image

Besmette MediaGet-update achter recente cryptominer-uitbraak

woensdag 14 maart 2018, 12:01 door Redactie, 10 reacties
Laatst bijgewerkt: 15-03-2018, 10:06

Een besmette update voor de torrentclient MediaGet is verantwoordelijk voor de grote cryptominer-uitbraak waar Microsoft vorige week voor waarschuwde. De softwaregigant ontdekte in korte tijd 400.000 gevallen van de Dofoil-malware op computers, die uiteindelijk de cryptominer downloadde.

De cryptominer gebruikt de rekenkracht van de besmette computers om naar cryptovaluta te delven. Met name computers in Rusland, Turkije en Oekraïne kregen met de malware te maken. Dofoil, ook bekend als Smoke Loader, verspreidt zich normaliter via besmette e-mailbijlagen en exploitkits. Opvallend aan de uitbraak van vorige week was dat de meeste besmette bestanden afkomstig waren van een proces genaamd mediaget.exe. MediaGet is een programma om torrents mee te downloaden. In dit geval was de malware niet via besmette torrents gedownload, maar van het programma zelf afkomstig.

Verder onderzoek wees uit dat het om een zorgvuldig geplande aanval ging, aldus Microsoft. De aanvallers hadden van 12 februari tot 19 februari dit jaar via de MediaGet-updateservers een besmette update onder gebruikers verspreid. Deze update installeerde een gebackdoorde versie van de torrentclient. Van 1 maart tot en met 6 maart werd vervolgens deze backdoor gebruikt om malware bij gebruikers te installeren. Microsoft zegt dat het informatie met de ontwikkelaars van MediaGet heeft gedeeld, maar die hebben nog geen melding van het incident op hun website gemaakt.

Image

Reacties (10)
14-03-2018, 12:15 door Anoniem
"De cryptominer gebruikt de rekenkracht van de besmette computers om naar cryptovaluta te mijnen."

Kan iemand mij uitleggen hoe je met een computer op zinvolle wijze naar cryptovaluta kunt mijnen?
Toen die koersen zo omhoog schoten heb ik wel eens wat ge-Googled op dat onderwerp maar ik kwam niet veel
verder dan "vergeet het maar met een computer, je hebt speciale hardware nodig anders maak je 0.000 kans".
Als het blijkbaar wel kan heb ik er wel belangstelling voor hoe dat dan te doen.
(niet als trojan natuurlijk)
14-03-2018, 13:33 door Anoniem
Door Anoniem: "De cryptominer gebruikt de rekenkracht van de besmette computers om naar cryptovaluta te mijnen."

Kan iemand mij uitleggen hoe je met een computer op zinvolle wijze naar cryptovaluta kunt mijnen?
Toen die koersen zo omhoog schoten heb ik wel eens wat ge-Googled op dat onderwerp maar ik kwam niet veel
verder dan "vergeet het maar met een computer, je hebt speciale hardware nodig anders maak je 0.000 kans".
Als het blijkbaar wel kan heb ik er wel belangstelling voor hoe dat dan te doen.
(niet als trojan natuurlijk)
Ligt aan de currency. Bitcoins zal niet lukken, maar er zijn nog coins (Monero) die je wel nog thuis kunt minen.
14-03-2018, 15:06 door Anoniem
Door Anoniem: "De cryptominer gebruikt de rekenkracht van de besmette computers om naar cryptovaluta te mijnen."

Kan iemand mij uitleggen hoe je met een computer op zinvolle wijze naar cryptovaluta kunt mijnen?
Toen die koersen zo omhoog schoten heb ik wel eens wat ge-Googled op dat onderwerp maar ik kwam niet veel
verder dan "vergeet het maar met een computer, je hebt speciale hardware nodig anders maak je 0.000 kans".
Als het blijkbaar wel kan heb ik er wel belangstelling voor hoe dat dan te doen.
(niet als trojan natuurlijk)

Het is bij malware niet zo zeer de kracht van een individuele computer die interessant is, maar eerder het besmetten van VEEL computers, en zo via grote aantallen te kunnen minen.
Idem met smartphone malware die mined,. en browser javascripts die minen.

