Securitybedrijf: Miljoenen computers besmet met cryptominer
De afgelopen maanden zijn miljoenen computers met een cryptominer besmet geraakt die de machines naar de cryptovaluta Monero laat minen, zo meldt securitybedrijf Palo Alto Networks. De malware werd onder andere via Adf.ly verspreid. Dit is een url-verkorter die voor het klikken op links betaalt.
Als gebruikers op een adf.ly-link klikten kregen ze een zip-bestand met de cryptominer aangeboden. De aanvallers maakten ook van andere url-verkorters gebruik om de malware te verspreiden, zoals bit.ly. Bit.ly houdt het aantal clicks op een verkorte link bij. Aan de hand daarvan schat Palo Alto Networks dat er 15 miljoen computers besmet zijn geraakt, voornamelijk in Thailand, Vietnam en Egypte. Het werkelijke aantal infecties zou mogelijk hoger liggen, omdat de malware niet alleen via bit.ly werd verspreid. In totaal zijn er 250 malware-exemplaren gevonden die onderdeel van deze cryptominer-campagne zijn.
Reacties (19)
Ik snap niet waarom security.nl niet gewoon meteen vermeld dat het om Windows malware gaat zoals ze ook doen indien het malware voor Android of iOS betreft.
Als gebruikers op een adf.ly-link klikten kregen ze een zip-bestand met de cryptominer aangeboden.
Tot dat punt nog geen probleem.
Bit.ly houdt het aantal clicks op een verkorte link bij. Aan de hand daarvan schat Palo Alto Networks dat er 15 miljoen computers besmet zijn geraakt
Dat zegt helemaal niets over het aantal besmettingen. Ja, als je er van uitgaat dat iedereen dat zipbestand heeft geopend. En dat gegeven is niet bekend. Een loze schatting dus.
Door Anoniem: Ik snap niet waarom security.nl niet gewoon meteen vermeld dat het om Windows malware gaat zoals ze ook doen indien het malware voor Android of iOS betreft.
Het is toch altijd Windows, en als het dat niet is vermelden ze het even. ;)Door Anoniem:
Het is toch altijd Windows, en als het dat niet is vermelden ze het even. ;)
https://www.security.nl/posting/546232/Aanvaller+infecteert+Linux-+en+Windows-servers+met+cryptominerHet is toch altijd Windows, en als het dat niet is vermelden ze het even. ;)
In ieder geval komt de aanval uit de oss hoek. Met darker als drager. Kan je dat allemaal afsluiten dan is er boel.minder ellende.
Wat opvalt aan de cijfers van palo alto is het verspreidingsgebied van de slachtoffers. Kom zo te zien overeen waar het gratis en voor niets en belangrijke rol speelt.
Door karma4:
In ieder geval komt de aanval uit de oss hoek. Met darker als drager. Kan je dat allemaal afsluiten dan is er boel.minder ellende.
Wat opvalt aan de cijfers van palo alto is het verspreidingsgebied van de slachtoffers. Kom zo te zien overeen waar het gratis en voor niets en belangrijke rol speelt.
Door Anoniem:
Het is toch altijd Windows, en als het dat niet is vermelden ze het even. ;)
https://www.security.nl/posting/546232/Aanvaller+infecteert+Linux-+en+Windows-servers+met+cryptominerHet is toch altijd Windows, en als het dat niet is vermelden ze het even. ;)
In ieder geval komt de aanval uit de oss hoek. Met darker als drager. Kan je dat allemaal afsluiten dan is er boel.minder ellende.
Wat opvalt aan de cijfers van palo alto is het verspreidingsgebied van de slachtoffers. Kom zo te zien overeen waar het gratis en voor niets en belangrijke rol speelt.
Tja, Windows krijg je gratis bij de meeste computers en je hebt er niets aan .... ;)
24-01-2018, 20:18 door
Briolet
Door Anoniem: [
Dat zegt helemaal niets over het aantal besmettingen. Ja, als je er van uitgaat dat iedereen dat zipbestand heeft geopend. En dat gegeven is niet bekend. Een loze schatting dus.
Bit.ly houdt het aantal clicks op een verkorte link bij. Aan de hand daarvan schat Palo Alto Networks dat er 15 miljoen computers besmet zijn geraakt
Dat zegt helemaal niets over het aantal besmettingen. Ja, als je er van uitgaat dat iedereen dat zipbestand heeft geopend. En dat gegeven is niet bekend. Een loze schatting dus.
Bovendien betekent een geregistreerde klik ook niet dat die pagina geopend is. Het kan zijn dat er alleen een URL expander gebruikt is.
Dat kan via een speciale website gebeuren, of via een browser plugin die de url geëxpandeerd aat zien als je met de muis over de link 'hovert'. b.v iets zoals: http://www.techerator.com/2009/08/browse-safer-expand-shortened-urls/
Hoewel dit een tool is die iedereen zou moeten gebruiken voordat je echt klikt, denk ik dat het aantal gebruikers een te verwaarlozen percentage is.
