Geïnfecteerde pc's delven virtuele valuta voor cybercriminelen

Twee nieuw ontdekte botnets blijken op grote schaal virtuele valuta op basis van blockchaintechnologie te delven (‘minen’) voor cybercriminelen. In één geval konden onderzoekers inschatten dat een netwerk van 4.000 machines de eigenaren tot 30.000 dollar per maand kon opleveren. In een ander geval waren de onderzoekers er getuige van dat de criminelen meer dan $200.000 binnensleepten met een botnet van 5.000 pc's.

De botnets zijn ontdekt door het Kaspersky Lab Anti-Malware Research-team. De criminelen achter deze botnets verspreidende mining-software met behulp van door slachtoffers vrijwillig geïnstalleerde adware-programma's. Nadat het adware-programma is geïnstalleerd op de computer van het slachtoffer, wordt een schadelijk component gedownload: het miner-installatieprogramma. Dit onderdeel installeert de mining-software en voert bovendien enkele activiteiten uit om ervoor te zorgen dat de miner zo lang mogelijk door blijft werken. Deze activiteiten omvatten:

• Een poging om de beveiligingssoftware uit te schakelen;
• Het tracken van alle applicatiestarts en het onderbreken van de eigen activiteiten als een programma wordt gestart dat systeemactiviteiten of draaiende processen bewaakt;
• Ervoor zorgen dat de mining-software altijd aanwezig is op de harde schijf en deze terugzetten als het wordt verwijderd.

Lees verder op Securelist.