Cryptocurrencies web mining: een tragere weg naar winst

Catherine dAdesky (Key Communications)
Persbericht

Sinds enkele jaren hebben cybercriminelen gebruik gemaakt van cryptocurrency mining om geld binnen te halen en dit vooral door malware of potentieel ongewenste apps op het toestel van het slachtoffer te installeren. Onderzoekers van ESET hebben nu een specifiek geval van cryptocurrency mining geanalyseerd. Dit gebeurde direct in het hart van de webbrowser via JavaScript.

Goed wetend dat geactiveerde JavaScript in de standaardinstellingen van de meeste browsers zit, moesten de aanvallers - in websites met heel veel verkeer - slechts de mining script inlassen.

'Het is gemakkelijker een aanzienlijk aantal slachtoffers te bereiken door de applicaties van gebruikers te infecteren. In dit geval, hadden de aanvallers scripts in websites met veel verkeer ingelast, wat een impact had op gebruikers uit Rusland, Oekraïne, Wit-Rusland, Moldavië en Kazakstan,' vertelt Matthieu Faou, malware researcher bij ESET.

Om Feathercoin, Litecoin en Monero, te ondermijnen, hadden de aanvallers kwaadaardige JavaScript in video streaming en in-browser gaming websites geïnjecteerd. Dit omdat hun gebruikers eenvoudigweg meer tijd doorbrengen op dezelfde homepagina zodat mining scripts langer kunnen draaien en meer computerkracht kunnen gebruiken.
'Deze manier van mining is minder efficiënt daar het 1,5 tot 2 maal trager is dan mining van normale software, maar het wordt gecompenseerd door het grotere aantal getroffen gebruikers,' zegt Faou.

Regelgevende organisaties beschouwen dat cryptocurrency mining op het toestel van een gebruiker zonder zijn toestemming te hebben verkregen, overeenstemt met toegang tot de computer. Bijgevolg zouden ontwikkelaars van dergelijke diensten dit klaar en duidelijk moeten adverteren voor ze aan mining gaan doen. Dit is klaarblijkelijk niet het geval met een verspreidingsschema die gebruik maakt van kwaadaardige advertenties.

Hier zijn enkele tips van Matthieu Faou om zich tegen een dergelijke bedreiging te beschermen:
• Zet de detectie van potentieel onveilige toepassingen en potentieel ongewenste toepassingen (PUA in het Engels) aan in ESET Internet Security/ ESETNOD 32 Antivirus/ ESET Smart Security Premium. Volg onze eenvoudige instructies om het zelf in te schakelen hier.
• Zorg ervoor dat uw internet security oplossing steeds up-to-date is. Kijk uit voor de laatste update van ESET Windows voor thuisgebruikers hier .
• Installeer een ad blocker in de gebruikte browser(s) zoals uBlock.
• Een script blocker zoals NoScript kan eveneens geïnstalleerd worden. Weet dan dat het installeren van een script blocker op uw browser bepaalde functies van de website kan uitschakelen.
Voor meer details over Cryptocurrency web mining, volg de analyse Cryptocurrency web mining: in union there is profit' op WeLiveSecurity.com
PERSINFORMATIE

Webdesign Desk02