Nieuw botnet voor minen cryptocurrencies gedijt via Android-apparaten

Beveiligingsbedrijf Trend Micro heeft een botnet ontdekt dat gericht is op het minen van cryptovaluta met apparaten van nietsvermoedende gebruikers. Het netwerk groeit groot via Android-apparaten met een open achterdeur. Zo blijf je veilig.

Veiligheid

Nieuw botnet voor minen cryptocurrencies gedijt via Android-apparaten
0%
Peter Slagter
Door Peter Slagter

Een botnet?

De term ‘botnet’ is jargon voor een netwerk van computers die automatisch en zelfstandig opereren. ‘Bot’ verwijst daarbij naar de software die verantwoordelijk is voor die operaties.

De term wordt vaak geassocieerd met ongewenste software. Bijvoorbeeld voor het automatisch versturen van ongewenste e-mail. Of het minen van cryptocurrency, zonder dat de eigenaar van de computer dat door heeft. Maar het kan ook refereren aan een netwerk van computers die zogeheten ‘distributed computingsoftware’ gebruiken, bijvoorbeeld voor zwaar rekenwerk dat gezamenlijk wordt uitgevoerd.

Van Android-apparaat naar miner

Trend Micro heeft een nieuw botnet gespot, ontworpen om zoveel als mogelijk cryptovaluta binnen te harken. Door computers van anderen te gebruiken, hebben de aanvallers wel de inkomsten, maar niet de lasten.

De ‘kunst’ voor de aanvallers is om het netwerk van computers zo groot mogelijk te krijgen. Hoe voeg je een nieuwe computer eraan toe? In dit geval maken ze misbruik ze Android’s ADB — Android Debug Bridge.

ADB wordt door ontwikkelaars gebruikt voor communicatie met een toestel (op afstand). De aanval maakt gebruik van het gegeven dat ADB-poorten standaard zonder authenticatie te gebruiken zijn. Het virus installeert zichzelf, en gaat vervolgens pogingen doen zichzelf te verspreiden.

Voor die verspreiding gebruikt het virus het SSH-protocol. SSH maakt het mogelijk om op een versleutelde manier in te loggen op een andere computer, en op afstand commando's op de andere computer uit te voeren via een shell. Het virus probeert een SSH-verbinding op te zetten met apparaten waar al eerder op is ingelogd.

Het resultaat is 1 Android-apparaat die fungeert als miner, met nul of meer aanvullende apparaten die via deze host geïnfecteerd worden. Daarmee wordt het botnet uitgebreid, en samen leveren ze rekenkracht voor de portemonnee van de aanvallers.

Beveilig jezelf

Je bent een potentieel doelwit als je van een Android-apparaat gebruikmaakt, én in de instellingen het gebruik van ADB toestaat. Dat laatste is het geval als je in de instellingen van je apparaat ‘USB debugging’ aan hebt staan onder de opties voor ontwikkelaars.

Zorg er ook voor dat je op de laatste versie van de beschikbare firmware draait, en alle beveiligingsupdates zijn toegepast. En gebruik je één van de vele alternatieve Android-versies? Dan doe je er goed aan om alle beveiligingsinstellingen nog eens langs te lopen.

Over de auteur

Peter Slagter

Peter Slagter

Hoofdredacteur en medeoprichter van LekkerCryptisch. Voorliefde voor techniek en economie, met in het bijzonder de overlap tussen die twee. Vind het leuk om complexe onderwerpen toegankelijk te maken voor een breed publiek.

Steun

LekkerCryptisch wordt gesteund door BLOX.

Altijd op de hoogte