Cryptominers sparen je CPU om langer onopgemerkt te blijven

Cryptomining wint in snel tempo aan populariteit bij malwareschrijvers die een centje willen verdienen op kosten van nietsvermoedende surfers. In een poging om langer onopgemerkt hun ding te kunnen doen, schakelen ze hun malware een versnelling terug.

Cryptomining heeft op korte tijd een flinke spurt gemaakt en vormt nu volgens sommige securityspecialisten een grotere bedreiging dan ransomware. “Zolang de cryptocurrency-markten hoog blijven, zijn cryptocurrencies zoals Monero zeer aantrekkelijk”, zei Craig Williams van Talos daarover tijdens Cisco Live eerder deze maand.

Eén geïnfecteerde machine brengt ongeveer 25 cent per dag op. Vermenigvuldig dat tot tienduizenden of zelfs honderdduizenden machines en de inkomsten lopen al snel op. De uitdaging voor cybercriminelen is dan alleen nog om zo lang mogelijk onopgemerkt te blijven, zodat het geld blijft binnenrollen.

Minder hebzuchtig

Johannes Ullrich, onderzoekshoofd van instituut voor cybersecuritytrainingen SANS, merkt dat steeds meer cryptominers precies om die reden hun malware maar op halve kracht laten draaien.

“De nieuwste cryptominers die ik heb gezien, proberen detectie een beetje moeilijker te maken door minder hebberig te zijn en niet alle processorcycli tegelijk op te eisen. Ze maken ook beter gebruik van enkele nieuwere CPU-functies, zoals AES-ondersteuning”, schrijft Ullrich in een blogpost.

Extreem hoog processorverbruik is een typisch alarmbelletje dat hint op de aanwezigheid van cryptominingmalware. De malware die door Ullrich werd ontdekt, maakt gebruik van een exploit in Apache Struts. Dat op zich is niet opvallend, de exploit wordt door meer malware gebruikt. Het is wel bijzonder dat deze malware zichzelf de beperking oplegt om maar de helft van de beschikbare processorkracht te gebruiken. Zo hopen de malware-auteurs langer onopgemerkt hun ding te blijven doen.

Ullrich is niet echt onder de indruk van de nieuwe malware. “Ik zou echt willen dat aanvallers een nieuw plan zouden bedenken om geld te verdienen, zodat het leven interessanter wordt. Maar ja, soms is het fijn als beveiliging een beetje saai en niet te opwindend is”, besluit de securityspecialist.