Microsoft: honderdduizenden computers besmet met cryptojackers
Elke maand detecteert Defender Antivirus op honderdduizenden computers cryptojackers die de rekenkracht van de machines gebruiken voor het delven van cryptovaluta, zo laat Microsoft in een analyse weten. De malware zit vaak verborgen in getrojaniseerde applicaties en maakt steeds vaker gebruik van al aanwezige systeembestanden voor het uitvoeren van taken. Iets wat ook wel "living-off-the-land" wordt genoemd.
Microsoft stelt dat het elke dag op meer dan 200.000 computers cryptojackers aantreft die misbruik van legitieme systeembestanden maken. Het gaat dan met name om notepad.exe, waar de cryptojackingcode in wordt geïnjecteerd. Het aantal machines waarop cryptojackers worden aangetroffen laat sinds april wel een daling zien. In de eerste drie maanden van dit jaar ging het nog om 900.000 unieke apparaten per maand, sinds april gaat het om zo'n 600.000 machines per maand, wat mogelijk samenhangt met de koers van cryptovaluta.
Reacties (18)
Wat een mop... cryptovaluta delven met een CPU! En de gebruiker die dat dan niet eens merkt (loeiende FAN).
Zelf heb ik altijd zo'n systeem prestatie meter widget aan de zijkant van het scherm staan waar ik dat meteen zou zien (gkrellm in mijn geval).
Zelf heb ik altijd zo'n systeem prestatie meter widget aan de zijkant van het scherm staan waar ik dat meteen zou zien (gkrellm in mijn geval).
Door Anoniem: Wat een mop... cryptovaluta delven met een CPU! En de gebruiker die dat dan niet eens merkt (loeiende FAN).
Zelf heb ik altijd zo'n systeem prestatie meter widget aan de zijkant van het scherm staan waar ik dat meteen zou zien (gkrellm in mijn geval).
Zelf heb ik altijd zo'n systeem prestatie meter widget aan de zijkant van het scherm staan waar ik dat meteen zou zien (gkrellm in mijn geval).
Tuurlijk joh; als er een slimme cryptodelver is die maar 5% cpu pakt; dan heb JIJ dat natuurlijk meteen in de gaten.
Door Anoniem: Wat een mop... cryptovaluta delven met een CPU! En de gebruiker die dat dan niet eens merkt (loeiende FAN).
Zelf heb ik altijd zo'n systeem prestatie meter widget aan de zijkant van het scherm staan waar ik dat meteen zou zien (gkrellm in mijn geval).
Zelf heb ik altijd zo'n systeem prestatie meter widget aan de zijkant van het scherm staan waar ik dat meteen zou zien (gkrellm in mijn geval).
Eigenlijk kan deze malware ook gewoon kiezen hoeveel cpu deze gebruikt en zijn ze zelf geavanceerd genoeg om te wachten tot je niet aan je computer zit en zelfs om de gpu te gebruiken.
Dan notepad.exe maar via advanced firewall blokkeren voor communicatie naar buiten. Maar er zullen ongetwijfeld meer applicaties zijn welke misbruikt worden.
Door Anoniem:
Tuurlijk joh; als er een slimme cryptodelver is die maar 5% cpu pakt; dan heb JIJ dat natuurlijk meteen in de gaten.
Door Anoniem: Wat een mop... cryptovaluta delven met een CPU! En de gebruiker die dat dan niet eens merkt (loeiende FAN).
Zelf heb ik altijd zo'n systeem prestatie meter widget aan de zijkant van het scherm staan waar ik dat meteen zou zien (gkrellm in mijn geval).
Zelf heb ik altijd zo'n systeem prestatie meter widget aan de zijkant van het scherm staan waar ik dat meteen zou zien (gkrellm in mijn geval).
Tuurlijk joh; als er een slimme cryptodelver is die maar 5% cpu pakt; dan heb JIJ dat natuurlijk meteen in de gaten.
Man man man... zelfs met 100% CPU valt er al geen crypto meer te delven, laat staan met 5%.
Door Anoniem:
Man man man... zelfs met 100% CPU valt er al geen crypto meer te delven, laat staan met 5%.
Met 200.000 x 5% gaat het vast nog prima.Man man man... zelfs met 100% CPU valt er al geen crypto meer te delven, laat staan met 5%.
VM(s) op de achtergrond waar Windows update de host machine xx minuten lang tot ongemak doet oplaaien of een cryptojacker, ik zou het verschil amper merken.
Over het algemeen is dat hier gewoon een onnodig opbreken van de productiviteit, wat wordt ingevuld met het halen van een bak koffie oid.
Over het algemeen is dat hier gewoon een onnodig opbreken van de productiviteit, wat wordt ingevuld met het halen van een bak koffie oid.
Door bart_hGn4mQe:
Daar geloof ik helemaal NIETS van! Dat zou overeenkomen met 1000 computers, nou dat is echt helemaal niks inDoor Anoniem:
Man man man... zelfs met 100% CPU valt er al geen crypto meer te delven, laat staan met 5%.
Met 200.000 x 5% gaat het vast nog prima.Man man man... zelfs met 100% CPU valt er al geen crypto meer te delven, laat staan met 5%.
crypto valuta land. Als je een of andere shitcoin zou kunnen minen met dat soort resources gaat de waarde daarvan
heel snel naar de 0.
19-08-2022, 14:55 door
potshot
Door Anoniem:
Man man man... zelfs met 100% CPU valt er al geen crypto meer te delven, laat staan met 5%.
Door Anoniem:
Tuurlijk joh; als er een slimme cryptodelver is die maar 5% cpu pakt; dan heb JIJ dat natuurlijk meteen in de gaten.
Door Anoniem: Wat een mop... cryptovaluta delven met een CPU! En de gebruiker die dat dan niet eens merkt (loeiende FAN).
Zelf heb ik altijd zo'n systeem prestatie meter widget aan de zijkant van het scherm staan waar ik dat meteen zou zien (gkrellm in mijn geval).
Zelf heb ik altijd zo'n systeem prestatie meter widget aan de zijkant van het scherm staan waar ik dat meteen zou zien (gkrellm in mijn geval).
Tuurlijk joh; als er een slimme cryptodelver is die maar 5% cpu pakt; dan heb JIJ dat natuurlijk meteen in de gaten.
Man man man... zelfs met 100% CPU valt er al geen crypto meer te delven, laat staan met 5%.
Man man man...en toch lukt het schijnbaar..
Door Anoniem:
Tuurlijk joh; als er een slimme cryptodelver is die maar 5% cpu pakt; dan heb JIJ dat natuurlijk meteen in de gaten.
Door Anoniem: Wat een mop... cryptovaluta delven met een CPU! En de gebruiker die dat dan niet eens merkt (loeiende FAN).
Zelf heb ik altijd zo'n systeem prestatie meter widget aan de zijkant van het scherm staan waar ik dat meteen zou zien (gkrellm in mijn geval).
Zelf heb ik altijd zo'n systeem prestatie meter widget aan de zijkant van het scherm staan waar ik dat meteen zou zien (gkrellm in mijn geval).
Tuurlijk joh; als er een slimme cryptodelver is die maar 5% cpu pakt; dan heb JIJ dat natuurlijk meteen in de gaten.
En daarbij, of een gemiddelde gebruiker bezig is met het monitoren van zijn CPU. Come on.....kom eens van die nerd zolderkamer af.... Ga eens in de echte wereld kijken.
Door Anoniem:
crypto valuta land. Als je een of andere shitcoin zou kunnen minen met dat soort resources gaat de waarde daarvan
heel snel naar de 0.
Je zit vast in de veronderstelling dat ze enkel voor de hoge waarde crypto currency gaan dat is dus niet het geval.Door bart_hGn4mQe:
Daar geloof ik helemaal NIETS van! Dat zou overeenkomen met 1000 computers, nou dat is echt helemaal niks inDoor Anoniem:
Man man man... zelfs met 100% CPU valt er al geen crypto meer te delven, laat staan met 5%.
Met 200.000 x 5% gaat het vast nog prima.Man man man... zelfs met 100% CPU valt er al geen crypto meer te delven, laat staan met 5%.
crypto valuta land. Als je een of andere shitcoin zou kunnen minen met dat soort resources gaat de waarde daarvan
heel snel naar de 0.
Bekende taktiek pak een lage munt gooi er een mining botnet tegen aan. crypto stijgt vervolgens in waarde niet crimineel gerelateerde jumpen on the upward curve want buzz en criminelen cashen na bepaalde tijd uit en gaan naar volgende munt.
Als criminelen willen gaan voor de mainstream currency dan stelen ze wel wallets inplaats van mining.
Risico daarbij is echter dat hun slachtoffer een grote belegger is en de middelen en connecties heeft om hun netwerk onschadelijk te maken of iedergeval behoorlijk op kosten te jagen.
Door Anoniem:
crypto valuta land. Als je een of andere shitcoin zou kunnen minen met dat soort resources gaat de waarde daarvan
heel snel naar de 0.
Door bart_hGn4mQe:
Daar geloof ik helemaal NIETS van! Dat zou overeenkomen met 1000 computers, nou dat is echt helemaal niks inDoor Anoniem:
Man man man... zelfs met 100% CPU valt er al geen crypto meer te delven, laat staan met 5%.
Met 200.000 x 5% gaat het vast nog prima.Man man man... zelfs met 100% CPU valt er al geen crypto meer te delven, laat staan met 5%.
crypto valuta land. Als je een of andere shitcoin zou kunnen minen met dat soort resources gaat de waarde daarvan
heel snel naar de 0.
