Pc-gebruikers genereren onbewust cryptogeld voor criminelen

Eind oktober werd het nieuwe cryptogeld Zcash geïntroduceerd. Het wordt door de makers ervan gepositioneerd als een veiliger alternatief voor de Bitcoin. Kort na de introductie schoten de prijzen van Zcash-munten omhoog, gevolgd door een piek in de installatie van de applicatie die wordt gebruikt om Zcash te genereren op pc's. In veel van deze gevallen werd de app vermomd als iets anders, zodat gebruikers zich er niet van bewust waren dat het ertoe leidde dat hun pc's door criminelen werden ingezet om Zcash te creëren.

Tijdens het volgen van de impact van Zcash in de ondergrondse markt ontdekten onderzoekers van Kaspersky Lab minstens 1.000 computers met mining-software waarmee Zcash kan worden gegenereerd. De software was vaak als Taakbeheer-tools vermomd en de criminelen distribueerden Zcash mining-applicaties via torrents, als aanvulling op gratis of illegale software. Gebruikers installeren deze programma's op vrijwillige basis, onbewust van het exacte doel van de app die ze starten. In november produceerden de geïdentificeerde Zcash-genererende pc’s het equivalent van tot wel 6.000 dollar per week aan nettowinst voor de criminelen achter de software.

kaspersky

Een van de belangrijkste kenmerken van Blockchain-gebaseerde valuta is hun vermogen om een nieuwe valuta-eenheid (oftewel een munt) te creëren door gebruik te maken van de rekenkracht van machines waarop gespecialiseerde ‘mining-software’ is geïnstalleerd. Tegelijkertijd geldt, volgens het concept van Blockchain, dat hoe meer munten er worden geproduceerd, hoe meer tijd en rekenkracht er nodig is om een nieuwe munt te creëren. Toen de Bitcoin in 2009 werd geïntroduceerd als eerste bekende en populairste cryptovaluta, kostte het een enthousiaste gebruiker met een pc uit de middenklasse slechts een paar dagen om duizenden munten te ontginnen. Vandaag de dag zou het duizenden jaren en veel rekenkracht en elektriciteit kosten om slechts één munt te delven. Maar dit is niet het geval bij sommige alternatieve Blockchain-gebaseerde cryptovaluta, zoals Zcash. Net als met de Bitcoins in 2009 is het momenteel relatief eenvoudig om Zcash te delven. Het werd namelijk pas enkele maanden geleden geïntroduceerd en er zijn tot nu toe nog niet zoveel Zcash-munten gegenereerd. In tegenstelling tot bij Bitcoin begon de prijs van Zcash echter vrijwel vanaf het begin drastisch te stijgen. Op een gegeven moment was de muntprijs $10.000. Uiteraard heeft dit Zcash zeer aantrekkelijk gemaakt voor cybercriminelen.

“Het probleem is dat mining-software zelf geen malware is en de meeste beveiligingsleveranciers het detecteren als ‘schone’ software. In het verleden hebben we gezien hoe zogenaamde mining botnets - netwerken van geïnfecteerde computers die mining-programma's installeren - pc's van slachtoffers gebruikten om nieuwe Bitcoins te genereren. Uiteindelijk werd het Bitcoin delfproces waardeloos als gevolg van de enorme hoeveelheid tijd en middelen die nodig waren om zelfs maar een fractie van een Bitcoin te verwerven, en de mining botnets verdwenen. De groots aangekondigde lancering van Zcash kan leiden tot een wederopstanding van deze vormen van botnets", zegt Alexander Gostev, Chief Security Expert van het Global Research andAnalysis Team bij Kaspersky Lab.

Het downloaden van mining-software naar een pc hoeft niet noodzakelijkerwijs grote gevolgen te hebben voor de data van een gebruiker. Het zal echter wel leiden tot een verhoogd energieverbruik van de machine, wat resulteert in hogere elektriciteitsrekeningen. Een ander gevolg is een zware belasting van het RAM-geheugen van de pc, omdat mining-software tot 90% van het beschikbare geheugen verbruikt, wat leidt tot aanzienlijke vertraging in de prestaties. Om pc's te beschermen tegen het gebruik als mining-hulpmiddel voor Zcash of ander cryptogeld wordt gebruikers geadviseerd om te controleren of hun beveiligingsoplossing legale software kan detecteren en blokkeren wanneer deze wordt gebruikt voor schadelijke doeleinden. Kaspersky Lab-producten zijn uitgerust met deze functionaliteit, die bij de instellingen kan worden ingesteld bij Extra – Dreigingen en uitzonderingen.

De software die criminelen inzetten om Zcash te genereren op de machines van gebruikers wordt door Kaspersky Lab-producten gedetecteerd met de volgende detectienamen:

  • RiskTool.Win64.BitCoinMiner.bez
  • RiskTool.Win64.BitCoinMiner.bfa

Lees meer over hoe criminelen de Zcash-hype gebruiken om geld te verdienen in de blogpost op Securelist.com