In het derde kwartaal van 2022 zagen onderzoekers van Kaspersky een sterke toename van 230% van cryptominer varianten ten opzichte van dezelfde periode vorig jaar. Het aantal is drie keer meer dan in het derde kwartaal van 2021 en bedraagt nu meer dan 150.000. De cybercriminelen blijven maandenlang verborgen en gebruiken de rekenkracht van de computer van het slachtoffer om cryptocurrency te delven, met een inkomen dat kan oplopen tot 40.500 dollar per maand. Monero (XMR) is de meest populaire cryptocurrency voor malafide mining. Met het begin van de “cryptowinter van 2022”, waarbij de waarde van cryptocurrencies aanzienlijk daalde, wordt de cryptocurrency-industrie geconfronteerd met een liquiditeitscrisis. Ondanks dat lijken criminele activiteiten gericht op de cryptocurrency-industrie niet te vertragen, zo blijkt uit Kaspersky’s nieuwe rapport ‘The state of cryptojacking in the first three quarters of 2022’. Cryptocurrency mining is een moeizaam en kostbaar proces, maar zeer lonend. Vandaar dat het de belangstelling van cybercriminelen trekt. Geld verdienen met cryptominers is winstgevend voor cybercriminelen aangezien zij niet betalen voor apparatuur of voor de dure elektriciteit. Ze installeren minesoftware op de computer van het slachtoffer om de rekenkracht ervan te gebruiken zonder toestemming van de gebruiker. Er is niet veel specialistische technische kennis voor nodig, in feite hoeft de aanvaller alleen maar te weten hoe hij een miner kan maken met behulp van open source code, of waar hij er een kan kopen. Als de cryptomining-malware met succes op de computer van het slachtoffer wordt geïnstalleerd, levert het de exploitant ervan een gestage winst op. In 2022 nam het aantal nieuwe wijzigingen in kwaadaardige miningprogramma’s sterk toe. In de eerste drie kwartalen van 2022 identificeerden deskundigen 215.843 nieuwe miners, meer dan twee keer zoveel als vorig jaar. Deze stijging is met name te danken aan een sterke sprong in het 3e kwartaal van 2022. In vergelijking met Q3 2021 bedroeg de groei meer dan 300%. In Q3 2022 bedroeg het aantal nieuwe kwaadaardige miners dus meer dan 150.000. |
De meeste geanalyseerde steekproeven van kwaadaardige miningsoftware (48%) minen stiekem Monero (XMR) valuta via de computer van het slachtoffer. Deze valuta staat bekend om zijn geavanceerde technologieën die transactiegegevens anonimiseren om maximale privacy te bereiken. Wie het controleert, kan geen adressen ontcijferen die Monero verhandelen, noch transactiebedragen, saldi of transactiegeschiedenissen – al deze factoren zijn uiterst aantrekkelijk voor cybercriminelen. Wat ’s werelds meest gebruikte cryptocurrency betreft, genereerden Bitcoin-wallets die werden gebruikt voor illegale mijnbouw maandelijks gemiddeld ongeveer 1,5K USD aan Bitcoin. De onderzoekers registreerden een inkomende transactie van 2 BTC, wat neerkomt op meer dan 40.500 dollar, per geanalyseerde wallet. Meestal verspreiden aanvallers miners via kwaadaardige bestanden die zich voordoen als illegale inhoud – films, muziek, games en software. Tegelijkertijd vormen ongepatchte kwetsbaarheden een ernstige uitdaging voor gebruikers en een aantrekkelijk lokmiddel voor cybercriminelen die ze uitbuiten om miners te verspreiden. Uit telemetrie van Kaspersky blijkt dat bijna elke 6e aanval waarbij misbruik werd gemaakt van kwetsbaarheden, gepaard ging met een besmetting met miners. In het derde kwartaal waren miners nog meer verspreid dan backdoors, die in de eerste helft van 2022 de eerste keuze van cybercriminelen waren. |
Andrey Ivanov, security-expert bij Kaspersky: “Hoewel dit niet de beste dagen zijn voor de cryptocurrency-industrie, heeft het onderwerp cryptocurrency het hele jaar in de schijnwerpers gestaan. Het is dan ook niet verrassend dat cybercriminelen van deze trends willen profiteren. Het lichtpunt is dat, hoewel het aantal bedreigingen toeneemt, er geen dramatische veranderingen zijn in het aantal gebruikers dat met miners te maken krijgt. Daarom is het uiterst belangrijk om bewust te zijn van de eerste tekenen dat er malware op uw computer wordt gedownload. Het is ook noodzakelijk om een betrouwbare security-oplossing te installeren die aanvallen in een vroeg stadium voorkomt.” |