Nieuw botnet voor minen cryptocurrencies gedijt via Android-apparaten
Beveiligingsbedrijf Trend Micro heeft een botnet ontdekt dat gericht is op het minen van cryptovaluta met apparaten van nietsvermoedende gebruikers. Het netwerk groeit groot via Android-apparaten met een open achterdeur. Zo blijf je veilig.
Een botnet?
De term ‘botnet’ is jargon voor een netwerk van computers die automatisch en zelfstandig opereren. ‘Bot’ verwijst daarbij naar de software die verantwoordelijk is voor die operaties.
De term wordt vaak geassocieerd met ongewenste software. Bijvoorbeeld voor het automatisch versturen van ongewenste e-mail. Of het minen van cryptocurrency, zonder dat de eigenaar van de computer dat door heeft. Maar het kan ook refereren aan een netwerk van computers die zogeheten ‘distributed computingsoftware’ gebruiken, bijvoorbeeld voor zwaar rekenwerk dat gezamenlijk wordt uitgevoerd.
Van Android-apparaat naar miner
Trend Micro heeft een nieuw botnet gespot, ontworpen om zoveel als mogelijk cryptovaluta binnen te harken. Door computers van anderen te gebruiken, hebben de aanvallers wel de inkomsten, maar niet de lasten.
De ‘kunst’ voor de aanvallers is om het netwerk van computers zo groot mogelijk te krijgen. Hoe voeg je een nieuwe computer eraan toe? In dit geval maken ze misbruik ze Android’s ADB — Android Debug Bridge.
ADB wordt door ontwikkelaars gebruikt voor communicatie met een toestel (op afstand). De aanval maakt gebruik van het gegeven dat ADB-poorten standaard zonder authenticatie te gebruiken zijn. Het virus installeert zichzelf, en gaat vervolgens pogingen doen zichzelf te verspreiden.
Voor die verspreiding gebruikt het virus het SSH-protocol. SSH maakt het mogelijk om op een versleutelde manier in te loggen op een andere computer, en op afstand commando's op de andere computer uit te voeren via een shell. Het virus probeert een SSH-verbinding op te zetten met apparaten waar al eerder op is ingelogd.
Het resultaat is 1 Android-apparaat die fungeert als miner, met nul of meer aanvullende apparaten die via deze host geïnfecteerd worden. Daarmee wordt het botnet uitgebreid, en samen leveren ze rekenkracht voor de portemonnee van de aanvallers.
Beveilig jezelf
Je bent een potentieel doelwit als je van een Android-apparaat gebruikmaakt, én in de instellingen het gebruik van ADB toestaat. Dat laatste is het geval als je in de instellingen van je apparaat ‘USB debugging’ aan hebt staan onder de opties voor ontwikkelaars.
Zorg er ook voor dat je op de laatste versie van de beschikbare firmware draait, en alle beveiligingsupdates zijn toegepast. En gebruik je één van de vele alternatieve Android-versies? Dan doe je er goed aan om alle beveiligingsinstellingen nog eens langs te lopen.
Iedereen heeft een mening
Onder de noemer Opinie schrijven we regelmatig over een spraakmakende podcast, video of tweetstorm.
We zijn het niet noodzakelijkerwijs eens met de spreker of schrijver, maar vinden het interessant genoeg om
te delen, duiden en ondertitelen.
Over de auteur
