Malware heeft opvallend weinig gestolen van geïnfecteerde computers
Foto: Lea Rae/Shutterstock
Een malware, een vorm van kwaadaardige software, die tienduizenden apparaten heeft geïnfecteerd, is bijzonder inactief geweest, waarbij een kleine $6.000 is gestolen. Voor zoveel geïnfecteerde apparaten is dit een hele lage hoeveelheid, wat veel vragen oproept.
Crypto malware maakt bijzonder weinig slachtoffers
In een recent rapport meldde Doctor Web, een cyberbeveiligingsbedrijf, hoe ze malware hadden gedetecteerd die zich vermomde als legitieme software in de vorm van kantoorprogramma’s, game-cheats en online handelsbots. Deze crypto-jacking & diefstal-software infecteerde meer dan 28.000 gebruikers, die zich voornamelijk bevonden in Rusland, Wit-Rusland, Oezbekistan, Kazachstan, Oekraïne, Kirgizië en Turkije.
Volgens het rapport stalen de hackers slechts $6.000 aan cryptovaluta, waaronder bitcoin (BTC). Hier komt nog een onbekende hoeveelheid van cryptomining bovenop, maar het is een bijzonder lage hoeveelheid voor het aantal geïnfecteerde apparaten.
De malware maakte gebruik van cryptojacking, waarbij middelen van een computer overgenomen worden op crypto te minen. Ook maakte de malware gebruik van een ‘clipper’ die de adressen van cryptowallets in de gaten houdt die gebruikers naar het klembord van hun apparaat kopiëren, waarbij de malware deze vervangt door adressen die door de hacker worden beheerd. Dit is hoe ze crypto hebben gestolen.
Virussen worden steeds geavanceerder
Dergelijke malware maakt steeds vaker gebruikt van geavanceerde technieken om te voorkomen dat ze gedetecteerd worden. Denk daarbij aan met een wachtwoord beveiligde archieven om antivirusscans te omzeilen, het vermommen van kwaadaardige bestanden als onderdelen van de software en legitieme software gebruiken om kwaadaardige scripts uit te voeren.
DoctorWeb gaf aan dat veel slachtoffers van de malware geïnfecteerd werden door illegale versies van populaire programma’s te installeren. Daarbij adviseerde het bedrijf om software alleen van officiële bronnen te installeren.
Malware wordt steeds geavanceerder. Klembord-jacking wordt vaak gecombineerd met andere kwaadaardige functies, zoals cryptojacking. Hierdoor kan de software steeds meer schade aanrichten en ook meer stelen. Daarom is het erg belangrijk om goed op je hoede te zijn van waar je je software precies vandaan haalt.
In eerder cryptonieuws lieten we al weten hoe cryptohackers steeds actiever worden, waarbij grote hoeveelheden bitcoin en altcoins gestolen worden. Deze groeiende dreiging maakt het steeds belangrijker om op te passen.
Geen tijd om al het nieuws op de voet te volgen? Luister & volg onze podcast op spotify, Apple podcast of kijk ‘m terug op Youtube – Ivan en Raoul praten je helemaal bij.
