'Mining' botnets zijn terug - duizenden geïnfecteerde pc's genereren honderdduizenden dollars voor criminelen  

Het Kaspersky Lab Anti-Malware Research-team heeft twee botnets geïdentificeerd, gecreëerd met behulp van met malware geïnfecteerde computers. Deze installeren ongemerkt cryptovaluta-miners – legitieme software die wordt gebruikt voor het delven ('minen') van virtuele valuta, gebaseerd op blockchaintechnologie. In één geval konden onderzoekers inschatten dat een netwerk van 4.000 machines de eigenaren tot 30.000 dollar per maand kon opleveren. In een ander geval waren de onderzoekers er getuige van dat de criminelen meer dan $200.000 binnensleepten met een botnet van 5.000 pc's.

kaspersky Uit recent onderzoek door deskundigen van Kaspersky Lab bleek dat de criminelen achter de nieuw ontdekte botnets de mining-software verspreiden met behulp van door slachtoffers vrijwillig geïnstalleerde adware-programma's. Nadat het adware-programma is geïnstalleerd op de computer van het slachtoffer, wordt een schadelijk component gedownload: het miner-installatieprogramma. Dit onderdeel installeert de mining-software en voert bovendien enkele activiteiten uit om ervoor te zorgen dat de miner zo lang mogelijk door blijft werken. Deze activiteiten omvatten:

  • Een poging om de beveiligingssoftware uit te schakelen;
  • Het tracken van alle applicatiestarts en het onderbreken van de eigen activiteiten als een programma wordt gestart dat systeemactiviteiten of draaiende processen bewaakt;
  • Ervoor zorgen dat de mining-software altijd aanwezig is op de harde schijf en deze terugzetten als het wordt verwijderd.