Individueel niet veel opbrengst, maar als je een groot publiek weet te raken, kan je een miljoen keer een klein beetje bij elkaar optellen. En dan word het ineens best veel.
14-03-2018, 15:32 door Anoniem
Door Anoniem: "De cryptominer gebruikt de rekenkracht van de besmette computers om naar cryptovaluta te mijnen."

Kan iemand mij uitleggen hoe je met een computer op zinvolle wijze naar cryptovaluta kunt mijnen?
Toen die koersen zo omhoog schoten heb ik wel eens wat ge-Googled op dat onderwerp maar ik kwam niet veel
verder dan "vergeet het maar met een computer, je hebt speciale hardware nodig anders maak je 0.000 kans".
Als het blijkbaar wel kan heb ik er wel belangstelling voor hoe dat dan te doen.
(niet als trojan natuurlijk)

Meer een kwestie van genoeg capaciteit. Met 1 computer duurt het veel te lang om noemenswaardige resultaten te behalen, maar met een farm van 400.000 heb je meer effect. Ik weet niet of iedere computer apart draaide, of dat ze op de een of andere manier samenwerkten. Maar zeker is wel, dat uiteindelijk er iets bij elkaar zal komen.
14-03-2018, 15:42 door Anoniem
Door Anoniem: "De cryptominer gebruikt de rekenkracht van de besmette computers om naar cryptovaluta te mijnen."

Kan iemand mij uitleggen hoe je met een computer op zinvolle wijze naar cryptovaluta kunt mijnen?
Toen die koersen zo omhoog schoten heb ik wel eens wat ge-Googled op dat onderwerp maar ik kwam niet veel
verder dan "vergeet het maar met een computer, je hebt speciale hardware nodig anders maak je 0.000 kans".
Als het blijkbaar wel kan heb ik er wel belangstelling voor hoe dat dan te doen.
(niet als trojan natuurlijk)

Je kunt coins gebaseerd op CryptoNight minen (Monero, Electroneum, SUMO b.v.) maar inderdaad, met een gewone PC is het vaak vrij nutteloos. Maar als je de PC & electriciteit niet hoeft te betalen is alles pure winst natuurlijk ....
14-03-2018, 16:21 door Anoniem
Minen op je home pctje heeft weinig zin. Dat men hier wat mee kan verdienen in scenario's als het bovenstaande, is omdat er een hele hoop systemen worden ingezet om te minen. Je kan eventueel wel altcoins minen op je pc met een dikke Nvidia of ATI kaart. Maar of dat lucratief gaat zijn hangt ook af van diverse factoren. Welke mining pool, gekozen coin, difficulty etc. Miners online huren is ook nog een optie. Daar zijn diverse platforms voor te vinden. Bitcoins of grotere altcoins minen met je cputje is gewoon niet realistisch.
15-03-2018, 08:05 door -karma4 - Bijgewerkt: 15-03-2018, 08:07
Door Anoniem:
Door Redactie: De cryptominer gebruikt de rekenkracht van de besmette computers om naar cryptovaluta te mijnen.

Kan iemand mij uitleggen hoe je met een computer op zinvolle wijze naar cryptovaluta kunt mijnen?

In goed Nederlands heet dat Bitcoins delven! Of in het Engels 'minen'. Het 'mijnen' dat jullie (incl. redactie) schrijven is taalverkrachting, want heeft een heel andere betekenis.
15-03-2018, 12:14 door Anoniem

Je kunt coins gebaseerd op CryptoNight minen (Monero, Electroneum, SUMO b.v.) maar inderdaad, met een gewone PC is het vaak vrij nutteloos. Maar als je de PC & electriciteit niet hoeft te betalen is alles pure winst natuurlijk ....

Buiten de schade / wear and tear aan je hardware....
16-03-2018, 16:59 door Anoniem
Door Anoniem: "De cryptominer gebruikt de rekenkracht van de besmette computers om naar cryptovaluta te mijnen."

