Nieuw botnet voor minen cryptocurrencies gedijt via Android-apparaten

Een botnet?

De term ‘botnet’ is jargon voor een netwerk van computers die automatisch en zelfstandig opereren. ‘Bot’ verwijst daarbij naar de software die verantwoordelijk is voor die operaties.

De term wordt vaak geassocieerd met ongewenste software. Bijvoorbeeld voor het automatisch versturen van ongewenste e-mail. Of het minen van cryptocurrency, zonder dat de eigenaar van de computer dat door heeft. Maar het kan ook refereren aan een netwerk van computers die zogeheten ‘distributed computingsoftware’ gebruiken, bijvoorbeeld voor zwaar rekenwerk dat gezamenlijk wordt uitgevoerd.

Van Android-apparaat naar miner

Trend Micro heeft een nieuw botnet gespot, ontworpen om zoveel als mogelijk cryptovaluta binnen te harken. Door computers van anderen te gebruiken, hebben de aanvallers wel de inkomsten, maar niet de lasten.

De ‘kunst’ voor de aanvallers is om het netwerk van computers zo groot mogelijk te krijgen. Hoe voeg je een nieuwe computer eraan toe? In dit geval maken ze misbruik ze Android’s ADB — Android Debug Bridge.

ADB wordt door ontwikkelaars gebruikt voor communicatie met een toestel (op afstand). De aanval maakt gebruik van het gegeven dat ADB-poorten standaard zonder authenticatie te gebruiken zijn. Het virus installeert zichzelf, en gaat vervolgens pogingen doen zichzelf te verspreiden.

Voor die verspreiding gebruikt het virus het SSH-protocol. SSH maakt het mogelijk om op een versleutelde manier in te loggen op een andere computer, en op afstand commando's op de andere computer uit te voeren via een shell. Het virus probeert een SSH-verbinding op te zetten met apparaten waar al eerder op is ingelogd.

Het resultaat is 1 Android-apparaat die fungeert als miner, met nul of meer aanvullende apparaten die via deze host geïnfecteerd worden. Daarmee wordt het botnet uitgebreid, en samen leveren ze rekenkracht voor de portemonnee van de aanvallers.

Beveilig jezelf

Je bent een potentieel doelwit als je van een Android-apparaat gebruikmaakt, én in de instellingen het gebruik van ADB toestaat. Dat laatste is het geval als je in de instellingen van je apparaat ‘USB debugging’ aan hebt staan onder de opties voor ontwikkelaars.

Zorg er ook voor dat je op de laatste versie van de beschikbare firmware draait, en alle beveiligingsupdates zijn toegepast. En gebruik je één van de vele alternatieve Android-versies? Dan doe je er goed aan om alle beveiligingsinstellingen nog eens langs te lopen.