Een nieuwe vorm van malware zorgt ervoor dat je computer in het geniep de digitale munt monero minet - de term voor het generen van cryptocurrencies. Het virtuele geld wordt vervolgens gestuurd naar een universiteit in Pyongyang, de hoofdstad van Noord-Korea.
Dat ontdekte het Spaanse cybersecuritybedrijf AlienVault. De malware is tijdens kerstavond gemaakt en infecteert computers met het programmaatje intelservice.exe, dat op de achtergrond monero minet.
Monero
Monero is een cryptomunt die de privacy van gebruikers beschermt. De cryptocurrencie wordt vooral gebruikt om op het dark web bij zwarte markten te betalen. De monero-munten worden naar een server gestuurd met het adres barjuok.ryongnamsan.edu.kp, dat impliceert dat de server bij de Kim Il Sung University in Noord-Korea staat.
De BBC ging vorig jaar langs bij deze Noord-Koreaanse universiteit (tekst loopt onder de video door)
Cyberaanval
De malware is niet breed verspreid, schrijft onderzoeker Chris Doman van AlienVault. Hij denkt dat de malware mogelijk als test dient voor een nieuwe, aankomende cyberaanval. Het adres van de miningserver is bijvoorbeeld al offline, waardoor geminde monero-munten niet meer naar de makers van de malware kunnen worden gestuurd.
Noord-Korea wordt al vaker in verband gebracht met malware en hacks rondom cryptocurrencies. Zo wordt het land beschuldigd van het verspreiden van de WannaCry-ransomware, waarmee 5,5 miljoen dollar is buitgemaakt.
Daarnaast zou Noord-Korea verantwoordelijk zijn voor het hacken van bitcoinbeurs Bithumb. In totaal zou het land voor zo'n 70 miljoen dollar aan bitcoins bij elkaar hebben gehackt.
Lees op rtlz.nl
Het internet van Noord-Korea: veel censuur en soms porno
