Microsoft waarschuwt sterk voor de dreiging van crypto-mining, die ongevraagd en onopgemerkt misbruik maakt van de middelen van onze apparaten. Het gevaar dreigt op veel verschillende apparaten en is volgens Microsoft niet zo gemakkelijk in te dammen.

Een blog voor IT-beveiliging bij Microsoft doet momenteel verslag van ondergrondse trends. Steeds meer cybercriminelen vertrouwen op JavaScript of malware die wordt gebruikt om ongemerkt naar cryptovaluta’s te zoeken op apparaten. Een van de meest populaire webapplicaties is Coinhive. Dit script werd gebruikt tot de recente ontdekking op een staatssite voor hydrometeorologie in Oekraïne. Ofwel waren de beheerders betrokken bij de infiltratie, ofwel wist een hacker toegang te krijgen tot de webserver om een paar regels aan de broncode toe te voegen. Dit was de nieuwste, maar verreweg niet het enige voorbeeld van deze nieuwe vorm van malware.

De onderzoekers van Windows Defender hebben sinds september vorig jaar dagelijks tussen de 500.00 en 700.000 apparaten geteld, waarop deze vorm van malware moest worden afgeweerd. In het verleden werden cryptovaluta’s droevig bekend omdat hackers ze steeds opnieuw gebruikten voor hun chantagesoftware. Als u het bedrag niet in Bitcoin wilde betalen, bleef uw PC versleuteld en daardoor onbruikbaar. Vaak is de betaling ook niets veranderd op deze staat. Terwijl het gebruik van ransomware afneemt, wordt crypto-mining steeds vaker gebruikt in het grijze gebied.

Microsoft merkte ook op dat in de afgelopen maanden, ongewenste mijnbouw in toenemende mate is gebruikt in combinatie met andere malware zoals bank Trojaanse paarden om de inkomsten te maximaliseren. Zelfs vermeende flash updates, die op verschillende websites worden aangeboden, bevatten steeds vaker regels code om Monero en andere cryptomunten op de doelcomputers te berekenen. Het belangrijkste element voor het succes van kwaadaardige software is consistentie. Hoe langer een kwaadaardig programma onopgemerkt blijft, hoe groter het voordeel voor hackers. Als de geïnfecteerde PC niet wordt vertraagd door te veel CPU belasting, blijft de infectie op de lange termijn onopgemerkt. Mining, echter, leidt tot een zeer snelle ontlading van de batterijen in smartphones. De dure apparatuur wordt zeer heet en kan beschadigd raken. Maar cryptomijnbouw heeft ook invloed op verschillende controle-eenheden of smart TV’s.

Antivirussoftware worstelt met de strijd
De strijd van de antivirussoftware wordt gecompliceerd als er ook op de Windows PC reguliere programma’s voor mijnen worden gebruikt. Hoe moet Windows Defender onderscheid maken tussen gewenste en ongewenste mijnbouw? Dat maakt de strijd vrij ingewikkeld. Als de browser fungeert als een bemiddelaar, kunt u gemakkelijk voorkomen dat de mijnbouw. Het gebruik van een gemeenschappelijke advertentieblokker is hiervoor volledig voldoende. Voor gangbare browsers zijn er ook extensies waarmee dergelijke scripts direct herkend of geblokkeerd kunnen worden.

Appel toont crypto-mining de rode kaart
De manier waarop Apple met het onderwerp omgaat is ook spannend. U heeft onlangs het programma “Calendar 2” negatief opgemerkt in de Mac App Store. Apple heeft de app zonder meer uit het aanbod verwijderd, omdat het een negatief effect heeft gehad op het stroomverbruik door de mijnbouw. Dit is in strijd met de richtlijnen van de software store, het werd gezegd als een reden. De directeur van de fabrikant Qbix kondigde trots aan dat ze in staat waren geweest om 2.000 US dollar te verkopen in slechts drie dagen. Het probleem was echter dat Monero ook werd ontgonnen als het expliciet was tentoongesteld. De commentaren op iTunes waren dienovereenkomstig negatief. Ondertussen is de kalendersoftware weer in de winkel. De aanbieder moest echter afscheid nemen van dit betalingsmodel. Nu kost de onbeperkte versie van het programma ongeveer 11 euro.