image

Securitybedrijf: Miljoenen computers besmet met cryptominer

woensdag 24 januari 2018, 14:57 door Redactie, 19 reacties

De afgelopen maanden zijn miljoenen computers met een cryptominer besmet geraakt die de machines naar de cryptovaluta Monero laat minen, zo meldt securitybedrijf Palo Alto Networks. De malware werd onder andere via Adf.ly verspreid. Dit is een url-verkorter die voor het klikken op links betaalt.

Als gebruikers op een adf.ly-link klikten kregen ze een zip-bestand met de cryptominer aangeboden. De aanvallers maakten ook van andere url-verkorters gebruik om de malware te verspreiden, zoals bit.ly. Bit.ly houdt het aantal clicks op een verkorte link bij. Aan de hand daarvan schat Palo Alto Networks dat er 15 miljoen computers besmet zijn geraakt, voornamelijk in Thailand, Vietnam en Egypte. Het werkelijke aantal infecties zou mogelijk hoger liggen, omdat de malware niet alleen via bit.ly werd verspreid. In totaal zijn er 250 malware-exemplaren gevonden die onderdeel van deze cryptominer-campagne zijn.

Reacties (19)
24-01-2018, 15:49 door Anoniem
Ik snap niet waarom security.nl niet gewoon meteen vermeld dat het om Windows malware gaat zoals ze ook doen indien het malware voor Android of iOS betreft.
24-01-2018, 16:12 door Anoniem
Als gebruikers op een adf.ly-link klikten kregen ze een zip-bestand met de cryptominer aangeboden.

Tot dat punt nog geen probleem.

Bit.ly houdt het aantal clicks op een verkorte link bij. Aan de hand daarvan schat Palo Alto Networks dat er 15 miljoen computers besmet zijn geraakt

Dat zegt helemaal niets over het aantal besmettingen. Ja, als je er van uitgaat dat iedereen dat zipbestand heeft geopend. En dat gegeven is niet bekend. Een loze schatting dus.
24-01-2018, 17:03 door Anoniem
Door Anoniem: Ik snap niet waarom security.nl niet gewoon meteen vermeld dat het om Windows malware gaat zoals ze ook doen indien het malware voor Android of iOS betreft.
Het is toch altijd Windows, en als het dat niet is vermelden ze het even. ;)
24-01-2018, 18:18 door karma4 - Bijgewerkt: 24-01-2018, 18:21
Door Anoniem:
Het is toch altijd Windows, en als het dat niet is vermelden ze het even. ;)
https://www.security.nl/posting/546232/Aanvaller+infecteert+Linux-+en+Windows-servers+met+cryptominer
In ieder geval komt de aanval uit de oss hoek. Met darker als drager. Kan je dat allemaal afsluiten dan is er boel.minder ellende.

Wat opvalt aan de cijfers van palo alto is het verspreidingsgebied van de slachtoffers. Kom zo te zien overeen waar het gratis en voor niets en belangrijke rol speelt.
24-01-2018, 18:57 door Anoniem
Door karma4:
Door Anoniem:
Het is toch altijd Windows, en als het dat niet is vermelden ze het even. ;)
https://www.security.nl/posting/546232/Aanvaller+infecteert+Linux-+en+Windows-servers+met+cryptominer
In ieder geval komt de aanval uit de oss hoek. Met darker als drager. Kan je dat allemaal afsluiten dan is er boel.minder ellende.

Wat opvalt aan de cijfers van palo alto is het verspreidingsgebied van de slachtoffers. Kom zo te zien overeen waar het gratis en voor niets en belangrijke rol speelt.

Tja, Windows krijg je gratis bij de meeste computers en je hebt er niets aan .... ;)
24-01-2018, 20:18 door Briolet
Door Anoniem: [
Bit.ly houdt het aantal clicks op een verkorte link bij. Aan de hand daarvan schat Palo Alto Networks dat er 15 miljoen computers besmet zijn geraakt

Dat zegt helemaal niets over het aantal besmettingen. Ja, als je er van uitgaat dat iedereen dat zipbestand heeft geopend. En dat gegeven is niet bekend. Een loze schatting dus.

