“Mining” botnets zijn terug – Duizenden geïnfecteerde pc’s genereren honderdduizenden dollars voor criminelen

Utrecht, 14 september 2017 – Het Kaspersky Lab Anti-Malware Research-team heeft twee botnets geïdentificeerd, gecreëerd met behulp van met malware geïnfecteerde computers. Deze installeren ongemerkt cryptovaluta-miners – legitieme software die wordt gebruikt voor het delven (“minen”) van virtuele valuta, gebaseerd op blockchaintechnologie. In één geval konden onderzoekers inschatten dat een netwerk van 4.000 machines de eigenaren tot 30.000 dollar per maand kon opleveren. In een ander geval waren de onderzoekers er getuige van dat de criminelen meer dan $200.000 binnensleepten met een botnet van 5.000 pc’s.

Uit recent onderzoek door deskundigen van Kaspersky Lab bleek dat de criminelen achter de nieuw ontdekte botnets de mining-software verspreiden met behulp van door slachtoffers vrijwillig geïnstalleerde adware-programma’s. Nadat het adware-programma is geïnstalleerd op de computer van het slachtoffer, wordt een schadelijk component gedownload: het miner-installatieprogramma. Dit onderdeel installeert de mining-software en voert bovendien enkele activiteiten uit om ervoor te zorgen dat de miner zo lang mogelijk door blijft werken. Deze activiteiten omvatten:

· Een poging om de beveiligingssoftware uit te schakelen;

· Het tracken van alle applicatiestarts en het onderbreken van de eigen activiteiten als een programma wordt gestart dat systeemactiviteiten of draaiende processen bewaakt;

· Ervoor zorgen dat de mining-software altijd aanwezig is op de harde schijf en deze terugzetten als het wordt verwijderd.

 

Over Kaspersky Lab

Kaspersky Lab is een wereldwijd opererend cybersecuritybedrijf dat in 2017 zijn 20-jarig bestaan viert. Kaspersky Labs diepgaande expertise op het gebied van inlichtingen en beveiliging wordt wereldwijd voortdurend omgezet in beveiligingsoplossingen en -diensten ter bescherming van bedrijven, kritieke infrastructuur, overheden en consumenten. Het uitgebreide beveiligingsportfolio van het bedrijf omvat toonaangevende endpoint-bescherming en gespecialiseerde beveiligingsoplossingen en diensten voor de bestrijding van geavanceerde en zich continu ontwikkelende digitale dreigingen. Technologieën van Kaspersky Lab bieden bescherming aan ruim 400 miljoen gebruikers en helpen 270.000 zakelijke klanten om hun meest waardevolle bezit te beschermen. Meer informatie op www.kaspersky.com.

Noot voor redacties:

Voor hoge resolutie beeldmateriaal en overige informatie kunt u terecht op de Kaspersky Lab Newsroom Europe – http://newsroom.kaspersky.eu – een portal waarop eenvoudig product- en bedrijfsinformatie, facts & figures, artikelen, persberichten, afbeeldingen, video’s en audiofragmenten te vinden en te downloaden zijn. Uiteraard kunt u ook contact opnemen met onderstaande contactpersonen. Indien u niet langer persberichten wenst te ontvangen, stuurt u dan een e-mail aan info@communicationforce.com.