Nieuwe ‘snobbish’ cryptojacking malware heeft in drie dagen 500 duizend gebruikers geïnfecteerd

Een nieuw staaltje van de zogenoemde cryptojacking malware heeft in drie dagen tijd een half miljoen computer gebruikt om 133 Monero (XMR) tokens te minen (ter waarde van ongeveer $25.000), meldt Finance Magnats vandaag, 18 mei.
Nieuw onderzoek gepubliceerd door cyber security bedrijf 360 Total Security op 16 mei ontdekte dat de malware, aangeduid als WinstarNssmMiner, een nieuwe uitdaging voor gebruikers vormt, vanwege het vermogen om zowel te minen vanuit geïnfecteerde machines als deze te laten crashen.
Schadelijke software die zich bezighoudt met cryptojacking, het gebruiken van andermans apparaat op crypto zonder medeweten van van de eigenaar te minen, is een waar fenomeen geworden in de afgelopen maanden.
Zoals Cointelegraph meldde, zijn de gevallen dramatisch gestegen in 2018. Een waarschuwing van Microsoft sprak slechts van 644.000 geïnfecteerde apparaten in de periode van september 2017 tot januari 2018; niet heel veel meer dan WinstarNssmMiner in slechts drie dagen wist te infecteren.
Als commentaar op de de nieuwste bedreiging zei 360 dat het “verbaasd” was dat naast het minen van Monero, de malware in staat was een computer te laten crashen als het de aanwezigheid van een bepaalde antivirussoftware detecteerde. Verder zei 360 Total Security hierover:

Deze malware is erg moeilijk te verwijderen, omdat de computers van de slachtoffers crashen zodra ze de de malware vinden en beëindigen.

Een twist in dit verhaal komt in de vorm van wat 360 als “snobbish” gedrag beschrijft, ten aanzien van antivirus merken: de aanwezigheid van bekende producten van bedrijven zoals Kaspersky Lab en Avast! zorgen ervoor dat WinstarNssmMiner helemaal niet wordt geactiveerd. Andere merken worden genegeerd, wat leidt tot mining en crashes.
Eerder deze maand schreef Cointelegraph ook over hoe codes voor het cryptomining-programma Coinhive was gevonden op meer dan 300 websites van overheden en universiteiten van over de hele wereld.