‘GitHub bevat meeste malware voor minen van cryptovaluta’

Hackers gebruiken vaak legitieme websites als GitHub en Dropbox om malware voor het minen van cryptovaluta te verspreiden. Dat blijkt uit nieuw onderzoek van academici van de Universidad Carlos III de Madrid en King’s College London. Dat meldt The Next Web.

Cryptojackers bouwen speciale malware droppers – een variant va een trojan horse die een slachtoffer dwingt om meer malware te downloaden en te installeren. Deze droppers downloaden vaak standaard monero-mining tools die op GitHub staan. “We zien dat GitHub de populairste site is om de crypto-mining malware te hosten. Dit is omdat GitHub de meeste mining-tools host, die direct gedownload worden voor malafide doeleinden door droppers”, aldus de onderzoekers. “Daarnaast wordt GitHub ook gebruikt om aangepaste versies van de miners te hosten.”

De onderzoekers maakten een lijst met diverse public repositories en websites voor het delen van bestanden die veel door cryptojackers gebruikt worden. Het gaat onder meer om Bitbucket, Amazon Web Services, Dropbox en Google. Verder vonden de onderzoekers monero mining malware die gehost werd als torrents, bijlages in Discord-kanalen en verborgen via URL-shorteners.

Opgehaald bedrag

De onderzoekers berekenden verder hoeveel de malware inmiddels heeft opgebracht. Het gaat om ongeveer 720.000 XMR, wat 4,32 procent is van alle monero die momenteel circuleert. De exacte omzet die gegenereerd wordt, hangt af van wanneer de criminelen hun winst uit laten betalen. De onderzoekers verwachten echter dat het in de afgelopen vier jaar 57 miljoen dollar waard was, wat neer komt op 1,2 miljoen dollar per maand.

Ook werd geanalyseerd waar die monero precies heenging. Als hackers de computing-kracht stelen om cryptovaluta te minen, dan kunnen ze twee mogelijke strategieën gebruiken. Ze kunnen lid worden van een “mining pool” of helemaal zelf minen. Het gebruik van een mining pool heeft voordelen. Zo wordt de kans om betalingen voor het minen te krijgen groter. Verder zijn er minder gespecialiseerde spullen voor het minen nodig.

Het overgrote deel van de monero die opgehaald werd via cryptojacking, is direct naar één mining pool gegaan. Het gaat om crypto-pool. De leden daarvan hebben minstens 435.689 XMR opgehaald, wat bijna 47 miljoen dollar is. De onderzoekers detecteerden verder 2.472 cryptojacking-campagnes. 99 procent verdient minder dan 100 XMR (4.700 dollar).