'Bitcoinhype veroorzaakt goudkoorts onder cybercriminelen'

TheNewGoldRush

Cybercriminelen storten zich massaal op cryptomunten. Zij hebben diverse technieken en tools ontwikkeld om mensen op te lichten die handelen in de populaire cryptovaluta. Digital Shadows onderzocht de meest gebruikte technieken. In het onderzoeksrapport worden voorbeelden genoemd als cryptojacking, de overname van accounts, mining-fraude en valse introducties van nieuwe cryptomunten (initial coin offerings; ICO’s).

Rick Holland, Vice President Strategy bij Digital Shadows: “De ontwikkelingen in de cryptowereld volgen zich in hoog tempo op. Momenteel zijn er 1.442 verschillende cryptovaluta’s in omloop en er worden wekelijks nieuwe alternatieve digitale valuta’s (‘altcoins’) uitgebracht. Criminelen zien kansen in de ongereguleerde wereld van cryptomunten. Nietsvermoedende mensen willen namelijk profiteren van cryptovaluta’s, maar vormen een eenvoudige prooi. Wie cryptovaluta’s aanschaft en verhandelt, moet dus waakzaam blijven tijdens elke stap in de transactiecyclus.”

Het onderzoeksrapport ‘The New Gold Rush’ biedt een beschrijving van de meest gebruikte tactieken voor het minen en stelen van crypotovaluta’s: 

  • Botnets: botnets – computerlegers – worden al langer gebruikt voor het minen van bitcoins, maar waren erg complex. Botnets maken nu een comeback, omdat recentere cryptovaluta’s zoals Monero makkelijker te minen zijn. Je huurt al een botnet voor 40 dollar.
  • Crypto Jacker: deze nieuwe mining-tool combineert de malware Coinhive, Authedmine en Crypto-Loot binnen een WordPress plug-in en voegt daar SEO-functionaliteiten aan toe. De software is verkrijgbaar voor slechts 29 dollar. Gebruikers kunnen hiermee populaire websites klonen en inzetten voor spamcampagnes.
  • Aanvallen bij cryptobeurzen: wanneer mensen cryptovaluta willen omzetten in echt geld, gaan ze naar de cryptobeurs. Criminelen zien hier hun kans schoon om wallets te hacken en de buitgemaakte inloggegevens te verkopen. De accountgegevens worden gestolen met technieken als phishing en credential stuffing. Digital Shadows vond op criminele fora al meer dan 100 gebruikersaccounts die pas sinds januari 2018 werden aangeboden.
  • ICO’s en valse cryptobeurzen: valse cryptobeurzen zijn populair. Criminelen creëren volledig verzonnen cryptomunten en voeren daarmee scams uit. Ze maken een scamsite aan en verleiden zullen nietsvermoedende mensen om te investeren in deze neppe cryptovaluta.
  • Pump and dump: pump and dump-criminelen drijven kunstmatig de koers op van kleine, minder bekende cryptovaluta’s om te profiteren van de stijging. Ze halen hun winst vlak voordat de koers instort. In januari 2018 observeerde Digital Shadows meer dan 20 van dit soort activiteiten.
Meer over
Lees ook
Fortinet: 80% fabrikanten kreeg te maken met onbevoegde toegang tot data na inbreuk

Fortinet: 80% fabrikanten kreeg te maken met onbevoegde toegang tot data na inbreuk

Fortinet heeft samen met Manufacturers Alliance een onderzoek uitgevoerd naar beveiligingsrisico’s bij productiebedrijven. Daarbij werd onder andere gevraagd naar beveiligingsincidenten, de stand van zaken rond de samenwerking tussen IT-teams en operationele technologie (OT)-teams en audits op OT-beveiliging. Uit het onderzoek bleek onder andere d1

Verizon Business 2023 Mobile Security Index: stem beveiliging af op zakelijke vereisten

Verizon Business 2023 Mobile Security Index: stem beveiliging af op zakelijke vereisten

Verizon Business brengt het 2023 Mobile Security Index (MSI) rapport uit. Deze zesde editie van het rapport presenteert de topdreigingen voor het beveiligen van mobiele apparaten. Het MSI-rapport bevat inzichten en best practices van partners Akamai, Fortinet, Lookout, Allot, IBM, Proofpoint, Check-Point en Ivanti die organisaties ondersteunen bij1

ISACA: kloof in cyberskills maakt bedrijven kwetsbaar voor aanvallen

ISACA: kloof in cyberskills maakt bedrijven kwetsbaar voor aanvallen

ISACA lanceert vandaag nieuw onderzoek naar de staat van cyberbeveiliging. Uit het onderzoek, ‘State of Cybersecurity 2023’, blijkt dat de helft (52%) van cybersecurity-professionals die een jaar geleden een toename of afname zagen in het aantal cyberaanvallen, nu meer cyberaanvallen ervaren.