Tech by VICE

Dit jaar zijn al 1,65 miljoen computers gehackt om cryptocurrencies te minen

In 2017 zijn er nu al meer besmettingen dan in heel 2016.

door Jordan Pearson
18 september 2017, 10:05am

Cryptocurrencies vallen in de smaak bij allerlei soorten criminelen, van online drugsdealers tot ransomeware-hackers, omwille van hun semi-anonimiteit. Maar een andere groep scammers doet het op een andere manier: ze besmetten de computers van hun slachtoffers met software die digitale munten minet. Zo verdienen zij geld, zonder medeweten van de eigenaar.

Het minen van cryptocurrency kan heel lucratief zijn. Je laat één of meerdere computers constant aan staan. Ze lossen de wiskundige problemen op waarmee nieuwe 'munten' van bepaalde cryptocurrencies (zoals Bitcoin, Ethereum of Monero) worden gemaakt. De nieuw gegenereerde munten worden vervolgens uitgekeerd aan de miners, als een beloning voor hun dure werk (denk maar aan de aanschaf van grafische kaarten en natuurlijk elektriciteit). Cryptocurrencies minen is legaal, maar criminelen kunnen andermans computer het werk laten doen terwijl zij er vandoor gaan met de winst. Dat doen ze door stiekem mining-software te installeren op de met malware geïnfecteerde computers van hun slachtoffers.

Volgens nieuwe cijfers van het Kaspersky Lab, een bekende Russisch beveiligingsbedrijf, zullen er in 2017 nog meer computers geïnfecteerd worden met mining-software installerende malware dan in 2016. Sinds 2011 is dat trouwens elk jaar het geval geweest. Tot nu toe heeft het bedrijf 1,65 miljoen geïnfecteerde computers gevonden. In het volledige vorige jaar was dat 1,8 miljoen – dit moeten hackers dit jaar gemakkelijk kunnen overtreffen. Het gaat niet enkel om persoonlijke computers, meldt de firma in een blogpost, maar ook bedrijfsservers.

"Het belangrijkste gevolg voor een systeem, persoonlijk of business, is een lagere prestatiesnelheid," schrijft Anton Ivanov, een veiligheidsresearcher bij Kaspersky, me in een e-mail. "Miners kunnen ook modules downloaden, die malware, zoals Trojans [malware die zichzelf vermomt als legitieme software], kunnen bevatten."

Ivanov zegt dat ze niet weten hoeveel geld er met deze scam verdiend wordt, maar een wallet van één mining-botnet bleek meer dan 167.000 euro te bevatten.

Beeld: Kaspersky Labs

De meest populaire cryptocurrencies die door malware gemined werd, zijn Zcash en Monero, weet Kaspersky. Dat is opvallend, want het bevestigt het idee dat Bitcoin minen, de meest populaire en waardevolle cryptocurrency, gewoon te ingewikkeld is voor doorsnee mensen (inclusief doorsnee hackers die gebruik maken van andermans computers). Bitcoin minen wordt gedomineerd door gigantische bedrijven met serverfarms in China. Bij kleinere of nieuwere currencies zoals Zcash of Monero is er dus een grotere kans dat ze geld opleveren. Verder, merkt Ivanov op, beloven Zcash en Monero hun gebruikers meer privacy – wat ook geen slechte zaak is voor de hackers.

De toename in malware-mining komt waarschijnlijk door de ongelooflijke euforie op cryptocurrencymarkten, verder aangewakkerd door de massale, buitensporige speculatie op de toekomstige waarde ervan. "Volgens ons is dit aan het gebeuren omdat de top cryptocurrencies dit jaar snel in waarde zijn gestegen," vertelt Ivanov me.

Als jouw computer de laatste tijd verdacht traag aan het lopen is, of je elektriciteitsrekening onverklaarbaar hoog is, ben je misschien wel onbewust coins aan het minen voor iemand anders.