Criminelen voorzien gehackte websites en een variant van de beruchte Microsoft-scam van crypto-miners om zo de browser van internetgebruikers naar de cryptocurrency Monero te laten minen, zo waarschuwen securitybedrijven. Het voordeel van deze cryptocurrency, ten opzichte van bijvoorbeeld bitcoin, is dat er geen speciale hardware voor het minen is vereist.

Verschillende platformen zoals Coinhive en JSE Coin bieden een JavaScript-miner aan waarmee websites de browser van hun bezoekers kunnen gebruiken om naar Monero te minen. Hierbij wordt de rekenkracht van de computer van de bezoeker ingezet. The Pirate Bay kondigde onlangs een experiment met een dergelijke JavaScript-miner aan. Daarbij werd de JavaScript-code zo ingesteld dat de gebruikte rekenkracht van de computer tot 20 tot 30 procent werd beperkt. Er zijn echter ook kwaadaardige advertenties met crypto-miners gesignaleerd die alle beschikbare rekenkracht in beslag nemen. Daardoor wordt het systeem zeer traag en zal pas weer normaal werken als de website of browser wordt gesloten.

Criminelen hebben JavaScript-miners daarnaast ook verborgen in Chrome-extensies. Nu melden anti-virusbedrijf Trend Micro en securitybedrijf Sucuri dat JavaScript-miners op andere plekken worden ingezet. Het gaat dan om een variant van de beruchte Microsoft-scam. Hierbij doen oplichters zich voor als Microsoft en proberen toegang tot het systeem van het slachtoffer te krijgen. De oplichters gaan op verschillende manieren te werk. Zo worden mensen thuis opgebeld door iemand die zich als Microsoft-medewerker voordoet of worden er pop-ups op websites getoond die laten weten dat de computer besmet is. Aan deze zogenaamde waarschuwing is nu een JavaScript-miner toegevoegd die 100 procent van het systeem in beslag neemt om naar Monero te minen.

De JavaScript-miner is inmiddels ook op gehackte Magento- en WordPress-websites aangetroffen. De code laat de browser van bezoekers wederom naar Monero minen. Volgens Sucuri zullen criminelen massaal op crypto-miners overstappen in plaats van andere soorten malware en zal dit niet alleen bij Magento- en WordPress-sites gebeuren. De voorspelling krijgt bijval van Trend Micro. Het bedrijf laat weten dat crypto-miners onder criminelen aan een opmars bezig zijn, omdat ze op deze manier kunnen profiteren zonder hun eigen malware te hoeven maken. Gebruikers die zich tegen dergelijke JavaScript-miners willen beschermen krijgen het advies om een JavaScript-blocker te gebruiken.