Cybercriminelen richten hun pijlen steeds vaker op cryptovaluta. Ze gebruiken daarvoor ‘miners’, kwaadwillende programma’s die zijn ontworpen om cryptovaluta te stelen van geïnfecteerde apparaten. Dat blijkt uit onderzoek van beveiliger Kaspersky.
Miners worden vaak zonder weten van de gebruiker geïnstalleerd en beginnen vervolgens langzaam verschillende typen cryptomunten weg te sluizen. In sommige gevallen kan de schade oplopen tot in de miljoenen. Hoewel miners begin 2018 een populaire tool waren in de gereedschapskist van cybercriminelen, verloren ze in 2020 aan populariteit. Volgens het Kaspersky-rapport kwam daar in het eerste kwartaal van 2021 verandering in. Van februari tot maart 2021 is het aantal unieke modificaties van miners meer dan verviervoudigd: van 3.815 naar 16.934. In totaal ontdekten onderzoekers van Kaspersky in het eerste kwartaal 23.894 nieuwe modificaties van miners.
Hernieuwde interesse
Ook steeg het aantal Kaspersky-gebruikers dat miners tegenkwam op hun apparaten: van 187.746 in januari tot 200.045 gebruikers in maart 2021. In totaal kregen in het eerste kwartaal van dit jaar 432.171 unieke gebruikers te maken met miners.
‘Het is nog te vroeg om te zeggen of de trend uit het eerste kwartaal van 2021 doorzet’, zegt Evgeny Lopatin, security-expert bij Kaspersky. ‘Het lijkt er wel op dat de stijgende waarde van bitcoin en andere cryptovaluta een hernieuwde interesse heeft aangewakkerd bij miners. Als de cryptomarkten ook dit jaar blijven stijgen, zullen waarschijnlijk meer gebruikers miners tegenkomen.’
Andere opvallende trends uit het rapport zijn een daling in het aantal gebruikers dat te maken krijgt met banking trojans (vorm van malware die bankgegevens verzamelt) en een stijging in het aantal modificaties van ransomware-trojans: van 3.096 in het vierde kwartaal van 2020 tot 4.354 in het eerste kwartaal van 2021.