Bovendien betekent een geregistreerde klik ook niet dat die pagina geopend is. Het kan zijn dat er alleen een URL expander gebruikt is.

Dat kan via een speciale website gebeuren, of via een browser plugin die de url geëxpandeerd aat zien als je met de muis over de link 'hovert'. b.v iets zoals: http://www.techerator.com/2009/08/browse-safer-expand-shortened-urls/

Hoewel dit een tool is die iedereen zou moeten gebruiken voordat je echt klikt, denk ik dat het aantal gebruikers een te verwaarlozen percentage is.
24-01-2018, 21:27 door Anoniem
Door karma4:
In ieder geval komt de aanval uit de oss hoek. .
"The attackers make heavy use of VBS files"
"VBScript ("Microsoft Visual Basic Scripting Edition") is an Active Scripting language developed by Microsoft that is modeled on Visual Basic."
25-01-2018, 01:51 door Anoniem
Het maakt toch niets meer uit,welk os je gebruikt,
want we zijn op hardware cpu-niveau allemaal al getroffen.
25-01-2018, 09:48 door Anoniem
Wat een geneuzel allemaal weer. Ik ben juist blij met de vermelding van PA. Helpt mij om e.a. in de gaten te houden.
25-01-2018, 10:56 door Anoniem
Door Anoniem:
Door karma4:
Door Anoniem:
Het is toch altijd Windows, en als het dat niet is vermelden ze het even. ;)
https://www.security.nl/posting/546232/Aanvaller+infecteert+Linux-+en+Windows-servers+met+cryptominer
In ieder geval komt de aanval uit de oss hoek. Met darker als drager. Kan je dat allemaal afsluiten dan is er boel.minder ellende.

Wat opvalt aan de cijfers van palo alto is het verspreidingsgebied van de slachtoffers. Kom zo te zien overeen waar het gratis en voor niets en belangrijke rol speelt.

Tja, Windows krijg je gratis bij de meeste computers en je hebt er niets aan .... ;)

Gratis? Dacht het niet! Zit bij de prijs inbegrepen van een nieuwe pc. Helaas kun je geen korting krijgen als je het niet wilt en Linux wil installeren. Je moet echt wat betalen voor die rotzooi.
25-01-2018, 10:59 door Anoniem
Door Anoniem: Het maakt toch niets meer uit,welk os je gebruikt,
want we zijn op hardware cpu-niveau allemaal al getroffen.

Voor deze aanvallen maakt het niets uit maar Microsoft is nog altijd leider qua aantal besmettingen.
25-01-2018, 11:29 door Anoniem
Toen die Bitcoin laatst ineens omhoog vloog bedacht ik me dat ik in het begin wat gelezen had over hoe die Bitcoins
in omloop komen, en dat het wellicht interessant zou kunnen zijn om ze op die manier zelf te "minen" bij die hoge koers.
Echter al snel werd me duidelijk dat dit niet zou lonen door een slim terugkoppelmechanisme in de moeilijkheidsgraad
(gecombineerd met het feit dat nu iedereen dat natuurlijk wel kan bedenken).
Met een gewone computer zou je totaal geen kans meer maken, zelfs niet met een dure videokaart. Speciale hardware
moet je hebben.

Echter, tot mijn verbazing zie je nu ineens dat er crypominers als malware rond gaan. Dat zou dan toch geen zin hebben?
Of is die Monero minder slim? Dan zal de waarde ook nooit stijgen, lijkt me.
25-01-2018, 12:31 door karma4
Door Anoniem:
Door karma4:
In ieder geval komt de aanval uit de oss hoek. .
"The attackers make heavy use of VBS files"
"VBScript ("Microsoft Visual Basic Scripting Edition") is an Active Scripting language developed by Microsoft that is modeled on Visual Basic."
Het gaat er niet welke soort code gebruikt is.
Het gaat er om hoe die code ingezet is en waar het vandaan komt. Het circuleert in de gratis en voor niets gebieden code openbaar.
25-01-2018, 12:52 door Anoniem
Ik snap niet waarom security.nl niet gewoon meteen vermeld dat het om Windows malware gaat zoals ze ook doen indien het malware voor Android of iOS betreft.

