tech365
zcash hacker

Maakt jouw computer ook cryptovaluta voor criminelen?

Het klinkt een beetje als een vreemde vraag en misschien dacht je zelfs meteen “natuurlijk niet!”. Toch kan het zomaar zijn dat je wel het slachtoffer bent van malware die door criminelen ontwikkeld is om cryptovaluta te genereren. Recent onderzoek door Kaspersky Labs toont aan dat de populaire nieuwe cryptovaluta Zcash flink gegenereerd wordt door nietsvermoedende gebruikers op hun computer. 

Na Bitcoin, Litecoin en andere cryptovaluta kunnen we sinds eind oktober ook Zcash genereren. Deze valuta is nog redelijk nieuw en kort na de introductie steeg de waarde al flink. Het zou immers een veiliger alternatief zijn voor Bitcoin. Het genereren van deze valuta gebeurd middels een applicatie welke zorgt voor de mining. Door deze applicatie te verstoppen in andere programma’s is het voor criminelen mogelijk om Zcash te minen terwijl je computer aan staat. Jij als gebruiker ziet hier helemaal niets van, maar de crimineel natuurlijk wel. Een soort van methode om slapend rijk te worden.

Tijdens het volgen van de impact van Zcash in de ondergrondse markt zagen de onderzoekers meer dan 1000 computers vrolijk de valuta minen. Deze computer van deze gebruikers werden misbruikt om dit te doen. Door de applicatie slim te verstoppen in gratis tools, torrents of andere downloads werden de machines besmet en kon de applicatie geïnstalleerd worden. Volgens het onderzoek genereerde de besmette computers in de maand november zo’n $6000 per week van deze valuta. Dat is niet mis voor iets dat geheel automatisch gaat.

Het probleem is dat mining-software zelf geen malware is en de meeste beveiligingsleveranciers het detecteren als ‘schone’ software. In het verleden hebben we gezien hoe zogenaamde mining botnets – netwerken van geïnfecteerde computers die mining-programma’s installeren – pc’s van slachtoffers gebruikten om nieuwe Bitcoins te genereren. De groots aangekondigde lancering van Zcash kan leiden tot een wederopstanding van deze vormen van botnets. [Alexander Gostev, Chief Security Expert Global Research and Analysis Team]

De software die door de criminelen wordt geïnstalleerd is niet schadelijk voor je computer of je bestanden. Wel is het zo dat antivirus software de applicatie vaak niet herkend. Logisch, want het is immers een legitieme applicatie en wordt er alleen maar misbruik van gemaakt. De software die criminelen inzetten om Zcash te genereren op de machines van gebruikers wordt door Kaspersky Lab-producten gedetecteerd met de volgende detectienamen:

  • RiskTool.Win64.BitCoinMiner.bez
  • RiskTool.Win64.BitCoinMiner.bfa

Je kunt desgewenst de applicatie goedkeuren als je hem bewust gebruikt. Heb je hem niet zelf geïnstalleerd dan wordt hij bij Kaspersky producten wel geblokkeerd.

Martijn

Martijn is naast eigenaar van tech365 ook werkzaam als IT Professional. Zijn passies zijn gadgets, fotografie en alles wat met automotive te maken heeft. Je kunt hem ook vinden als blogger op wielerblog www.lifebehindbars.nl

Reageren

Geef een reactie

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

Privacy opties

Wijzig je voorkeur voor het bijhouden van gegevens op tech365.

Privacybeleid | Sluiten
Instellingen