Ondsinnet botnett bruker Taylor Swift-bilde for å skjule skadelig nyttelast

EN kryptovaluta botnet fortsetter å spre seg blant ubeskyttede maskiner – og programvaren har til og med spredt seg ved å gjemme seg i uskyldige filer som bilder av Taylor Swift. Når et system er infisert, blir en prosentandel av CPU-ressursene dedikert til å utvinne personvernkryptovalutaen kjent som Monero. I motsetning til andre kryptovalutaer som Bitcoin, Monero-gruvedrift kan bare gjøres med en CPU. Og selv om hver offermaskin kanskje bare genererer noen få øre av kryptovalutaen hver dag, anslås hele botnettet i seg selv å ha tjent skaperne over 3 millioner dollar siden 2016.

For de som ikke er kjent, er et botnett når en virus eller lignende programvare tar kontroll over et stort antall datamaskiner rundt om i verden ved å utnytte sårbarheter i et operativsystem eller programvare. Personen som kontrollerer botnettet kan deretter bruke det til å tjene en ulovlig fortjeneste, for eksempel ved å leie det ut for distribuert tjenestenekt eller DDOS-angrep, eller i dette tilfellet, fra utvinning av kryptovaluta for en direkte profitt. Dette botnettet sikrer at infiserte verter bare bruker en del av CPU-en sin til ulovlige formål for å redusere sjansen for at programvaren blir oppdaget.

Kryptovalutaen som dette nettverket utvinner, Monero, ble berømt for sin ekstremt anonyme natur. Dette gjør det nesten umulig for myndighetene å spore opp hvem som er ansvarlig for botnettet og tjener på det.

Slik beskytter du deg mot kryptovaluta-botnett

Den gode nyheten er at denne typen botnett vanligvis bare fungerer mot det analysefirmaet Sophos kaller "lavthengende frukt" - betyr datamaskiner som kjører utdaterte operativsystemer og som ikke har antivirus beskyttelse. Dette spesielle botnettet ser ut til å utelukkende målrette mot Windows-maskiner, med en spesiell preferanse for de som kjører SQL-servere. Det betyr at mange av ofrene kanskje ikke er enkeltpersoner og deres personlige datamaskiner, men i stedet kan være backend-maskiner som et lite selskap driver, men som ikke holder seg oppdatert.

Dette botnettet har også det høyeste antallet ofre på fastlands-Kina, et land som fortsatt bruker mye Windows XP – et operativsystem som ikke lenger mottar kritiske sikkerhetsoppdateringer. Omtrent 6 % av ofrene for botnettet er basert i USA.

For å beskytte deg mot denne typen angrep, er det første du må gjøre å kjøre et oppdatert operativsystem og regelmessig laste ned sikkerhetsoppdateringer etter hvert som de utgis. Dette gjelder spesielt hvis du bruker en SQL-server eller annen programvare som regelmessig når ut til Internett eller et lokalt nettverk. Til slutt, for Windows-brukere er det viktig at du kjører en eller annen type antivirusprogramvare på maskinen din og også holder den oppdatert. Med disse tiltakene på plass, bør du være immun mot de aller fleste angrep av denne typen.

Supermans nye kjæreste avslører sin fantastiske hemmelighet