Pas op! Veel mining-malware voor cryptovaluta actief

Kunnen we niet eens meer veilig surfen zonder dat er misbruik wordt gemaakt van onze pc?
CPU-verbruik op 100%? Dan mine je waarschijnlijk ongemerkt cryptovaluta.

Waar geld te verdienen valt, zul je meestal ook kwaadwillende partijen tegenkomen die datzelfde geld op een oneerlijke manier willen verdienen. Uit een onderzoek van beveiligingsbedrijf Symantec blijkt dat er steeds meer malware wordt verspreid die illegaal jouw computer kan gebruiken voor het minen (produceren) van cryptovaluta.

Het gebruik van dergelijke malware is niet nieuw, zo meldt het bedrijf. De techniek zou ten minste uit 2011 stammen, toen Bitcoins nog zo’n $30 dollar waar waren (in tegenstelling tot de belachelijke $19.000 dollar van nu). In de tussentijd leek het gebruiken van de processorkracht van websitebezoekers relatief ongebruikt, op moedige pogingen van The Pirate Bay na.

Maar Symantec concludeert dat door middel van simpele JavaScript APIs (een paar regeltjes code) computers van bezoekers van websites gebruikt kunnen worden voor het minen van cryptovaluta, Monero in de meeste gevallen. Deze digitale munt zou – net zoals bij The Pirate Bay – zijn uitgekozen vanwege de relatief lage processorkracht die nodig is om de munt te genereren.

Om die lage processorkracht in kaart te brengen, geeft het bedrijf een voorbeeld aan de hand van een mid-range i7-processor die ongeveer 300 hashes (geëncrypte codes die je genereert en naar de ontvanger verstuurt) per seconde kan produceren. Een kwaadwillende ‘hacker’ kan voor 1 miljoen hashes zo’n $0,025 verdienen. Geen vetpot, zou je denken, maar als 3.333 gebruikers allemaal één seconde minen, heb je dus al een miljoen hashes bij elkaar. Uiteindelijk geldt voor het minen van cryptocurrency ook altijd dat de schaal van het minen het relatief lucratiever maakt.

Overigens zijn computers en laptops niet de enige platformen waarop ongemerkt van je rekenkracht gebruik kan worden gemaakt. Ook smartphone-apps kunnen op de achtergrond jouw processorkracht misbruiken voor cryptovaluta. In 2016 vond Symantec 26 apps die misbruik van je toestel maakten terwijl dat er in 2017 zo’n 35 zijn.

Dus als je merkt dat je computer (of smartphone) ineens belachelijk hard moet werken zonder duidelijke aanleiding, dan zou het zomaar kunnen zijn dat een slimme smeerlap de rekenkracht van je (zak)computer misbruikt om wat centen te verdienen.

Foto @Flickr/Christiaan Colen

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *