Kwaadaardig botnet gebruikt Taylor Swift-foto om schadelijke lading te verbergen

EEN cryptogeld botnet blijft zich verspreiden onder onbeschermde machines - en de software heeft zich zelfs verspreid door zich te verstoppen in onschuldig ogende bestanden zoals afbeeldingen van Taylor Swift. Zodra een systeem is geïnfecteerd, wordt een percentage van zijn CPU-bronnen vervolgens gewijd aan het delven van de privacy-cryptocurrency die bekend staat als Monero. In tegenstelling tot andere cryptocurrencies zoals Bitcoin, kan Monero-mining alleen worden gedaan met een CPU. En hoewel elke slachtoffermachine elke dag slechts een paar cent aan cryptocurrency genereert, heeft het hele botnet zelf naar schatting sinds 2016 meer dan $ 3 miljoen verdiend aan de makers.

Voor degenen die niet bekend zijn, een botnet is wanneer een virus of vergelijkbare software neemt de controle over een groot aantal computers over de hele wereld door misbruik te maken van kwetsbaarheden in een besturingssysteem of software. De persoon die het botnet beheert, kan het vervolgens gebruiken om illegale winst te maken, bijvoorbeeld door het te verhuren voor gedistribueerde denial of service of DDOS-aanvallen, of in dit geval, van cryptocurrency mining voor een directe winst. Dit botnet zorgt ervoor dat geïnfecteerde hosts slechts een deel van hun CPU voor illegale doeleinden gebruiken om de kans te verkleinen dat de software wordt gedetecteerd.

De cryptocurrency die door dit netwerk wordt gedolven, Monero, werd beroemd om zijn extreem anonieme karakter. Hierdoor is het voor autoriteiten bijna onmogelijk om op te sporen wie verantwoordelijk is voor het botnet en hiervan profiteert.

Hoe u uzelf kunt beschermen tegen cryptocurrency-botnets

Het goede nieuws is dat dit type botnet meestal alleen werkt tegen wat het onderzoeksbureau Sophos noemt "laaghangend fruit" - dat wil zeggen computers met verouderde besturingssystemen en die geen antivirusprogramma hebben bescherming. Dit specifieke botnet lijkt zich uitsluitend te richten op Windows-machines, met een speciale voorkeur voor degenen die SQL-servers gebruiken. Dat betekent dat veel van de slachtoffers misschien geen individuen en hun persoonlijke computers zijn, maar in plaats daarvan back-endmachines zijn die een klein bedrijf beheert maar niet up-to-date houdt.

Dit botnet heeft ook het hoogste aantal slachtoffers op het vasteland van China, een land dat nog steeds veel gebruik maakt van Windows XP - een besturingssysteem dat geen kritieke beveiligingsupdates meer ontvangt. Ongeveer 6% van de slachtoffers van het botnet is gevestigd in de Verenigde Staten.

Om uzelf tegen dit soort aanvallen te beschermen, moet u eerst een up-to-date besturingssysteem gebruiken en regelmatig beveiligingspatches downloaden zodra ze worden vrijgegeven. Dit is met name het geval als u een SQL-server of andere software gebruikt die regelmatig contact maakt met internet of een lokaal netwerk. Ten slotte is het voor Windows-gebruikers absoluut noodzakelijk dat u een soort antivirussoftware op uw computer uitvoert en deze ook up-to-date houdt. Met deze maatregelen zou u immuun moeten zijn voor de overgrote meerderheid van dit soort aanvallen.

Superman's nieuwe vriendje onthult zijn geweldige geheim