VERT Vertcoin ASIC KingMiner Scam Hack Bitcoin BTC Twitter Google Malware Linux Israel

Onderzoekers van het in Israël gevestigde cyberbeveiligingsbedrijf Check Point Software Technologies zeggen dat een relatief nieuwe vorm van crypto-mining-malware, genaamd KingMiner, “evolueert”.

Op donderdag meldden Ido Solomon en Adi Ikan in een bericht dat KingMiner, malware gericht op Monero, ongeveer zes maanden geleden voor het eerst verscheen. Het verandert langzaam om detectie te voorkomen. Het vervangt zelfs oudere versies van zichzelf op hostmachines wanneer het die tegenkomt.

De onderzoekers zeiden:

“De malware voegt continu nieuwe functies en bypass-methoden toe om emulatie te voorkomen. Het manipuleert de benodigde bestanden en creëert een afhankelijkheid die kritiek is tijdens emulatie.”

Als gevolg van deze tactiek is de software zeer moeilijk te detecteren voor beveiligingssystemen.

De malware richt zich meestal op Microsoft-servers (overwegend IIS\SQL). De software is geconfigureerd om 75 procent van de CPU-capaciteit van de geïnfecteerde machines te gebruiken voor mining. Echter gebruikt het de volledige 100 procent.

Om verborgen te blijven gebruikt KingMiner ook een ​​privé-mining pool. De API van die pool is uitgeschakeld.

“We hebben nog niet bepaald welke domeinen worden gebruikt, omdat dit ook privé is. We zien echter dat de aanval momenteel wijdverspreid is, van Mexico tot India, Noorwegen en Israël,” aldus de onderzoekers.

De voortdurende veranderingen zorgen ervoor dat de schadelijke software succesvoller wordt. De onderzoekers voorspellen dat andere malware dergelijke technieken in 2019 ook toe zullen passen.

BRONCoindesk
Sander is een gedreven journalist met een uit de hand gelopen hobby; Bitcoin. In 2015 kwam hij voor het eerst in aanmekering met cryptovaluta. Niet veel later kocht hij zijn eerste bitcoins. Naast het schrijven van nieuwsartikelen is Sander dagelijks bezig als grafisch vormgever voor Bitned. Op deze manier draagt hij op alle vlakken een steentje bij aan het optimaliseren van de website.