Alles over cryptogeld, in gewone mensentaal.

Onderzoekers: crypto malware evolueert en wordt steeds geraffineerder

Peter Slagter
Peter Slagter

Onderzoekers van het in Israël gevestigde Check Point zien een relatief nieuwe vorm van crypto mining malware evolueren. De malware update zichzelf continue met nieuwe features en methodes om detectie te voorkomen.

Het in Israël gevestigde cybersecurity-bedrijf houdt de markt van crypto malware nauwlettend in de gaten. Monero-miner KingMiner springt daarbij in het oog. Zes maanden geleden dook deze malware voor het eerst op, en sindsdien verandert de software continue. De applicatie vervangt zelfs oudere versies van zichzelf die hij tegenkomt op de machine waarop hij geïnstalleerd is.

De onderzoekers:

“The malware continuously adds new features and bypass methods to avoid emulation. Mainly, it manipulates the needed files and creates a dependency which is critical during emulation.”

Het gevolg van het gedrag van KingMiner is dat het steeds minder vaak gedetecteerd wordt door beveiligingssystemen. De malware is vooral gericht op Microsoft-servers (IIS\SQL). Ondanks dat het geconfigureerd is om maximaal 75% van de CPU van het slachtoffer te gebruiker, zien de onderzoekers meestal dat het alle rekenkracht van de CPU in beslag neemt.

Om in het geheim te kunnen opereren, gebruikt KingMiner besloten mining pools, waarvan ook de API's niet benaderbaar zijn: “We have not yet determined which domains are used, as this is also private. However, we can see that the attack is currently widely spread, from Mexico to India, Norway and Israel.

De onderzoekers verwachten dat de innovatie op het gebied van crypto malware in 2019 doorzet. 

Peter Slagter

Peter Slagter

Eén van de oprichters van LekkerCryptisch. Actief met cryptovaluta sinds de opkomst van de bitcoin. Houdt van het innovatieve karakter van crypto en blockchaintechnologie, en volgt de ontwikkelingen in de markt op de voet. Verbindt graag techniek met business, en houdt ervan moeilijke concepten toegankelijk te maken voor een breed publiek.

Meer nieuws

Reageer

Wil je naar aanleiding van dit bericht verder praten? Heb je een vraag, een aanvulling, of had je het zelf anders geschreven? Laat het ons weten, en praat mee in onze community. Veel directer, én een stuk gezelliger dan zo'n ouderwets reactieformulier. De groep is actief, behulpzaam, en voor iedereen toegankelijk.

Blijf op de hoogte

Wil je direct nieuwe blogposts lezen? Alle nieuwe publicaties plaatsen we op Twitter. Je kunt daar ook de belangrijkste ontwikkelingen volgen.