Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie

Door Sander van Voorst

Nieuwsredacteur

Advertentiealternatief of malware?

Cryptocoins verdienen met andermans cpu

Populariteit en na-apers

Tweakers vroeg aan verschillende beveiligingsbedrijven of ze informatie hebben over de groei van cryptominers in de afgelopen weken. ESET stuurde een grafiek die het moment laat zien waarop de techniek aan populariteit won. Juraj Jánošík, software-engineer bij ESET: "Coinminers voor de browser waren vanaf het begin van augustus op onze telemetrie te zien. Een enorme toename was een maand later te zien, aan het einde van september." Het verschijnsel deed zich volgens het bedrijf voornamelijk voor op bepaalde soorten websites. "Deze trend was te zien op websites die daarvóór agressief gebruikmaakten van advertenties om inkomsten binnen te halen en die daarnaast nu ook JavaScript-coinminers inzetten om meer winst te maken. Daar moeten we aan toevoegen dat coinminers ook op bepaalde legitieme sites zijn opgedoken."

Grafiek van ESET. The Pirate Bay maakte het nieuws over zijn Coinhive-test rond 18 september bekend.

Drie weken nadat Coinhive live was gegaan, publiceerde AdGuard een blogpost met eigen cijfers over het verschijnsel. Daarin schreef het bedrijf dat inmiddels 220 sites in de top 100.000 van Alexa coinminingscripts hadden geïmplementeerd. Daaronder waren voornamelijk streamingsites, gevolgd door filesharingsites en pornosites. Ook bij deze trend bleven malwaremakers niet achter en implementeerden ze de code op verschillende manieren. Bijvoorbeeld in een ‘tech support scam’-campagne, waarbij slachtoffers een webpagina met een waarschuwing te zien krijgen en de miningcode ondertussen op de achtergrond draait. Het hacken van een site gaf criminelen nu een aanvullende manier om daar winst uit te halen, namelijk door de site van het script te voorzien. Dit gebeurde onder meer met WordPress- en Magento-sites. Daarnaast verschenen de nodige WordPress-plug-ins voor Coinhive en werd de code gespot in een populaire Chrome-extensie.

Los van deze toepassingen verschenen ook de nodige klonen, die dezelfde functionaliteit bieden en waarbij de makers eveneens hopen op een deel van de opbrengsten. Inmiddels zijn er diverse varianten te vinden, onder verschillende namen, zoals JSEcoin, Crypto-Loot, CoinHave en MineMyTraffic. Malwareonderzoekers van Microsoft troffen varianten aan onder de namen CoinBlind en CoinNebula.

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Microsoft Xbox Series X LG CX Google Pixel 5a 5G Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True