Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door Sander van Voorst

Nieuwsredacteur

Advertentiealternatief of malware?

Cryptocoins verdienen met andermans cpu

Door , 277 reacties

Populariteit en na-apers

Tweakers vroeg aan verschillende beveiligingsbedrijven of ze informatie hebben over de groei van cryptominers in de afgelopen weken. ESET stuurde een grafiek die het moment laat zien waarop de techniek aan populariteit won. Juraj Jánošík, software-engineer bij ESET: "Coinminers voor de browser waren vanaf het begin van augustus op onze telemetrie te zien. Een enorme toename was een maand later te zien, aan het einde van september." Het verschijnsel deed zich volgens het bedrijf voornamelijk voor op bepaalde soorten websites. "Deze trend was te zien op websites die daarvóór agressief gebruikmaakten van advertenties om inkomsten binnen te halen en die daarnaast nu ook JavaScript-coinminers inzetten om meer winst te maken. Daar moeten we aan toevoegen dat coinminers ook op bepaalde legitieme sites zijn opgedoken."

Grafiek van ESET. The Pirate Bay maakte het nieuws over zijn Coinhive-test rond 18 september bekend.

Drie weken nadat Coinhive live was gegaan, publiceerde AdGuard een blogpost met eigen cijfers over het verschijnsel. Daarin schreef het bedrijf dat inmiddels 220 sites in de top 100.000 van Alexa coinminingscripts hadden geïmplementeerd. Daaronder waren voornamelijk streamingsites, gevolgd door filesharingsites en pornosites. Ook bij deze trend bleven malwaremakers niet achter en implementeerden ze de code op verschillende manieren. Bijvoorbeeld in een ‘tech support scam’-campagne, waarbij slachtoffers een webpagina met een waarschuwing te zien krijgen en de miningcode ondertussen op de achtergrond draait. Het hacken van een site gaf criminelen nu een aanvullende manier om daar winst uit te halen, namelijk door de site van het script te voorzien. Dit gebeurde onder meer met WordPress- en Magento-sites. Daarnaast verschenen de nodige WordPress-plug-ins voor Coinhive en werd de code gespot in een populaire Chrome-extensie.

Los van deze toepassingen verschenen ook de nodige klonen, die dezelfde functionaliteit bieden en waarbij de makers eveneens hopen op een deel van de opbrengsten. Inmiddels zijn er diverse varianten te vinden, onder verschillende namen, zoals JSEcoin, Crypto-Loot, CoinHave en MineMyTraffic. Malwareonderzoekers van Microsoft troffen varianten aan onder de namen CoinBlind en CoinNebula.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*