Want klikken op het linkje van Palo Alto voor verdere details, dat is te omslachtig ? Jammer dat ze niet het hele artikel hebben samengevat in de titel. Hoef je de rest ook niet meer te lezen. Wat een geneuzel. Altijd maar klagen, klagen en nog eens klagen.
25-01-2018, 12:53 door Anoniem
Voor deze aanvallen maakt het niets uit maar Microsoft is nog altijd leider qua aantal besmettingen

Wat interessant, dat wisten we nog niet. Gaap.
25-01-2018, 13:02 door Anoniem
Het gebruiken van een script taal anders dan VBS, om het gebruik van dezelfde soort malware op Linux, MacOsx, Android, te faciliteren is dan ook enorm moeilijk (not). Iedere dag komen er duizenden nieuwe coin mining trojans enzo uit. Voor alle platformen. Toevallig maakt men in het voorbeeld in dit artikel gebruik van VBS.
25-01-2018, 13:11 door -karma4 - Bijgewerkt: 25-01-2018, 13:13
Door karma4:
Door Anoniem:
Door karma4:
In ieder geval komt de aanval uit de oss hoek. .
"The attackers make heavy use of VBS files"
"VBScript ("Microsoft Visual Basic Scripting Edition") is an Active Scripting language developed by Microsoft that is modeled on Visual Basic."
Het gaat er niet welke soort code gebruikt is.
Het gaat er om hoe die code ingezet is en waar het vandaan komt. Het circuleert in de gratis en voor niets gebieden code openbaar.

Draai, draai, kronkel, kronkel... Oh, die aanvalscode is openbaar en gratis, dat stel je gemakshalve maar meteen gelijk aan FOSS en je wilt dus eigenlijk dat de hackers die code commercieel gaan aanbieden? Hou toch op man!
25-01-2018, 19:54 door karma4
Door The FOSS: ...
Draai, draai, kronkel, kronkel... Oh, die aanvalscode is openbaar en gratis, dat stel je gemakshalve maar meteen gelijk aan FOSS en je wilt dus eigenlijk dat de hackers die code commercieel gaan aanbieden? Hou toch op man!
Gebeurt ook op het privacy onvriendelijke darknet.
Maar dacht je nou echt dat in het verspreidingsgebied Indonesië Rusland midden Afrika de mensen officiële licenties afnemen. Dat worden gehackte versies of als het acceptabel is een gratis OS. Gek op gratis illegaal of niet.
25-01-2018, 20:28 door -karma4
Door karma4:
Door The FOSS:
Door karma4:
Door Anoniem:
Door karma4:
In ieder geval komt de aanval uit de oss hoek. .
"The attackers make heavy use of VBS files"
"VBScript ("Microsoft Visual Basic Scripting Edition") is an Active Scripting language developed by Microsoft that is modeled on Visual Basic."
Het gaat er niet welke soort code gebruikt is.
Het gaat er om hoe die code ingezet is en waar het vandaan komt. Het circuleert in de gratis en voor niets gebieden code openbaar.

Draai, draai, kronkel, kronkel... Oh, die aanvalscode is openbaar en gratis, dat stel je gemakshalve maar meteen gelijk aan FOSS en je wilt dus eigenlijk dat de hackers die code commercieel gaan aanbieden? Hou toch op man!
Gebeurt ook op het privacy onvriendelijke darknet.
Maar dacht je nou echt dat in het verspreidingsgebied Indonesië Rusland midden Afrika de mensen officiële licenties afnemen. Dat worden gehackte versies of als het acceptabel is een gratis OS. Gek op gratis illegaal of niet.

Daar gaat het niet om. Het gaat om jouw: "In ieder geval komt de aanval uit de oss hoek." hierboven.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.