Een gevaarlijke nieuwe cryptojacking-malware, genaamd MassJacker, richt zich op gebruikers die illegale software downloaden. Deze malware onderschept cryptotransacties door gekopieerde wallet-adressen stilletjes te vervangen door die van cybercriminelen, aldus het cybersecuritybedrijf CyberArk.
Hoe verspreidt MassJacker zich eigenlijk?
MassJacker verspreidt zich via de website pesktop[dot]com. Gebruikers die daar illegale software proberen te downloaden, infecteren ongemerkt hun apparaat. Eenmaal actief vervangt de malware opgeslagen crypto-adressen door die van de aanvallers, waardoor transacties direct in hun handen belanden.
Al tienduizenden dollars buitgemaakt
CyberArk koppelde 778.531 unieke wallets aan deze vorm van diefstal. In augustus 2024 was er al voor $336.700 aan cryptovaluta gestolen via deze wallets. De werkelijke schade kan echter nog groter zijn.
Eén specifieke wallet viel op door zijn activiteit. Op het moment van onderzoek bevatte deze meer dan 600 Solana (SOL), met een waarde van circa $87.000. Daarnaast bleek de wallet eerder NFT’s te hebben bezeten, zoals Gorilla Reborn en Susanoo. Blockchain-analyse via Solscan toonde aan dat deze wallet sinds 11 maart 2022 al 1.184 transacties had uitgevoerd. In november 2024 was de eigenaar bovendien actief in de gedecentraliseerde financiële sector (DeFi), waar hij tokens zoals Jupiter (JUP), Uniswap, USDC en Raydium verhandelde.
Dreiging van crypto-malware groeit
Cryptojacking is een groeiend probleem. Sinds het eerste cryptojacking-script van Coinhive in 2017 vallen hackers wereldwijd apparaten aan. In februari 2025 ontdekte Kaspersky Labs zelfs crypto-malware in app-making kits voor Android en iOS, die afbeeldingen kon scannen op crypto-seedzinnen en zo wallets kon leegtrekken.
In oktober 2024 ontdekte cybersecuritybedrijf Checkmarx crypto-malware in de Python Package Index, een platform waar ontwikkelaars code delen. Andere varianten richtten zich specifiek op macOS-gebruikers.
Hackers worden steeds sluwer
Cybercriminelen passen steeds geavanceerdere technieken toe. In plaats van verdachte bijlagen te versturen, gebruiken ze nu social engineering. Een nieuw voorbeeld is de nep-vacature-scam: criminelen benaderen slachtoffers met een baanaanbieding en vragen hen tijdens een online sollicitatiegesprek om hun microfoon of camera te “repareren”. Deze “reparatie” installeert ongemerkt malware die de crypto-wallet van het slachtoffer leegtrekt.
Een andere techniek is de “clipper”-aanval, zoals MassJacker gebruikt. Deze vorm van malware is minder bekend dan ransomware, maar minstens zo gevaarlijk. Hij werkt op de achtergrond en blijft vaak onopgemerkt in beveiligde testomgevingen, waardoor criminelen geruisloos geld kunnen stelen.
Bescherm jezelf tegen cryptojacking
CyberArk adviseert gebruikers om software alleen van betrouwbare bronnen te downloaden en hun digitale activa extra goed te beveiligen. Gebruik sterke wachtwoorden, tweefactorauthenticatie en betrouwbare antivirussoftware om je cryptobezittingen te beschermen tegen deze steeds slimmer wordende cyberdreigingen.
Claim vandaag nog €10 gratis en betaal geen handelskosten over de eerste €10.000!
Grijp deze unieke kans met Newsbit en Bitvavo door nu een account aan te maken via de knop hieronder. Stort slechts €10 en ontvang direct €10 gratis. Bovendien kun je 7 dagen lang zonder kosten handelen over je eerste €10.000 aan transacties. Start vandaag nog en profiteer direct van de groeiende populariteit van crypto!
Maak je account en Claim je €10 gratis.
Mis deze kans niet om direct te profiteren van de groeiende populariteit van Crypto!
Het bericht Nieuwe cryptojacking-malware MassJacker steelt ongemerkt crypto verscheen eerst op Newsbit.