Nieuwe malware genereert cryptomunten voor Noord-Korea
Nieuwe malware laat je pc stiekem de cryptomunt monero minen en stuurt het virtuele geld door naar Noord-Korea.
Dat ontdekte het Spaanse securitybedrijf AlienVault. De malware is tijdens kerstavond gemaakt en infecteert computers met een programmaatje dat op de achtergrond monero genereert. De cryptomunten wordt vervolgens gestuurd naar een universiteit in Pyongyang, de hoofdstad van Noord-Korea
Monero beschermt privacy
Monero is een cryptomunt die de privacy van gebruikers beschermt. De cryptocoin wordt vooral gebruikt om op het dark web bij zwarte markten te betalen. De monero-munten worden naar een server gestuurd met het adres barjuok.ryongnamsan.edu.kp, dat impliceert dat de server bij de Kim Il Sung University in Noord-Korea staat. De BBC ging vorig jaar langs bij deze Noord-Koreaanse universiteit:
Test voor nieuwe cyberaanval
De malware is niet breed verspreid, schrijft onderzoeker Chris Doman van AlienVault. Hij denkt dat de malware mogelijk als test dient voor een nieuwe cyberaanval. Het adres van de miningserver is bijvoorbeeld al offline, waardoor geminde monero-munten niet meer naar de makers van de malware kunnen worden gestuurd.
Noord-Korea wordt al vaker in verband gebracht met malware en hacks rondom cryptocoins. Zo wordt het land beschuldigd van het verspreiden van de WannaCry-ransomware, waarmee 5,5 miljoen dollar is buitgemaakt.
Daarnaast zou Noord-Korea verantwoordelijk zijn voor het hacken van bitcoinbeurs Bithumb. In totaal zou het land voor zo'n 70 miljoen dollar aan bitcoins bij elkaar hebben gehackt.
Lees ook: