Nieuws
image

Bitcoin-botnet berooft Nederlandse internetgebruikers

dinsdag 2 juli 2013, 11:34 door Redactie, 4 reacties

Een botnet dat besmette computers inzet om Bitcoins te genereren, DDoS-aanvallen tegen websites en Bitcoin-beurzen uitvoert en inloggegevens voor internetbankieren steelt is zeer actief in Nederland. Het gaat om het Skynet-botnet, dat zich onder andere via nieuwsgroepen verspreidt. Voor het aansturen van de besmette machines wordt anonimiseringssoftware Tor gebruikt.

Tor laat het verkeer via verschillende 'tor-nodes' lopen. Daardoor is bijna onmogelijk om de fysieke locatie of de echte identiteit van de gebruiker te achterhalen. Uit cijfers van het Slowaakse anti-virusbedrijf ESET blijkt dat er eind maart een toename van de activiteit van het botnet was. Dit werd in april gevolgd met een golf van DDoS-aanvallen.

Nederland
Voor het stelen van inloggegevens voor internetbankieren gebruikt Skynet de Zeus banking Trojan, terwijl de CGMiner software wordt ingezet voor het generen van Bitcoins. Bitcoin is een virtuele munteenheid waarvan de 'munten' worden berekend, ook wel mining genoemd.

Het algoritme dat Bitcoin gebruikt is zo gemaakt dat naarmate er meer Bitcoins komen, er steeds meer computerkracht nodig is om ze te berekenen.

Opmerkelijk aan Skynet, of Scoinet zoals ESET de malware noemt, is dat meer dan de helft van alle infecties in Nederland werd waargenomen. 51% van alle besmettingen werd in Nederland gedetecteerd, gevolgd door Thailand met 15%.

Reacties (4)
02-07-2013, 12:40 door Anoniem
[admin] Thanks, typo verholpen [/admin]
02-07-2013, 16:34 door Anoniem
offtopic maar wat ik me hierbij afvraag is of wij in NL zoveel meer nieuwsgroepen gebruiken als de andere landen?
we kunnen in NL namelijk vrij ongestraft illegaal downloaden waar het denk ik veelal voor gebruikt wordt.

on topic: leuk maar welke banken worden hierbij geraakt en hoe controleren we of we besmet zijn? eset herkend het blijkbaar maar de rest van de antivirus software ook?
02-07-2013, 18:26 door Anoniem
Door Anoniem: offtopic maar wat ik me hierbij afvraag is of wij in NL zoveel meer nieuwsgroepen gebruiken als de andere landen?
Dat hoeft niet. Kan wel natuurlijk, maar het kan ook zijn, bijvoorbeeld, dat wat er geinfecteerd werd toevallig vooral in Nederland populair was of dat de initieele vector op een server met veel nederlandse gebruikers gelanceerd is. En dan hebben we het nog niet gehad over hoe infecties zich propageren, als ze dat doen, wat ook veel invloed heeft.

we kunnen in NL namelijk vrij ongestraft illegaal downloaden waar het denk ik veelal voor gebruikt wordt.
Nu je toch offtopic aan het bazelen bent, puntje van orde: Dat downloaden mag dus gewoon in Nederland en is daarmee NIET ILLEGAAL. En ja, dat soort details zijn belangrijk. Voor je het weet weet kuikmans dat soort slippertjes in algehele verboden om te zetten. Hou dus eens op met dingen illegaal te noemen die overduidelijk niet illegaal zijn.
03-07-2013, 10:25 door Anoniem
Kleine nuance, alleen MP3 en films mogen ge-download worden, software niet.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search