image

Gehackte websites en Microsoft-scam voorzien van crypto-miner

zondag 24 september 2017, 08:09 door Redactie, 3 reacties

Criminelen voorzien gehackte websites en een variant van de beruchte Microsoft-scam van crypto-miners om zo de browser van internetgebruikers naar de cryptocurrency Monero te laten minen, zo waarschuwen securitybedrijven. Het voordeel van deze cryptocurrency, ten opzichte van bijvoorbeeld bitcoin, is dat er geen speciale hardware voor het minen is vereist.

Verschillende platformen zoals Coinhive en JSE Coin bieden een JavaScript-miner aan waarmee websites de browser van hun bezoekers kunnen gebruiken om naar Monero te minen. Hierbij wordt de rekenkracht van de computer van de bezoeker ingezet. The Pirate Bay kondigde onlangs een experiment met een dergelijke JavaScript-miner aan. Daarbij werd de JavaScript-code zo ingesteld dat de gebruikte rekenkracht van de computer tot 20 tot 30 procent werd beperkt. Er zijn echter ook kwaadaardige advertenties met crypto-miners gesignaleerd die alle beschikbare rekenkracht in beslag nemen. Daardoor wordt het systeem zeer traag en zal pas weer normaal werken als de website of browser wordt gesloten.

Criminelen hebben JavaScript-miners daarnaast ook verborgen in Chrome-extensies. Nu melden anti-virusbedrijf Trend Micro en securitybedrijf Sucuri dat JavaScript-miners op andere plekken worden ingezet. Het gaat dan om een variant van de beruchte Microsoft-scam. Hierbij doen oplichters zich voor als Microsoft en proberen toegang tot het systeem van het slachtoffer te krijgen. De oplichters gaan op verschillende manieren te werk. Zo worden mensen thuis opgebeld door iemand die zich als Microsoft-medewerker voordoet of worden er pop-ups op websites getoond die laten weten dat de computer besmet is. Aan deze zogenaamde waarschuwing is nu een JavaScript-miner toegevoegd die 100 procent van het systeem in beslag neemt om naar Monero te minen.

De JavaScript-miner is inmiddels ook op gehackte Magento- en WordPress-websites aangetroffen. De code laat de browser van bezoekers wederom naar Monero minen. Volgens Sucuri zullen criminelen massaal op crypto-miners overstappen in plaats van andere soorten malware en zal dit niet alleen bij Magento- en WordPress-sites gebeuren. De voorspelling krijgt bijval van Trend Micro. Het bedrijf laat weten dat crypto-miners onder criminelen aan een opmars bezig zijn, omdat ze op deze manier kunnen profiteren zonder hun eigen malware te hoeven maken. Gebruikers die zich tegen dergelijke JavaScript-miners willen beschermen krijgen het advies om een JavaScript-blocker te gebruiken.

Image

Reacties (3)
25-09-2017, 13:39 door Anoniem
Op de een of andere manier is het normaal geworden dat mensen hun eigen geld drukken en zijn criminelen er mee aan de haal gegaan. En een enkele overheid die er iets tegen doet. Wonderlijk.
26-09-2017, 17:22 door Anoniem
Of gebruik MinerBlock extensie: chrome-extension://emikbbbebcdfohonlaifafnoanocnebl/options.html

Lees ook: https://www.ghacks.net/2017/09/22/how-to-block-bitcoin-mining-in-your-browser/

Ook een adblocker als uBlock Origin beschermt.

Aan de andere kant wat is kwalijker of minder ethisch op je CPU: ongewenste advertenties of gedeeld mijnen?
28-09-2017, 09:05 door spatieman
advertenties he, gelukkig zijn er addblockers.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.