Delen via

Muntminers

  • Artikel

Cybercriminelen zijn altijd op zoek naar nieuwe manieren om geld te verdienen. Met de opkomst van digitale valuta's, ook wel bekend als cryptovaluta's, zien criminelen een unieke kans om een organisatie te infiltreren en in het geheim te minen voor munten door malware opnieuw te configureren.

Hoe muntminers werken

Veel infecties beginnen met:

  • Email berichten met bijlagen die proberen malware te installeren.

  • Websites die exploit kits hosten die proberen beveiligingsproblemen in webbrowsers en andere software te gebruiken om muntmijnwerkers te installeren.

  • Websites die gebruikmaken van computerverwerkingskracht door scripts uit te voeren terwijl gebruikers de website bezoeken.

Mining is het proces van het uitvoeren van complexe wiskundige berekeningen die nodig zijn om het blockchain-grootboek te onderhouden. Dit proces genereert munten, maar vereist aanzienlijke rekenresources.

Muntmijnwerkers zijn niet inherent schadelijk. Sommige individuen en organisaties investeren in hardware en elektrische energie voor legitieme muntmijnactiviteiten. Anderen zoeken echter naar alternatieve bronnen van rekenkracht en proberen hun weg naar bedrijfsnetwerken te vinden. Deze muntmijnwerkers zijn niet gewenst in bedrijfsomgevingen omdat ze kostbare rekenresources opeten.

Cybercriminelen zien een kans om geld te verdienen door malwarecampagnes uit te voeren waarmee mijnwerkers met trojans worden gedistribueerd, geïnstalleerd en uitgevoerd ten koste van de computerresources van anderen.

Voorbeelden

DDE exploits, waarvan bekend is dat ze ransomware distribueren, leveren nu mijnwerkers.

Een voorbeeld van de malware gedetecteerd als Trojan:Win32/Coinminer (SHA-256: 7213cbbb1a634d780f9bb861418eb262f58954e6e5dca09ca50c1e1324451293) is geïnstalleerd door Exploit:O97M/DDEDownloader.PA, een Word-document dat de DDE-exploit bevat.

De exploit start een cmdlet die een schadelijk PowerShell-script uitvoert (Trojan:PowerShell/Maponeir.A). Het downloadt de trojanized miner, een gewijzigde versie van de mijnwerker XMRig, die vervolgens Monero cryptocurrency mijnen.

Bescherming tegen muntmijnwerkers

Detectie van mogelijk ongewenste toepassingen (PUA) inschakelen. Sommige hulpprogramma's voor muntanalyse worden niet als malware beschouwd, maar worden gedetecteerd als PUA. Veel toepassingen die als PUA zijn gedetecteerd, kunnen de prestaties van de machine en de productiviteit van werknemers negatief beïnvloeden. In bedrijfsomgevingen kunt u adware, torrent-downloaders en muntontginning stoppen door PUA-detectie in te schakelen.

Omdat muntmijnwerkers een populaire nettolading worden bij veel verschillende soorten aanvallen, raadpleegt u algemene tips voor het voorkomen van malware-infectie.

Zie voor meer informatie over muntmijnwerkers de blogpost Invisible resource thieves: The increasing threat of cryptocurrency miners.