Kan iemand mij uitleggen hoe je met een computer op zinvolle wijze naar cryptovaluta kunt mijnen?
Toen die koersen zo omhoog schoten heb ik wel eens wat ge-Googled op dat onderwerp maar ik kwam niet veel
verder dan "vergeet het maar met een computer, je hebt speciale hardware nodig anders maak je 0.000 kans".
Als het blijkbaar wel kan heb ik er wel belangstelling voor hoe dat dan te doen.
(niet als trojan natuurlijk)

Minen van cryptomunten die een dollar of meer waard zijn kun je gerust vergeten als je geen asic mining-rig tot je beschikking hebt.
Mijn 2 computers bijvoorbeeld halen samen met pijn en moeite 1,6 Kh/s (1600 hashes per seconde) en dat zijn twee i7 processoren en twee Nvidea 1070 kaarten. Ik zie miners met mining-rigs van 200Gh/s of meer waar je tegen op gaat en als je samen in een pool zit te minen krijg jij 0.0001% en die andere met zijn 200Gh/s bak de rest.
In geval van Bitcoin mining zie ik de dag van vandaag getallen van, na vorig jaar de magische 1 Eh/s te doorbroken hebben, nu 23 Eh/s globaal!

-Wat is Eh/s?
January 25, 2016 – For the first time Ever, The bitcoin network has exceeded one Exa Hash/s, or approximately 10.8 ZettaFLOPS per second, according to bitcoinwatch.com’s
This makes the bitcoin network around three-hundred-thousand times more powerful than the world’s fastest supercomputer, the tianhe-2 — clocking in at ~34 PetaFLOPS, and over 43 thousand times faster than every supercomputer on the TOP500 list combined. In theory, the network could be repurposed to run a neural net AI about one hundred times as powerful as a human brain.

Er zijn cryptocoins die puur en alleen met processor te minen zijn waarbij mensen met die dure apparatuur plots niet meer het voordeel hebben van hun gespecialiseerde asic miners.
Daar kan je nog wel eens minen maar mensen met dure apparatuur zetten gerust honderd processoren aan het werk en dan zet je met jouw I7 processortje nog weinig zoden aan de dijk.
Meestal laten pools zien op wat voor snelheid ze blazen (meestal Gh/s voor duurdere coins en kh/s voor de goedkopere coins maar dan vanaf 10kh/s). Dan kan je al nagaan dat je meer kansen hebt in de kh/s pools dan de Gh/s pools om enkele coins bij elkaar te minen.

Dus forget it tenzij je dure miner apparatuur hebt is het minen het niet waard met je computer, zelfs de goedkope coins zijn het niet waard.

Wat ik zou doen is gewoon een laag erboven gaan zitten.
Laat die gasten met hun peperdure miner apparatuur lekker het werk doen.
Houdt bitcointalk.org in de gaten. Makers van nieuwe coins zetten daar hun plannen neer en kijk of je het wat vindt.
Meestal, om nieuwe coins te promoten en om voor omzet en roulatie te zorgen, geven ze ze gewoon met bakken tegelijk weg (inschrijven voor hun nieuwsbrief bijvoorbeeld kan je al snel enkele honderden coins opleveren).
Yup, miners gaan er echt niet naar minen als de coin weinig waard is dus als je dat forum in de gaten houdt kan je zien wat je moet doen om op een vrij makkelijke manier die coins te krijgen, gratis en voor niks.
Als je de coins hebt dan is het voornamelijk afwachten en de exchanges in de gaten houden en zodra ze jouw coin accepteren deze meteen overbrengen naar de Exchange en dan begint hetzelfde spel als op Wallstreet, koop laag, verkoop hoog.
Als je dit een beetje goed door hebt dan kan je een leuk klein bedrag eraan verdienen en heb je zo vele malen sneller je eerste bitcoin voor je hem uberhaupt zelf gemined hebt. (mining van de exchanges :) noem ik het, gewoon een laag erboven zitten)

Probeer vooral goedkope coins te vinden waarvan makers het hebben over het maken van een eigen exchange of dat er exchanges plannen hebben om die coins te gaan accepteren in de nabije toekomst, dat zijn vaak de goede coins om voor te gaan.
Als je er lang genoeg tijd in stopt ga je wel zien wat gaat lukken in de crypto wereld en wat niet en dan nog is het vaak een gok.

De wereld van de crypto is de digitale versie van het Wilde Westen. Je zult coins kwijtraken maar zie dat gewoon als een leerproces.
27-03-2018, 10:25 door Anoniem
Als het blijkbaar wel kan heb ik er wel belangstelling voor hoe dat dan te doen.

Energie kost je meer dan het minen je oplevert, bij BTC
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.