Nieuw botnet voor minen cryptocurrencies gedijt via Android-apparaten
Beveiligingsbedrijf Trend Micro heeft een botnet ontdekt dat gericht is op het minen van cryptovaluta met apparaten van nietsvermoedende gebruikers. Het netwerk groeit groot via Android-apparaten met een open achterdeur. Zo blijf je veilig.
Een botnet?
De term ‘botnet’ is jargon voor een netwerk van computers die automatisch en zelfstandig opereren. ‘Bot’ verwijst daarbij naar de software die verantwoordelijk is voor die operaties.
De term wordt vaak geassocieerd met ongewenste software. Bijvoorbeeld voor het automatisch versturen van ongewenste e-mail. Of het minen van cryptocurrency, zonder dat de eigenaar van de computer dat door heeft. Maar het kan ook refereren aan een netwerk van computers die zogeheten ‘distributed computingsoftware’ gebruiken, bijvoorbeeld voor zwaar rekenwerk dat gezamenlijk wordt uitgevoerd.
Van Android-apparaat naar miner
Trend Micro heeft een nieuw botnet gespot, ontworpen om zoveel als mogelijk cryptovaluta binnen te harken. Door computers van anderen te gebruiken, hebben de aanvallers wel de inkomsten, maar niet de lasten.
De ‘kunst’ voor de aanvallers is om het netwerk van computers zo groot mogelijk te krijgen. Hoe voeg je een nieuwe computer eraan toe? In dit geval maken ze misbruik ze Android’s ADB — Android Debug Bridge.
ADB wordt door ontwikkelaars gebruikt voor communicatie met een toestel (op afstand). De aanval maakt gebruik van het gegeven dat ADB-poorten standaard zonder authenticatie te gebruiken zijn. Het virus installeert zichzelf, en gaat vervolgens pogingen doen zichzelf te verspreiden.
Voor die verspreiding gebruikt het virus het SSH-protocol. SSH maakt het mogelijk om op een versleutelde manier in te loggen op een andere computer, en op afstand commando's op de andere computer uit te voeren via een shell. Het virus probeert een SSH-verbinding op te zetten met apparaten waar al eerder op is ingelogd.
Het resultaat is 1 Android-apparaat die fungeert als miner, met nul of meer aanvullende apparaten die via deze host geïnfecteerd worden. Daarmee wordt het botnet uitgebreid, en samen leveren ze rekenkracht voor de portemonnee van de aanvallers.
Beveilig jezelf
Je bent een potentieel doelwit als je van een Android-apparaat gebruikmaakt, én in de instellingen het gebruik van ADB toestaat. Dat laatste is het geval als je in de instellingen van je apparaat ‘USB debugging’ aan hebt staan onder de opties voor ontwikkelaars.
Zorg er ook voor dat je op de laatste versie van de beschikbare firmware draait, en alle beveiligingsupdates zijn toegepast. En gebruik je één van de vele alternatieve Android-versies? Dan doe je er goed aan om alle beveiligingsinstellingen nog eens langs te lopen.
Over de auteur
Steun
LekkerCryptisch wordt gesteund door:
-
Bitvavo: Trade the Future
-
Maven 11 Capital: Investeren in de toekomst
-
Bitcoin Meester: Veilig en snel Crypto kopen en verkopen
-
AMDAX: Hét handelshuis voor de serieuze cryptobelegger
-
Dutch Blockchain Coalition: Connect & create
- Bitmymoney: Veilige en betrouwbare bitcoinrekening
Meer nieuws
-
Automatisch bitcoin sparen: voor grote én kleine bedragen
-
Ons geld is stuk: zó kan bitcoin onderdeel van de oplossing zijn
-
Race naar beneden: bitcoin aankopen en bewaren zonder kosten
-
Binance wereldwijd onder vuur: ‘hun gedrag wijkt af van andere spelers’
-
Bitcoin Meester brengt bitcoin naar voetbalclub AZ en hockeykampioen HC Bloemendaal
-
Bitcoin in slow motion: tijd tussen twee blocks op hoogste niveau sinds 2010