Ongeveer 5% van alle Monero gemined door malware

De twee onderzoekers, Sergio Pastrana (Universidad Carlos III de Madrid) en Guillermo Suarez-Tangil (King’s College Londen), publiceerden het onderzoeksrapport (PDF) afgelopen week. Daarin staat:

"We schatten dat er minimaal 2.218 actieve malware-campagnes zijn die samen zo'n 720.000 XMR ($57 miljoen) hebben verzameld. Opvallend is dat één van die campagnes meer dan 163.000 XMR verzameld heeft, zo'n 23% van het totaal. Die mining-campagne loopt nog steeds."

De manier waarop de malware wordt gedistribueerd verschilt, maar het onderzoekersduo stelt dat "een veel geziene en effectieve methode is om legitieme infrastructuur te gebruiken, zoals Dropbox of Github, om de droppers op te hosten; mining tools zoals claymore en xmrig worden ingezet om te minen."

Een dropper is een installatiebestand waarmee óók een virus wordt geïnstalleerd. Het virus verbergt zichzelf van het bestandssysteem en opereert op de achtergrond.

Bitcoin staat op de tweede plek op de lijst van meest populaire malware-munten. De top 3 wordt afgesloten door zCash. Dit is de top 10:

1. Monero
2. Bitcoin
3. zCash
4. Ethereum
5. Electroneum
6. Aeon
7. Sumokoin
8. Intensecoin
9. Turtlecoin
10. Bytecoin

In totaal zijn er 2.472 malware-wallets gevonden voor monero, 56% meer dan het aantal gevonden bitcoin-wallets (1.585). Na bitcoin neemt het aantal gevonden public keys sterk af. Van zCash, de nummer 3, zijn er slechts 184 gevonden.

Volgens McAfee is het gebruik van crypto-malware afgelopen jaar met 4.000% gestegen. Daarmee heeft het ransomware van de troon gestoten. In december rapporteerden Israëlische onderzoekers dat crypto-malware evolueert en steeds geraffineerder wordt.