Een cybersecurity bedrijf uit Slowakije, genaamd ESET, heeft een deel van een cryptocurrency-mining botnet weten te onderscheppen en offline gehaald. Het botnet ging schuil onder de naam VictoryGate en was ongeveer een jaar lang actief. In totaal zouden er 35.000 computers geïnfecteerd zijn.
ESET kwam met een bericht waarin het meldt dat zij samenwerken met de nonprofit Shadowserver Foundation om zoveel mogelijk actieve botnets te stoppen. ESET heeft onderzoek gedaan en schatte dat het botnet sinds mei 2019 actief is en de meeste apparaten heeft besmet in Peru.
Ze hebben het gemunt op zowel bedrijven in de private als de publieke sector, waaronder ook financiële instellingen en probeerde via deze apparaten monero (XMR), een privacy coin, te minen. Apparaten die onderdeel zijn van zo’n botnet verbruiken door het minen enorme hoeveelheden energie en worden daardoor vaak te heet waardoor het apparaat beschadigt raakt.
Maar hoe heeft VicotryGate toegang tot deze apparaten kunnen krijgen? ESET gaf aan dat dit hoogstwaarschijnlijk gebeurt via een USB stick. De gedupeerde ontvangt een USB stick waarop bestanden staan waarmee ze de gebruiker kunnen hacken. Aan de bestanden op de USB stick was niks ongewoons te merken.
Wanneer de gebruiker een bestand probeert te openen wordt er een script geactiveerd waarmee het apparaat wordt geïnfecteerd. Dit noemen ze ook wel cryptojacking en wilt zeggen dat een derde partij toegang krijgt tot een apparaat en met dit apparaat crypto kan gaan minen.
Ondanks dat dit een steeds groter probleem is, toont het onderzoek dat 12% van de IT specialisten geen idee had of hun bedrijf dit zou kunnen overkomen. Zelf 32% van de ondervraagde buiten de IT sector zou niet weten of hun systeem up-to-date is met anti-malware.
In augustus vorig jaar ontmantelde de Franse politie ook al een monero botnet. Het ging toen om een netwerk van maar liefst 850.000 geïnfecteerde apparaten. Hackers wisten met allerlei malafide praktijken miljoenen euro’s buit te maken. Meer lezen over een eerder geval van cryptojacking? Neem dan een kijkje op deze pagina!
Nederlanders kopiëren met succes top crypto trader met 9.709% winst
