Securitybedrijf: Miljoenen computers besmet met cryptominer
De afgelopen maanden zijn miljoenen computers met een cryptominer besmet geraakt die de machines naar de cryptovaluta Monero laat minen, zo meldt securitybedrijf Palo Alto Networks. De malware werd onder andere via Adf.ly verspreid. Dit is een url-verkorter die voor het klikken op links betaalt.
Als gebruikers op een adf.ly-link klikten kregen ze een zip-bestand met de cryptominer aangeboden. De aanvallers maakten ook van andere url-verkorters gebruik om de malware te verspreiden, zoals bit.ly. Bit.ly houdt het aantal clicks op een verkorte link bij. Aan de hand daarvan schat Palo Alto Networks dat er 15 miljoen computers besmet zijn geraakt, voornamelijk in Thailand, Vietnam en Egypte. Het werkelijke aantal infecties zou mogelijk hoger liggen, omdat de malware niet alleen via bit.ly werd verspreid. In totaal zijn er 250 malware-exemplaren gevonden die onderdeel van deze cryptominer-campagne zijn.
Tot dat punt nog geen probleem.
Dat zegt helemaal niets over het aantal besmettingen. Ja, als je er van uitgaat dat iedereen dat zipbestand heeft geopend. En dat gegeven is niet bekend. Een loze schatting dus.
Het is toch altijd Windows, en als het dat niet is vermelden ze het even. ;)
In ieder geval komt de aanval uit de oss hoek. Met darker als drager. Kan je dat allemaal afsluiten dan is er boel.minder ellende.
Wat opvalt aan de cijfers van palo alto is het verspreidingsgebied van de slachtoffers. Kom zo te zien overeen waar het gratis en voor niets en belangrijke rol speelt.
Het is toch altijd Windows, en als het dat niet is vermelden ze het even. ;)
In ieder geval komt de aanval uit de oss hoek. Met darker als drager. Kan je dat allemaal afsluiten dan is er boel.minder ellende.
Wat opvalt aan de cijfers van palo alto is het verspreidingsgebied van de slachtoffers. Kom zo te zien overeen waar het gratis en voor niets en belangrijke rol speelt.
Tja, Windows krijg je gratis bij de meeste computers en je hebt er niets aan .... ;)
Dat zegt helemaal niets over het aantal besmettingen. Ja, als je er van uitgaat dat iedereen dat zipbestand heeft geopend. En dat gegeven is niet bekend. Een loze schatting dus.
Bovendien betekent een geregistreerde klik ook niet dat die pagina geopend is. Het kan zijn dat er alleen een URL expander gebruikt is.
Dat kan via een speciale website gebeuren, of via een browser plugin die de url geëxpandeerd aat zien als je met de muis over de link 'hovert'. b.v iets zoals: http://www.techerator.com/2009/08/browse-safer-expand-shortened-urls/
Hoewel dit een tool is die iedereen zou moeten gebruiken voordat je echt klikt, denk ik dat het aantal gebruikers een te verwaarlozen percentage is.
In ieder geval komt de aanval uit de oss hoek. .
"VBScript ("Microsoft Visual Basic Scripting Edition") is an Active Scripting language developed by Microsoft that is modeled on Visual Basic."
want we zijn op hardware cpu-niveau allemaal al getroffen.
Het is toch altijd Windows, en als het dat niet is vermelden ze het even. ;)
In ieder geval komt de aanval uit de oss hoek. Met darker als drager. Kan je dat allemaal afsluiten dan is er boel.minder ellende.
Wat opvalt aan de cijfers van palo alto is het verspreidingsgebied van de slachtoffers. Kom zo te zien overeen waar het gratis en voor niets en belangrijke rol speelt.
Tja, Windows krijg je gratis bij de meeste computers en je hebt er niets aan .... ;)
Gratis? Dacht het niet! Zit bij de prijs inbegrepen van een nieuwe pc. Helaas kun je geen korting krijgen als je het niet wilt en Linux wil installeren. Je moet echt wat betalen voor die rotzooi.
want we zijn op hardware cpu-niveau allemaal al getroffen.
Voor deze aanvallen maakt het niets uit maar Microsoft is nog altijd leider qua aantal besmettingen.
in omloop komen, en dat het wellicht interessant zou kunnen zijn om ze op die manier zelf te "minen" bij die hoge koers.
Echter al snel werd me duidelijk dat dit niet zou lonen door een slim terugkoppelmechanisme in de moeilijkheidsgraad
(gecombineerd met het feit dat nu iedereen dat natuurlijk wel kan bedenken).
Met een gewone computer zou je totaal geen kans meer maken, zelfs niet met een dure videokaart. Speciale hardware
moet je hebben.
Echter, tot mijn verbazing zie je nu ineens dat er crypominers als malware rond gaan. Dat zou dan toch geen zin hebben?
Of is die Monero minder slim? Dan zal de waarde ook nooit stijgen, lijkt me.
In ieder geval komt de aanval uit de oss hoek. .
"VBScript ("Microsoft Visual Basic Scripting Edition") is an Active Scripting language developed by Microsoft that is modeled on Visual Basic."
Het gaat er om hoe die code ingezet is en waar het vandaan komt. Het circuleert in de gratis en voor niets gebieden code openbaar.
Want klikken op het linkje van Palo Alto voor verdere details, dat is te omslachtig ? Jammer dat ze niet het hele artikel hebben samengevat in de titel. Hoef je de rest ook niet meer te lezen. Wat een geneuzel. Altijd maar klagen, klagen en nog eens klagen.
Wat interessant, dat wisten we nog niet. Gaap.
In ieder geval komt de aanval uit de oss hoek. .
"VBScript ("Microsoft Visual Basic Scripting Edition") is an Active Scripting language developed by Microsoft that is modeled on Visual Basic."
Het gaat er om hoe die code ingezet is en waar het vandaan komt. Het circuleert in de gratis en voor niets gebieden code openbaar.
Draai, draai, kronkel, kronkel... Oh, die aanvalscode is openbaar en gratis, dat stel je gemakshalve maar meteen gelijk aan FOSS en je wilt dus eigenlijk dat de hackers die code commercieel gaan aanbieden? Hou toch op man!
Draai, draai, kronkel, kronkel... Oh, die aanvalscode is openbaar en gratis, dat stel je gemakshalve maar meteen gelijk aan FOSS en je wilt dus eigenlijk dat de hackers die code commercieel gaan aanbieden? Hou toch op man!
Maar dacht je nou echt dat in het verspreidingsgebied Indonesië Rusland midden Afrika de mensen officiële licenties afnemen. Dat worden gehackte versies of als het acceptabel is een gratis OS. Gek op gratis illegaal of niet.
In ieder geval komt de aanval uit de oss hoek. .
"VBScript ("Microsoft Visual Basic Scripting Edition") is an Active Scripting language developed by Microsoft that is modeled on Visual Basic."
Het gaat er om hoe die code ingezet is en waar het vandaan komt. Het circuleert in de gratis en voor niets gebieden code openbaar.
Draai, draai, kronkel, kronkel... Oh, die aanvalscode is openbaar en gratis, dat stel je gemakshalve maar meteen gelijk aan FOSS en je wilt dus eigenlijk dat de hackers die code commercieel gaan aanbieden? Hou toch op man!
Maar dacht je nou echt dat in het verspreidingsgebied Indonesië Rusland midden Afrika de mensen officiële licenties afnemen. Dat worden gehackte versies of als het acceptabel is een gratis OS. Gek op gratis illegaal of niet.
Daar gaat het niet om. Het gaat om jouw: "In ieder geval komt de aanval uit de oss hoek." hierboven.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.