Skadlig botnät använder Taylor Swift-foto för att dölja skadlig nyttolast

A kryptovaluta botnet fortsätter att spridas bland oskyddade maskiner – och programvaran har till och med spridits genom att gömma sig i oskyldiga filer som bilder av Taylor Swift. När ett system väl är infekterat ägnas en procentandel av dess CPU-resurser till att utvinna den privata kryptovalutan som kallas Monero. olikt andra kryptovalutor som Bitcoin, Monero mining kan bara göras med en CPU. Och medan varje offermaskin kanske bara genererar ett par öre av kryptovalutan varje dag, beräknas hela botnätet i sig ha tjänat sina skapare över 3 miljoner dollar sedan 2016.

För dem som inte känner till är ett botnät när en virus eller liknande programvara tar kontroll över ett stort antal datorer runt om i världen genom att utnyttja sårbarheter i ett operativsystem eller programvara. Den person som kontrollerar botnätet kan sedan använda det för att tjäna en olaglig vinst, till exempel genom att hyra ut det för distribuerad denial of service eller DDOS-attacker, eller i det här fallet, från utvinning av kryptovaluta för en direkt vinst. Detta botnät säkerställer att dess infekterade värdar bara använder en del av sin CPU för otillåtna ändamål för att minska risken för att programvaran kommer att upptäckas.

Kryptovalutan som detta nätverk bryter, Monero, blev känd för sin extremt anonyma karaktär. Detta gör det nästan omöjligt för myndigheter att spåra vem som är ansvarig för botnätet och som tjänar på det.

Hur du skyddar dig från kryptovalutabotnät

Den goda nyheten är att den här typen av botnät vanligtvis bara fungerar mot vad analysföretaget Sophos kallar "lågt hängande frukt" – betyder datorer som kör föråldrade operativsystem och som inte har antivirus skydd. Detta specifika botnät verkar uteslutande rikta sig mot Windows-maskiner, med en speciell preferens för de som kör SQL-servrar. Det betyder att många av offren kanske inte är individer och deras persondatorer, utan istället kan vara back-end-maskiner som ett litet företag driver men som inte håller sig uppdaterade.

Detta botnät har också det högsta antalet offer på Kinas fastland, ett land som fortfarande använder Windows XP i stor utsträckning – ett operativsystem som inte längre tar emot kritiska säkerhetsuppdateringar. Cirka 6% av offren för botnätet är baserade i USA.

För att skydda dig mot denna typ av attack är det första du behöver göra att köra ett uppdaterat operativsystem och regelbundet ladda ner säkerhetskorrigeringar när de släpps. Detta gäller särskilt om du använder en SQL-server eller annan programvara som regelbundet når ut till Internet eller ett lokalt nätverk. Slutligen, för Windows-användare är det absolut nödvändigt att du kör någon typ av antivirusprogram på din maskin och även håller den uppdaterad. Med dessa åtgärder på plats bör du vara immun mot de allra flesta attacker av denna typ.

Stålmannens nya pojkvän avslöjar sin fantastiska hemlighet