Column


#cryptomining

‘Zo omzeilt Pyongyang sancties’

Wat is hot en trending op Twitter? In deze rubriek brengt SecurityVandaag in kaart wat het ‘beveiligingssentiment’ in deze digitale kletshoek is. Deze week een ‘mededeling in publiek belang’ over het illegaal mijnen van cryptomunten.

Check Point luidde deze week de noodklok. Steeds meer bedrijven hebben last van cryptominingmalware. Deze ongewenste software misbruikt de CPU of GPU van het slachtoffer om illegaal cryptomunten te delven. Volgens het beveiligingsbedrijf heeft 55 procent van de ‘organisations globally’ hier last van, zo meldde ook @zahier_madhar.

Deze vorm van malware maakt volgens Check Point een snelle opmars in de lijst met meest voorkomende malwarevormen. In Check Point’s Global Threat Index over december 2017 stonden twee varianten van cryptominingmalware. Cryptoloot nam een derde positie in terwijl Coinhive zelfs aan kop ging.

Scriptje
Het is wel de vraag in hoeverre hier sprake is van malware. Zo biedt Coinhive een JavaScript dat website-eigenaren kunnen embedden in hun website. Het scriptje zorgt ervoor dat de processor van de bezoeker wordt gebruikt om de cryptovaluta monero te genereren. De website-eigenaar krijgt een klein deel van de opbrengst; Coinhive de rest. Als dit mijnen met Coinhive gebeurt met toestemming van de gebruiker, is het misschien dubieus maar niet per definitie illegaal.

Volgens Check Point maken websites gebruik van dergelijke miners om de inkomsten te compenseren die ze mislopen doordat bezoekers steeds vaker advertenties blokkeren. Die zienswijze schoot @isptoday compleet in het verkeerde keelgat. “In een gammel betoog lijkt Check Point internetgebruikers met adblockers de schuld te geven van website-cryptomining.” ISP Today ging hier in een artikel op de eigen website dieper op in.

Incidenten
Neemt niet weg dat illegale cryptomining een groeiend probleem is, zo merkten ook heel wat twitteraars op. De incidenten lijken zich op te stapelen, van wifihotspots die gebruikers ongewild opzadelen met miners tot botnets die het hebben voorzien op de speciale computers die worden ingezet voor het mijnen van cryptomunten. Vorige week waarschuwde @SicovanderMeer zijn volgers al voor malware die de cryptomunt Monero mijnt en doorstuurt naar Noord-Korea. “Zo omzeilt Pyongyang economische sancties…”

@ictnieuws had zelfs een ‘mededeling in publiek belang’. “Beheerders, controleer CPU-load (en patch-levels) van je applicatieservers! – Oracle-servers gekaapt voor cryptomining.” Bij deze mededeling een link naar een artikel waarin wordt gemeld dat de aanvaller gebruikmaken van een verse kwetsbaarheid in de WebLogic-webserver en dat ‘Nederland wordt geraakt’. 

Tekst: @FerryWaterkamp

 

Lees meer over