Door karma4:
In ieder geval komt de aanval uit de oss hoek. .
"The attackers make heavy use of VBS files"In ieder geval komt de aanval uit de oss hoek. .
"VBScript ("Microsoft Visual Basic Scripting Edition") is an Active Scripting language developed by Microsoft that is modeled on Visual Basic."
Het maakt toch niets meer uit,welk os je gebruikt,
want we zijn op hardware cpu-niveau allemaal al getroffen.
want we zijn op hardware cpu-niveau allemaal al getroffen.
Wat een geneuzel allemaal weer. Ik ben juist blij met de vermelding van PA. Helpt mij om e.a. in de gaten te houden.
Door Anoniem:
Tja, Windows krijg je gratis bij de meeste computers en je hebt er niets aan .... ;)
Door karma4:
In ieder geval komt de aanval uit de oss hoek. Met darker als drager. Kan je dat allemaal afsluiten dan is er boel.minder ellende.
Wat opvalt aan de cijfers van palo alto is het verspreidingsgebied van de slachtoffers. Kom zo te zien overeen waar het gratis en voor niets en belangrijke rol speelt.
Door Anoniem:
Het is toch altijd Windows, en als het dat niet is vermelden ze het even. ;)
https://www.security.nl/posting/546232/Aanvaller+infecteert+Linux-+en+Windows-servers+met+cryptominerHet is toch altijd Windows, en als het dat niet is vermelden ze het even. ;)
In ieder geval komt de aanval uit de oss hoek. Met darker als drager. Kan je dat allemaal afsluiten dan is er boel.minder ellende.
Wat opvalt aan de cijfers van palo alto is het verspreidingsgebied van de slachtoffers. Kom zo te zien overeen waar het gratis en voor niets en belangrijke rol speelt.
Tja, Windows krijg je gratis bij de meeste computers en je hebt er niets aan .... ;)
Gratis? Dacht het niet! Zit bij de prijs inbegrepen van een nieuwe pc. Helaas kun je geen korting krijgen als je het niet wilt en Linux wil installeren. Je moet echt wat betalen voor die rotzooi.
Door Anoniem: Het maakt toch niets meer uit,welk os je gebruikt,
want we zijn op hardware cpu-niveau allemaal al getroffen.
want we zijn op hardware cpu-niveau allemaal al getroffen.
Voor deze aanvallen maakt het niets uit maar Microsoft is nog altijd leider qua aantal besmettingen.
Toen die Bitcoin laatst ineens omhoog vloog bedacht ik me dat ik in het begin wat gelezen had over hoe die Bitcoins
in omloop komen, en dat het wellicht interessant zou kunnen zijn om ze op die manier zelf te "minen" bij die hoge koers.
Echter al snel werd me duidelijk dat dit niet zou lonen door een slim terugkoppelmechanisme in de moeilijkheidsgraad
(gecombineerd met het feit dat nu iedereen dat natuurlijk wel kan bedenken).
Met een gewone computer zou je totaal geen kans meer maken, zelfs niet met een dure videokaart. Speciale hardware
moet je hebben.
Echter, tot mijn verbazing zie je nu ineens dat er crypominers als malware rond gaan. Dat zou dan toch geen zin hebben?
Of is die Monero minder slim? Dan zal de waarde ook nooit stijgen, lijkt me.
in omloop komen, en dat het wellicht interessant zou kunnen zijn om ze op die manier zelf te "minen" bij die hoge koers.
Echter al snel werd me duidelijk dat dit niet zou lonen door een slim terugkoppelmechanisme in de moeilijkheidsgraad
(gecombineerd met het feit dat nu iedereen dat natuurlijk wel kan bedenken).
Met een gewone computer zou je totaal geen kans meer maken, zelfs niet met een dure videokaart. Speciale hardware
moet je hebben.
Echter, tot mijn verbazing zie je nu ineens dat er crypominers als malware rond gaan. Dat zou dan toch geen zin hebben?
Of is die Monero minder slim? Dan zal de waarde ook nooit stijgen, lijkt me.
25-01-2018, 12:31 door
karma4
Door Anoniem:
"VBScript ("Microsoft Visual Basic Scripting Edition") is an Active Scripting language developed by Microsoft that is modeled on Visual Basic."
Het gaat er niet welke soort code gebruikt is.Door karma4:
In ieder geval komt de aanval uit de oss hoek. .
"The attackers make heavy use of VBS files"In ieder geval komt de aanval uit de oss hoek. .
"VBScript ("Microsoft Visual Basic Scripting Edition") is an Active Scripting language developed by Microsoft that is modeled on Visual Basic."
Het gaat er om hoe die code ingezet is en waar het vandaan komt. Het circuleert in de gratis en voor niets gebieden code openbaar.
Ik snap niet waarom security.nl niet gewoon meteen vermeld dat het om Windows malware gaat zoals ze ook doen indien het malware voor Android of iOS betreft.
