Nieuwste blogs

Alle blogs

Filter:
George van Brugge
2 februari, 2018

Trojaanse paarden en crypto-miners

Een van de laatste ontwikkelingen in de wereld van malware is malicious cryptomining. Hackers zijn wereldwijd naarstig op zoek zijn naar computing power om crypto te kunnen minen tegen zo laag mogelijke kosten. Waarom dan niet gewoon computing power van een onschuldige andere gebruiken. Van jou bijvoorbeeld.

 

PUA.JScoinminer

Hackers gebruiken o.a. PUA.JScoinminer om cryptocurrency te minen zonder jouw medeweten. Wanneer deze malware de weg naar jouw pc vindt, wordt de PUA.JScoinminer automatisch gestart. Er worden dan per direct allerlei schadelijke processen gestart die zeer gecompliceerde berekeningen uitvoeren waarbij er enorm veel energie gevraagd wordt van je computer-CPU en/of grafische kaart. Daardoor is het in staat om digitale valuta's te delven. Je zult begrijpen dat een van de eerste symptomen van PUA.JScoinminer-penetratie een zeer traag werkend systeem is. 

 

De PUA.JScoinminer Trojan kun je overal oppikken, bijvoorbeeld door eenvoudigweg Youtube filmpjes te bekijken of bepaalde websites te bezoeken waar je, zonder daar iets van te merken, dit programmaatje download om zich vervolgens zonder jouw toestemming in jouw systemen te nestelen. De gevolgen kunnen best heftig zijn zoals dat de hardware oververhit raakt of er allerlei systeemfouten optreden, de Blue Screen of Death, of zelfs onherstelbare schade aan je hardware.

 Trojan.BitCoinMiner

Professionele miners krijgen in ruil voor deze diensten cryptovaluta. Maar helaas ben jij de eigenaar niet, dat is de hacker achter dit virus. Crypto mining is meestal niet erg winstgevend omdat er een flinke investering nodig is in computing power. Echter als er weinig kosten tegenover staan, omdat andermans systemen worden gebruikt, kan het super lucratief zijn. Kortom, hackers zijn continue op zoek naar computing power. Zij gebruiken jouw systemen zonder toestemming en dat is natuurlijk strafbaar.

 

Ook Google kwam onlangs naar buiten met een artikel over advertenties die gebruikmaken van cryptocurrency-mining-scripts om inkomsten te genereren. Streamingdiensten zoals YouTube zijn ideale doelen. Tijdens het bekijken van een YouTube-video kan een advertentie gedurende meerdere minuten tegelijk worden weergegeven, waardoor de productie van munten wordt gemaximaliseerd.

 

Deze parasiet moet je zo snel mogelijk verwijderen. Bij Portland hebben we veel verschillende producten en diensten die je dagelijks kunt inzetten om deze (en andere) trojans op je systemen te voorkomen en/of te verwijderen. Kijk bijvoorbeeld eens naar de endpoint security oplossingen van G DATA en ESET

 

Een adagium wat ik veel gebruik is hier zeer goed van toepassing. Better be safe than sorry!

 

 


Blijf automatisch op de hoogte van onze blogs over de MSP-business. Schrijf je in en ontvang wekelijks een overzicht van gepubliceerde blogs plus exclusieve content, zoals marktonderzoek en andere relevante research.

Blogs per e-mail

Ransomware Whitepaper
Business Booster Map