De afgelopen maanden zijn miljoenen computers met een cryptominer geïnfecteerd. Hiermee maakten deze machines de cryptogeldvariant Monero. Beveiligingsbedrijf Palo Alto Networks heeft dit bekendgemaakt.
Monero is een online anoniem betaalmiddel op basis van cryptografie. Ook alle transacties zijn gecrypt. De malware die computers heeft besmet met een cryptominer, werd onder andere in omloop gebracht via Adf.ly, een url-verkorter die voor het klikken op links betaalt.
Bit.ly
Iemand die op een adf.ly-link klikte, ontving een zip-bestand met de cryptominer. De cybercriminelen zetten hiervoor tevens bit.ly in. Deze url-verkorter registreert het aantal clicks op een verkorte link. Op basis van deze gegevens heeft Palo Alto Networks een schatting gemaakt. Volgens het Amerikaanse bedrijf zouden er wereldwijd 15 miljoen computers zijn geïnfecteerd. Vooral in Thailand, Vietnam en Egypte zou deze malware op veel computers zijn aangetroffen.
250 malware-exemplaren
Mogelijk zijn er daadwerkelijk meer computers besmet, aangezien de malware niet alleen via bit.ly in omloop werd gebracht. In totaal zijn er 250 malware-exemplaren aangetroffen die door kwaadwillenden als onderdeel van deze cryptominer-campagne zijn verspreid.