Want klikken op het linkje van Palo Alto voor verdere details, dat is te omslachtig ? Jammer dat ze niet het hele artikel hebben samengevat in de titel. Hoef je de rest ook niet meer te lezen. Wat een geneuzel. Altijd maar klagen, klagen en nog eens klagen.
Voor deze aanvallen maakt het niets uit maar Microsoft is nog altijd leider qua aantal besmettingen
Wat interessant, dat wisten we nog niet. Gaap.
Het gebruiken van een script taal anders dan VBS, om het gebruik van dezelfde soort malware op Linux, MacOsx, Android, te faciliteren is dan ook enorm moeilijk (not). Iedere dag komen er duizenden nieuwe coin mining trojans enzo uit. Voor alle platformen. Toevallig maakt men in het voorbeeld in dit artikel gebruik van VBS.
Door karma4:
Het gaat er om hoe die code ingezet is en waar het vandaan komt. Het circuleert in de gratis en voor niets gebieden code openbaar.
Door Anoniem:
"VBScript ("Microsoft Visual Basic Scripting Edition") is an Active Scripting language developed by Microsoft that is modeled on Visual Basic."
Het gaat er niet welke soort code gebruikt is.Door karma4:
In ieder geval komt de aanval uit de oss hoek. .
"The attackers make heavy use of VBS files"In ieder geval komt de aanval uit de oss hoek. .
"VBScript ("Microsoft Visual Basic Scripting Edition") is an Active Scripting language developed by Microsoft that is modeled on Visual Basic."
Het gaat er om hoe die code ingezet is en waar het vandaan komt. Het circuleert in de gratis en voor niets gebieden code openbaar.
Draai, draai, kronkel, kronkel... Oh, die aanvalscode is openbaar en gratis, dat stel je gemakshalve maar meteen gelijk aan FOSS en je wilt dus eigenlijk dat de hackers die code commercieel gaan aanbieden? Hou toch op man!
25-01-2018, 19:54 door
karma4
Door The FOSS: ...
Draai, draai, kronkel, kronkel... Oh, die aanvalscode is openbaar en gratis, dat stel je gemakshalve maar meteen gelijk aan FOSS en je wilt dus eigenlijk dat de hackers die code commercieel gaan aanbieden? Hou toch op man!
Gebeurt ook op het privacy onvriendelijke darknet.Draai, draai, kronkel, kronkel... Oh, die aanvalscode is openbaar en gratis, dat stel je gemakshalve maar meteen gelijk aan FOSS en je wilt dus eigenlijk dat de hackers die code commercieel gaan aanbieden? Hou toch op man!
Maar dacht je nou echt dat in het verspreidingsgebied Indonesië Rusland midden Afrika de mensen officiële licenties afnemen. Dat worden gehackte versies of als het acceptabel is een gratis OS. Gek op gratis illegaal of niet.
25-01-2018, 20:28 door
-karma4
Door karma4:
Maar dacht je nou echt dat in het verspreidingsgebied Indonesië Rusland midden Afrika de mensen officiële licenties afnemen. Dat worden gehackte versies of als het acceptabel is een gratis OS. Gek op gratis illegaal of niet.
Door The FOSS:
Draai, draai, kronkel, kronkel... Oh, die aanvalscode is openbaar en gratis, dat stel je gemakshalve maar meteen gelijk aan FOSS en je wilt dus eigenlijk dat de hackers die code commercieel gaan aanbieden? Hou toch op man!
Gebeurt ook op het privacy onvriendelijke darknet.Door karma4:
Het gaat er om hoe die code ingezet is en waar het vandaan komt. Het circuleert in de gratis en voor niets gebieden code openbaar.
Door Anoniem:
"VBScript ("Microsoft Visual Basic Scripting Edition") is an Active Scripting language developed by Microsoft that is modeled on Visual Basic."
Het gaat er niet welke soort code gebruikt is.Door karma4:
In ieder geval komt de aanval uit de oss hoek. .
"The attackers make heavy use of VBS files"In ieder geval komt de aanval uit de oss hoek. .
"VBScript ("Microsoft Visual Basic Scripting Edition") is an Active Scripting language developed by Microsoft that is modeled on Visual Basic."
Het gaat er om hoe die code ingezet is en waar het vandaan komt. Het circuleert in de gratis en voor niets gebieden code openbaar.
Draai, draai, kronkel, kronkel... Oh, die aanvalscode is openbaar en gratis, dat stel je gemakshalve maar meteen gelijk aan FOSS en je wilt dus eigenlijk dat de hackers die code commercieel gaan aanbieden? Hou toch op man!
Maar dacht je nou echt dat in het verspreidingsgebied Indonesië Rusland midden Afrika de mensen officiële licenties afnemen. Dat worden gehackte versies of als het acceptabel is een gratis OS. Gek op gratis illegaal of niet.
Daar gaat het niet om. Het gaat om jouw: "In ieder geval komt de aanval uit de oss hoek." hierboven.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
