Nieuwe cryptomining malware heeft zelfs geen browser meer nodig

Antimalwarebedrijf Check Point heeft zijn Most Wanted Malware-rapport gepubliceerd en waarschuwt iedereen voor de opkomst van de XMRig-malware. Deze heeft als allereerste malware geen browservenster nodig om crytomining uit te voeren op je systeem.

Tot nu toe kon je computer niet door hackers worden gebruikt zonder een extensie te installeren in je browser of zonder actief browservenster. Met XMRig is dat niet meer nodig, omdat het endpoint malware is. Dat betekent dat de besmette machine de malware activeert zonder een actief browservenster, wat problemen kan betekenen voor security professionals.

Maya Horowitz, Threat Intelligence Group Manager bij Check Point legt uit: “Cryptomining malware is al enige tijd een succesverhaal voor cybercriminelen. De groeiende populariteit van XMRig betekent dat er actief wordt geïnvesteerd in het veranderen en verbeteren van hun methodes om er nog meer munt uit te slaan”

XMRig is niet echt malware, legt TechRepublic uit. Het is een stukje software dat ontwikkeld werd om Monero-cryptomunten te minnen. Je hebt maar weinig nodig om een basistool als XMRig te activeren, en dat is ook massaal gebeurd. Palo Alto Networks meldt dat er ondertussen meer dan 15 miljoen machines over de hele wereld besmet zijn, vooral in Azië, Afrika en Zuid-Amerika.

Eens geïnstalleerd, gebruikt XMRig proxies om het internetverkeer te verbergen en portefeuille-locaties te beschermen. Het infecteert overigens ook elke pc met Nicehash, een online marktplaats waar gebruikers hun processorkracht kunnen verkopen aan andere miners.

Hier geldt net dezelfde regel als bij elke andere malwareaanval: download nooit bestanden van onbetrouwbare websites en zorg er steeds voor dat de laatste nieuwe Windows- en endpointupdates geïnstalleerd zijn. Beperk ook waar mogelijk gebruikers dat ze geen veranderingen kunnen doorvoeren in het systeem om malware-installaties te voorkomen.