40.000 computers
Door Anoniem:
40.000 computers
Door Anoniem:
crypto valuta land. Als je een of andere shitcoin zou kunnen minen met dat soort resources gaat de waarde daarvan
heel snel naar de 0.
Door bart_hGn4mQe:
Daar geloof ik helemaal NIETS van! Dat zou overeenkomen met 1000 computers, nou dat is echt helemaal niks inDoor Anoniem:
Man man man... zelfs met 100% CPU valt er al geen crypto meer te delven, laat staan met 5%.
Met 200.000 x 5% gaat het vast nog prima.Man man man... zelfs met 100% CPU valt er al geen crypto meer te delven, laat staan met 5%.
crypto valuta land. Als je een of andere shitcoin zou kunnen minen met dat soort resources gaat de waarde daarvan
heel snel naar de 0.
40.000 computers
10.000 computers (200.000 x 0,05). Toch...?
Door Anoniem:
10.000 computers (200.000 x 0,05). Toch...?
Door Anoniem:
40.000 computers
Door Anoniem:
crypto valuta land. Als je een of andere shitcoin zou kunnen minen met dat soort resources gaat de waarde daarvan
heel snel naar de 0.
Door bart_hGn4mQe:
Daar geloof ik helemaal NIETS van! Dat zou overeenkomen met 1000 computers, nou dat is echt helemaal niks inDoor Anoniem:
Man man man... zelfs met 100% CPU valt er al geen crypto meer te delven, laat staan met 5%.
Met 200.000 x 5% gaat het vast nog prima.Man man man... zelfs met 100% CPU valt er al geen crypto meer te delven, laat staan met 5%.
crypto valuta land. Als je een of andere shitcoin zou kunnen minen met dat soort resources gaat de waarde daarvan
heel snel naar de 0.
40.000 computers
10.000 computers (200.000 x 0,05). Toch...?
Volgens mij bedoelt hij toch echt 200.000 bots die 5% van hun CPU gebruiken om te minen
wat een niveau hier
Door Anoniem:
Eigenlijk kan deze malware ook gewoon kiezen hoeveel cpu deze gebruikt en zijn ze zelf geavanceerd genoeg om te wachten tot je niet aan je computer zit en zelfs om de gpu te gebruiken.
Door Anoniem: Wat een mop... cryptovaluta delven met een CPU! En de gebruiker die dat dan niet eens merkt (loeiende FAN).
Zelf heb ik altijd zo'n systeem prestatie meter widget aan de zijkant van het scherm staan waar ik dat meteen zou zien (gkrellm in mijn geval).
Zelf heb ik altijd zo'n systeem prestatie meter widget aan de zijkant van het scherm staan waar ik dat meteen zou zien (gkrellm in mijn geval).
Eigenlijk kan deze malware ook gewoon kiezen hoeveel cpu deze gebruikt en zijn ze zelf geavanceerd genoeg om te wachten tot je niet aan je computer zit en zelfs om de gpu te gebruiken.
Yep zelf gehad hier, zat op de bank en ineens steeg dat ding op.....ik wtf?? zelf mijn taskmanagers werden "spontaan" afgesloten....hahaha hoppa gewoon dat ding opnieuw uitgerold...
Maar goed, leuk deze discussie over hoeveel pc's en cpu. Maar waar ik nu op zit te wachten is welke software programma's ervoor kunnen zorgen dat het herkend wordt op de pc en mooier nog verwijderen.
Door Anoniem:
crypto valuta land. Als je een of andere shitcoin zou kunnen minen met dat soort resources gaat de waarde daarvan
heel snel naar de 0.
Door bart_hGn4mQe:
Daar geloof ik helemaal NIETS van! Dat zou overeenkomen met 1000 computers, nou dat is echt helemaal niks inDoor Anoniem:
Man man man... zelfs met 100% CPU valt er al geen crypto meer te delven, laat staan met 5%.
Met 200.000 x 5% gaat het vast nog prima.Man man man... zelfs met 100% CPU valt er al geen crypto meer te delven, laat staan met 5%.
crypto valuta land. Als je een of andere shitcoin zou kunnen minen met dat soort resources gaat de waarde daarvan
heel snel naar de 0.
Monero gaat toch prima met een CPU? Ok, niet zo rendabel voor jezelf, maar als de stroom gratis is maakt dat jouw zaak toch niet..
De 200 000 aan 5% zijn trouwens 10 000 computers aan 100%. Laten we per computer 8 KH/s nemen.. Dat is dan 80MH/s, daarmee mine je 16.5 xmr per dag. Aan huidige koers is dat 16.5xmr * 150€ = 2475€ per dag.
En dat is hier dan voor deze fictieve cijfers he!
In realiteit gaat het om een veelvoud hiervan. Een hoop meer computers, aan een hoger percentage cpu usage.
Neem eens 100.000 computers aan 100%, kan je overal nog een nulletje achter plaatsen..
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
