ESET ziet smart-tv’s als cryptomining-doelwit

De waarde van cryptovaluta kent momenteel weliswaar een dip, maar er valt nog genoeg geld te verdienen. Een bitcoin kost meer dan 9.000 dollar, nummer twee ethereum kent een aanschafprijs van ongeveer de 700 dollar en de populaire monero tikt de 300 dollar net niet aan. Cybercriminelen zien dergelijke munten dan ook als een bron van inkomsten, onder meer door cryptomining.

Bij cryptomining wordt er een proces in werking gezet om valuta aan te maken. De munten werken namelijk niet op een gecentraliseerde server. In plaats daarvan vertrouwen ze op verschillende computers. Individuen kunnen hun computer beschikbaar stellen, zodat het netwerk onderhouden wordt. Hier zit echter ook een maar aan. Het proces van minen maakt aanspraak op de rekenkracht, waardoor het systeem trager wordt. Als beloning kunnen personen dan ook de betreffende valuta verwachten die ze onderhouden.

Overigens neemt het proces om één volledige bitcoin aan te maken ontzettend veel tijd in beslag. Onderzoeken tonen ook aan dat de energierekening soms hoger ligt dan de daadwerkelijke opbrengst. De hardware van een doorsnee computer kan wellicht wat minder worden door de intensieve rekenkracht die vereist is. Voor een gemiddelde gebruiker ligt dus niet gratis geld voor het oprapen.

Steeds populairder

De afgelopen maanden groeide zowel cryptovaluta als cryptomining in populariteit. Tijdens Mobile World Congress voerden we dan ook gesprekken met ESET over deze onderwerpen. Het securitybedrijf ziet namelijk dat cybercriminelen steeds vaker malware inzetten om cryptomining in werking te zetten.

Vaak gebeurt dit via Android. Het is de vraag of dit besturingssysteem het meest efficiënte doelwit is. De processor van een smartphone die op Android draait wordt namelijk dusdanig overbelast dat het kan leiden tot schade of zelfs verwoesting. Cybercriminelen hebben hier echter geen boodschap aan. Uit onderzoek van ESET blijkt namelijk dat er vooral sinds februari een explosieve groei plaatsvond. In onderstaande grafiek zien we de forse groei.

Crypto-mining malware vooral de afgelopen periode steeds populairder

Er moet wel de vraag gesteld worden of we te maken hebben met een malafide cryptomining app. Downloadt een gebruiker een app met de intentie om de processorkracht te gebruiken voor het minen van valuta, of wordt het apparaat misbruikt om de winst naar iemand anders te sluizen? Indien dat laatste het geval is dan spreken we over cryptomining malware.

Ook de slimme tv is interessant

Bij Android denken we eigenlijk direct aan smartphones, maar we mogen Android TV eigenlijk niet vergeten. De cybercrimineel ziet dit namelijk ook als een doelwit voor het minen van cryptovaluta, zo stelt ESET. En dat klinkt ons in eerste instantie een beetje gek. Want zijn smart-tv’s wel krachtig genoeg voor het minen van de munten?

Eigenlijk maakt dat niet zo heel veel uit. Als een succesvolle operatie van een cybercrimineel of een bende twee miljoen apparaten weet te infecteren dan zal er tevredenheid heersen bij de aanvaller(s). In dat geval spreken we van een botnet. Dat één smart-tv dan hardware-matig misschien niet heel veel bereikt, zou een kwaadwillende niet veel uitmaken. Het gaat het om het eindresultaat.

Voor de cybercrimineel is er bovendien een groot voordeel dat een smart-tv biedt – hij is altijd verbonden met het internet. Het apparaat verplaatst zich niet, zoals bij een smartphone wel het geval is. Een telefoon komt daardoor weleens zonder internet te zetten. Het proces van mining kan dan ineens niet meer voortgezet worden.

De anonimiteit van de munt

Wat ons opvalt is dat over het algemeen vaak monero gebruikt wordt als cryptovaluta in het nieuws is wegens cybercrime. Ook ESET ziet dat het vaak monero is. Volgens het beveiligingsbedrijf komt dit doordat deze munt namelijk anoniemer is dan de populaire bitcoin. Monero maakt hiervoor gebruik van verschillende technieken. De zogeheten ring signatures verbergen alle informatie over de verzender, terwijl RingCT het bedrag verbergt. Daarnaast is er bescherming voor de ontvanger door zijn adres te verbergen.

Deze anonimiteit maakt monero een aantrekkelijke munt voor de cybercrimineel. Desalniettemin blijft ook de bitcoin populair als betaalmiddel wegens zijn anonimiteit. Dat betreft bijvoorbeeld transacties op de zwarte markt van het internet, waar handelaren het liefst ontraceerbaar zijn. Vaak gaat het namelijk om illegale transacties, zoals het verhandelen van hackerstools of wapens.

Slimme trucjes

Hoewel de aanspraak op de processor vaak leidt tot tragere apparatuur, zien we de laatste tijd ook malware voorbij komen waarbij het slachtoffer niets door heeft. Zo ontdekten onderzoekers eind 2017 nog een nieuwe techniek. Na een bezoek aan een website begint op de achtergrond een proces voor het aanmaken van de munten, dat zelfs niet stopt bij het sluiten van het venster. Deze techniek wist met een slim trucje onopgemerkt te blijven. De code die uitgevoerd wordt maakt namelijk niet gebruik van de maximale CPU-resources. Op termijn zien we dit soort slimme trucs wellicht ook op de smart-tv.

Uiteindelijk is ESET niet alleen een bedrijf dat security-trends waarneemt. Het is groot geworden door het bieden van beveiligingsoplossingen. Daarom zal er ook bescherming geboden worden tegen deze dreiging. Tijdens MWC lanceerde ESET dan ook ESET Smart TV Security, dat verbonden televisies en andere apparaten met Android TV moet beschermen. Hierin vinden we antivirusbescherming, anti-ransomware, multi-device scanning en anti-phishing. Hopelijk is dit genoeg om onze tv’s te beschermen tegen cryptomining malware.