Cybercriminelen verspreiden mining-software via illegaal verkregen programma’s

Abonneer je gratis op Techzine!

Onderzoekers van Kaspersky Lab hebben ontdekt dat cybercriminelen via illegaal verkregen software – bijvoorbeeld tekstverwerkings- of fotobewerkingsprogramma’s – mining-software verspreiden en in het geheim op pc’s installeren. De geïnfecteerde computers worden vervolgens ingezet voor het creëren van cryptovaluta.

De markt van cryptocurrency’s blijft gestaag in omvang en waarde groeien. Dat maakt dat steeds meer criminelen daar een graantje van willen meepikken. Cryptocurrency-mining is volgens het jaarlijkse Kaspersky Security Bulletin dan ook een van de belangrijkste trends op securitygebied van 2017.

Mining-programma’s

De experts van Kaspersky Lab hebben onlangs, als voorbeeld van bovengenoemde methode, verschillende vergelijkbare websites ontdekt die mogelijkheden bieden tot het downloaden van illegaal gekopieerde populaire computerprogramma’s en applicaties. Om vertrouwen te kweken gebruiken de criminelen domeinnamen die veel op de originele adressen lijken.

Na het downloaden van de software ontvangt de gebruiker een archief dat ook een mining-programma bevat. Dit wordt vervolgens, tegelijk met de gedownloade software, automatisch geïnstalleerd. Het installatiearchief bevat tekstbestanden met initialisatie-informatie, te weten wallet- en miningpool-adressen. Een miningpool is een server die verschillende deelnemers met elkaar verbindt en de mining-taak over de computers verdeelt. In ruil hiervoor ontvangen ze hun aandeel in de geminede cryptovaluta veel sneller dan wanneer ze het met hun eigen pc zouden doen.

Vanwege de specifieke architectuur is het minen van bitcoins en andere cryptovaluta een zeer zware en tijdrovende operatie, dus dergelijke pools verhogen de productiviteit en de snelheid van het genereren van cryptovaluta aanzienlijk. Na installatie van de mining-software, beginnen de pc’s van slachtoffers met het genereren van cryptomunten. Dat gebeurt zonder medeweten van de slachtoffers.

Negatieve beïnvloeding prestaties

“Hoewel het niet als kwaadaardig wordt aangemerkt, beïnvloedt mining-software de prestaties van een computer negatief, wat onvermijdelijk effect heeft op de algehele gebruikerservaring”, zegt Alexander Kolesnikov, malware-analist bij Kaspersky Lab.

“Daarbij levert het een hogere energierekening op, wat natuurlijk niet het allerergste is, maar wel vervelend. Sommige mensen vinden het misschien prima dat anonieme individuen over hún rug rijker worden, maar we adviseren gebruikers toch om weerstand te bieden tegen dergelijke praktijken. Er wordt dan misschien geen typische kwaadaardige software gebruikt, maar het is nog steeds fraude.”