Microsoft Threat Intelligence heeft een zeer geavanceerde cryptojacking-campagne ontdekt die zich richt op pc-gamers en hardwareliefhebbers. De operatie gebruikt stiekeme technieken om systeembronnen te kapen voor cryptomining — en dat recht onder de neus van gebruikers. Het is het nieuwste teken dat aanvallers zich richten op krachtige consumentenhardware in plaats van datacenters.
Wat Microsoft vond
De campagne valt op door zijn gepolijste niveau. De malware ontwijkt detectie door legitieme processen na te bootsen en zijn eigen activiteit te beperken wanneer de machine actief wordt gebruikt. Het team van Microsoft zegt dat het specifiek is ontworpen om de high-end GPU's en CPU's te misbruiken die in gaming-pc's en enthusiast-bouwstenen zitten. De aanvallers lijken echt werk te hebben gestoken in het omzeilen van gangbare antivirussignaturen en gedragsmonitoringtools.
Het bedrijf heeft de malwarefamilie nog niet genoemd of een technische uitsplitsing gedeeld. Maar de eerste onthulling — een samenvatting van één regel in een threat intelligence-brief — suggereert dat Microsoft dit als een serieuze operatie beschouwt die het publiekelijk moet signaleren. De timing is niet ideaal voor gamers die al te maken hebben met hardwaretekorten en hoge componentprijzen.
Wie in het vizier
Pc-gamers en hardwareliefhebbers zijn de primaire doelwitten. Dat is logisch: een moderne gaming-pc kan evenveel stroom en rekenkracht verbruiken als een kleine miningfarm. Aanvallers willen die hashsnelheid zonder te betalen voor elektriciteit of koeling. De campagne lijkt zich te verspreiden via gekraakte games, gemodificeerde installatieprogramma's en getorrente software — de soorten downloads die gamers soms buiten officiële winkels om halen.
Microsoft heeft niet gezegd hoeveel machines zijn geïnfecteerd of welke regio's het zwaarst worden getroffen. Maar de targeting is precies. Dit is geen willekeurige cryptojacker die willekeurige websites bestookt. Het is een gerichte operatie gericht op mensen met de hardware om mining winstgevend te maken.
Het bredere dreigingslandschap
Cryptojacking bestaat al jaren, maar het is geëvolueerd. Vroege versies waren luidruchtig — ze dreven het CPU-gebruik op tot 100% en lieten ventilatoren meteen draaien. Moderne campagnes zoals deze zijn stiller. Ze zijn inactief wanneer je gamet en schakelen dan op wanneer je weggaat. Sommige controleren zelfs op actieve muis- en toetsenbordinvoer om verborgen te blijven.
De ontdekking van Microsoft laat zien dat dreigingsactoren cryptojacking nog steeds zien als een betrouwbare bron van inkomsten. Met volatiele cryptoprijzen en stijgende miningmoeilijkheid is het stelen van andermans rekenkracht goedkoper dan het kopen van eigen hardware. De campagne belicht ook een hiaat: consumentenantivirusprogramma's missen vaak goed geschreven cryptojacking-malware omdat het zich niet gedraagt als ransomware of een trojan.
Microsoft heeft nog niet bekendgemaakt of de campagne is verstoord of dat specifieke indicatoren van compromittering zijn gepubliceerd. Gamers en enthousiastelingen moeten voorzichtig zijn met waar ze software downloaden — en misschien vaker hun Taakbeheer controleren.
