Hoewel het CPU-gebruik eenvoudig kan worden gecontroleerd via Taakbeheer, kan het controleren van het GPU-gebruik een beetje ingewikkeld zijn, omdat daarvoor software van derden nodig is. Toch zijn er genoeg gratis tools online beschikbaar.
Beveiligingsexperts adviseren echter om beveiligingssoftware te downloaden en te installeren waarmee schadelijke software kan worden opgespoord, gedetecteerd en geëlimineerd. Meer ooit blokkeert het real-time beschermingshulpprogramma dat gespecialiseerd is in de bescherming van het surfen op het web de websites waarop kwaadaardige code is geïmplementeerd.
Om het beste anti-malwareprogramma te kiezen, gaat u naar Reviewedbypro.com, een website gewijd aan de bestrijding van cybercriminaliteit. Daar vindt u talloze beoordelingen van beveiligingstools en kunt u de applicatie kiezen die het beste bij u past.
Het is duidelijk dat de beste oplossing zou zijn om niet geïnfecteerd te raken met crypto-malware in het algemeen. We raden u aan deze tips te volgen:
- Installeer beveiligingssoftware met realtime beschermingsfunctie;
- Open geen verdachte bijlagen en klik niet op links in e-mails die afkomstig zijn van onbekende bronnen;
- Update uw systeem en software zodra beveiligingspatches zijn vrijgegeven;
- Vermijd het gebruik van risicovolle websites, zoals gokken, online dating, porno, torrent en dergelijke;
- Klik niet op twijfelachtige links en pop-ups;
- Scan uitvoerbare bestanden met de beveiligingstool voordat u ze opent;
- Gebruik sterke wachtwoorden voor al uw accounts.