Alles over de nieuwe economie onder één dak.
Beveiligingsbedrijf Trend Micro heeft een botnet ontdekt dat gericht is op het minen van cryptovaluta met apparaten van nietsvermoedende gebruikers. Het netwerk groeit groot via Android-apparaten met een open achterdeur. Zo blijf je veilig.
De term ‘botnet’ is jargon voor een netwerk van computers die automatisch en zelfstandig opereren. ‘Bot’ verwijst daarbij naar de software die verantwoordelijk is voor die operaties.
De term wordt vaak geassocieerd met ongewenste software. Bijvoorbeeld voor het automatisch versturen van ongewenste e-mail. Of het minen van cryptocurrency, zonder dat de eigenaar van de computer dat door heeft. Maar het kan ook refereren aan een netwerk van computers die zogeheten ‘distributed computingsoftware’ gebruiken, bijvoorbeeld voor zwaar rekenwerk dat gezamenlijk wordt uitgevoerd.
Trend Micro heeft een nieuw botnet gespot, ontworpen om zoveel als mogelijk cryptovaluta binnen te harken. Door computers van anderen te gebruiken, hebben de aanvallers wel de inkomsten, maar niet de lasten.
De ‘kunst’ voor de aanvallers is om het netwerk van computers zo groot mogelijk te krijgen. Hoe voeg je een nieuwe computer eraan toe? In dit geval maken ze misbruik ze Android’s ADB — Android Debug Bridge.
ADB wordt door ontwikkelaars gebruikt voor communicatie met een toestel (op afstand). De aanval maakt gebruik van het gegeven dat ADB-poorten standaard zonder authenticatie te gebruiken zijn. Het virus installeert zichzelf, en gaat vervolgens pogingen doen zichzelf te verspreiden.
Voor die verspreiding gebruikt het virus het SSH-protocol. SSH maakt het mogelijk om op een versleutelde manier in te loggen op een andere computer, en op afstand commando's op de andere computer uit te voeren via een shell. Het virus probeert een SSH-verbinding op te zetten met apparaten waar al eerder op is ingelogd.
Het resultaat is 1 Android-apparaat die fungeert als miner, met nul of meer aanvullende apparaten die via deze host geïnfecteerd worden. Daarmee wordt het botnet uitgebreid, en samen leveren ze rekenkracht voor de portemonnee van de aanvallers.
Je bent een potentieel doelwit als je van een Android-apparaat gebruikmaakt, én in de instellingen het gebruik van ADB toestaat. Dat laatste is het geval als je in de instellingen van je apparaat ‘USB debugging’ aan hebt staan onder de opties voor ontwikkelaars.
Zorg er ook voor dat je op de laatste versie van de beschikbare firmware draait, en alle beveiligingsupdates zijn toegepast. En gebruik je één van de vele alternatieve Android-versies? Dan doe je er goed aan om alle beveiligingsinstellingen nog eens langs te lopen.
Onlangs zijn FATF-aanbevelingen aangenomen met ingrijpende gevolgen. Japan doet een poging die consequenties te concretiseren. Naar verluidt werkt het Japanse ministerie van Financiën aan een SWIFT-netwerk voor... crypto?!
In een nieuw rapport gaat het Internationaal Monetair Fonds (IMF) in op de opkomst en het gebruik van digitaal geld. Wat verstaat het IMF onder ‘digitaal geld’? Wordt Bitcoin ook genoemd? En welke rol ziet het IMF voor centrale banken?
Binance blijft streven naar expansie. Dit keer spreekt Changpeng Zhao, de CEO van Binance, over de mogelijkheid een cryptocurrency exchange te openen in Zuid-Korea. Hoe concreet zijn de plannen?
Het wordt als noodzakelijk gezien voor een soepele interactie tussen de online economie en de fysieke wereld: de zogeheten ‘Self-Sovereign Identity’ (SSI). Belangrijk genoeg voor Samsung en andere grote bedrijven om eraan te werken. Hoe zit dit?
Dinsdagavond Nederlandse tijd verscheen Facebook’s David Marcus voor het Amerikaanse Senaat om plannen rondom Libra uit te leggen en verantwoorden. Maar de meeste wetgevers leken niet écht geïnteresseerd in Libra?
“We geloven dat de vraag naar nieuwe betaalmiddelen de komende jaren enkel groeit”, aldus plaatsvervangend burgermeester Di Paola van de Canadese gemeente Richmond Hill. Inwoners kunnen hun onroerendezaakbelasting binnenkort betalen met Bitcoin.
Wil je naar aanleiding van dit bericht verder praten? Heb je een vraag, een aanvulling, of had je het zelf anders geschreven? Laat het ons weten, en praat mee in onze community. Veel directer, én een stuk gezelliger dan zo'n ouderwets reactieformulier. De groep is actief, behulpzaam, en voor iedereen toegankelijk.
Wil je direct nieuwe blogposts lezen? Alle nieuwe publicaties plaatsen we op Twitter. Je kunt daar ook de belangrijkste ontwikkelingen volgen.
LekkerCryptisch is een onafhankelijk journalistiek (kennis)platform dat zich richt op cryptovaluta, blockchaintechnologie, en financiële technologie. We vertellen over de belangrijkste gebeurtenissen uit deze sectoren en belichten daarmee de personen, producten en bedrijven die de wereld van morgen vormen.
