ADVIES: Miningmalware, wat doe je ertegen?

Steeds vaker proberen kwaadwillenden de rekenkracht (cpu) van een computer te gebruiken voor het minen ("oogsten") van cryptocurrency, zoals bitcoin en monero. De software die hiervoor wordt gebruikt heet (crypto)miningmalware, cpuminer of cryptojacking. Volgens verschillende beveiligingsbedrijven neemt het aantal besmettingen een grote vlucht. Onder andere Symantec, Malwarebytes en Trend Micro komen tot deze conclusie. Maar wat is miningmalware en hoe voorkom je het?

Wat is cryptomining?

Alle betalingen van cryptocurrency worden bijgehouden in de "blokketen", de blockchain. Elk blok moet worden vastgesteld, zodat er altijd maar één juiste blokketen is. Dit gebeurt door een ingewikkelde cryptografische versleuteling.

Voor deze versleuteling is veel rekenkracht nodig. Om mensen te stimuleren om bij te dragen aan die berekeningen zijn er beloningen, een vorm van betaling voor het beschikbaar stellen van computerkracht. Echter, in Nederland en andere westerse landen wegen in de meeste gevallen de kosten van elektriciteit niet op tegen de opbrengsten. Tenzij je de beschikking hebt over "gratis" elektriciteit. Dit is waar miningmalware om de hoek komt kijken.

Zie voor meer informtie over bitcoin mining onderstaand filmpje:

Verschijningsvormen miningmalware

In de praktijk zijn er twee varianten van de malware. Bij de ene variant gebruikt een website tijdens het bezoek de rekenkracht voor het genereren van inkomsten in plaats van advertenties. In een aantal gevallen gebeurt dit in de volle openbaarheid en na vragen van toestemming. Dit deed/doet The Pirate Bay bijvoorbeeld. Dan kun je eigenlijk niet meer spreken van malware, want dan heeft de site toestemming om de computer op deze manier te gebruiken.

In een alternatieve variant is het niet de website zelf, maar de advertenties op die site, die (meestal ongevraagd) cryptocurrency via de bezoekers proberen te genereren. Als dit ongevraagd gebeurt, is wel illegaal volgens Europese wetgeving.

In de tweede variant wordt miningsoftware geïntegreerd in een virus. Dat zorgt ervoor dat de hele tijd mining kan plaatsvinden, niet alleen tijdens een bezoek aan een website. Dit kan bijvoorbeeld via een lek in bepaalde software, zoals Flash. Doordat dit doorlopend is, is het een grote belasting voor de besmette computer. Daarnaast kan het effecten hebben op de energierekening (hoewel waarschijnlijk minimaal).

Lees voor meer achtergrond over dit fenomeen ook het uitgebreide artikel op Tweakers.

Voorkomen van miningmalware

Het voorkomen van dit type misbruik van cpu kan op een aantal manieren.

Het belangrijkste is virusbesmettingen in het algemeen voorkomen. Dit doe je door het updaten van al je software, het gebruiken van een virusscanner (ook mobiel) en het voorzichtig zijn met het openen van e-mailbijlagen.

Het voorkomen van cryptojacking in de browser kan door het tegen gaan van bepaald verkeer en van bepaalde scripts. Een goede optie hiervoor is de extensie Ublock Origin. Deze is beschikbaar voor alle veelgebruikte browsers, zoals Chrome, Firefox en Edge. Na installatie werkt deze direct. Extra voordeel hiervan is dat Ublock Origen meteen advertenties blokkeert, waardoor er ook veel minder risico is op virusbesmettingen via bezoek aan een gecompromitteerde website.

Tenslotte is het van belang om het cpu-gebruik van de computer in de gaten te houden. Gaat opeens de ventilator van de computer steeds aan? Wordt de computer warmer dan normaal en werken programma's trager? Kijk dan via taakbeheer of een bepaald proces onverwacht veel cpu gebruikt. Is het de browser die veel cpu vraagt, sluit dan tabbladen tot het gebruik weer daalt. Het laatst gesloten tabblad zou miningmalware kunnen hebben gedraaid. Is het een ander, onbekend programma, controleer dan extra op een virusbesmetting.

Deel dit artikel: