Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Criminelen gebruiken kwetsbare rTorrent-clients om Monero te minen

Aanvallers richten zich op door een bepaalde configuratie kwetsbare rTorrent-clients om gebruikers heimelijk de cryptovaluta Monero te laten minen. Voor het misbruiken van de clients is geen interactie van de gebruikers vereist.

Beveiligingsbedrijf F5 ontdekte dat aanvallers actief op internet zoeken naar kwetsbare rTorrent-clients om deze uit te kunnen buiten voor het minen van Monero. De criminelen wisten op deze manier ongeveer 35 euro per dag aan Monero te minen, voor een totaal van ongeveer 3200 euro.

De client van rTorrent is gebaseerd op de libTorrent-libraries voor Unix. Optioneel ondersteunt het programma het remote procedure call-protocol XML-RPC, voor beheer via andere tools. Om zo te communiceren met rTorrent vereist geen authenticatie, omdat de functie niet bedoeld is om publiekelijk toegankelijk te zijn.

De aanvallers ontdekten dat er rTorrent-clients gebruikt worden die niet goed geconfigureerd zijn en wel shellcommands op afstand kunnen uitvoeren. Zodra die gevonden worden, weten de aanvallers via Tor2Web een coinminer binnen te smokkelen en bovendien al aanwezige miners stop te zetten.

Onlangs werden kwetsbaarheden in μTorrent gevonden die eveneens het uitvoeren van code mogelijk maakten. Maar om die uit te buiten moeten gebruikers er bijvoorbeeld toe overgehaald worden naar een website te gaan om via een dns-rebindingaanval commando's uit te voeren.

rTorrent lek

Door Olaf van Miltenburg

Nieuwscoördinator

02-03-2018 • 13:54

60 Linkedin Google+

Submitter: rijsd052

Reacties (60)

Wijzig sortering
35 Hele euro’s per dag, de boefjes 😁

Zal altijd wel blijven dat er linksom of rechtsom misbruik zullen maken van bepaalde faciliteiten, alleen internet maakt het dat de schaal ineens zoveel groter wordt.


De complexiteit lijkt me hier een stuk hoger,
en vraag me in hoeverre hij kundig is om zijn skills op andere terreinen toe te passen.
35 euro waar die boefjes iedere dag niets voor hoeven te doen.
Dat niet alleen, als de prijs dadelijk 10x of 100x zo hoog is, hebben ze 350 of 3500 per dag verdiend :)

Dit is ook de reden waarom sommige mensen al jarenlang denken dat minen geen zin meer heeft, ze kijken naar de verdiensten op dat moment. Echter stijgen de prijzen al jarenlang en heeft het totaal geen waarde om naar de opbrengst van nu/vandaag te kijken maar is het gewoon wachten op stijgingen.

Mij lijkt dan ook niet dat deze criminelen direct alles omzetten/verkopen maar dat ze lekker wachten tot de prijs omhoog gaat.

Ik kan me nog wel herinneren dat XMR (Monero) een heule tijd geleden rond de 50 cent - 1 dollar per coin was, nu zitten we al op de paar 100 dollar per coin. Aangezien er een redelijk grote community achter XMR zit zou het mij niks verbazen indien dit alleen maar verder gaat stijgen in de loop van de tijd.

[Reactie gewijzigd door LopendeVogel op 3 maart 2018 08:03]

Dit is ook de reden waarom sommige mensen al jarenlang denken dat minen geen zin meer heeft, ze kijken naar de verdiensten op dat moment. Echter stijgen de prijzen al jarenlang en heeft het totaal geen waarde om naar de opbrengst van nu/vandaag te kijken maar is het gewoon wachten op stijgingen.
Zelfs al is men 100% zeker van een toekomstige stijging (wat niet kan, pure speculatie), dan nog is minen aan een kostprijs van ¤35 verlieslatend als je simpelweg kan kopen aan een dagkoers van ¤30.
Nou dat ligt aan verschillende factoren natuurlijk, waarbij de belangrijkste: hoeveel betaal jij voor het stroom?
Zoals deze criminelen, waarom zouden hun XMR kopen? Dan is heel het doel van hun vage praktijken toch verdwenen?
Bij elke willekeurige dief heb ik ook zoiets van: ej ga lekker werken voor je centen en koop daar dat gene voor wat je wilt, maar goed.. Maak dat een dief maar eens wijs.

Indien jij gewoon op een eerlijke manier (dus met je eigen computer) wilt gaan minen, dan is het niet handig om XMR te minen met je CPU nee, dat kost in verhouding met de snelheid die je behaalt veel stroom. Dan kan je beter gewoon XMR kopen ipv minen.
Echter gaan deze criminelen gewoon voor safe; in elke desktop/laptop zit een CPU waarmee je kan minen. Zo zal hun ''virus/script'' achtig iets gewoon op vrijwel elk systeem werken die hier kwetsbaar voor is.

Daarnaast, wie zegt dat deze criminelen alleen misbruik maken van dit torrent programmaatje? Het zou mij niks verbazen indien zij ook in andere tools zitten. Ik weet nog vroeger toen ik nog weleens een spelletje deed downloaden dat er altijd wel wat aangepaste programma's of bestanden bij zaten om het spel bijv te activeren, een keygen of wat dan ook.. Wie zegt dat hun datzelfde script niet ook hierin hebben zitten? Althans, ik weet niet hoe dit in de afgelopen ~15 jaar gaat want ik kan me mijn laatste illegale download niet eens meer herinneren..

[Reactie gewijzigd door LopendeVogel op 5 maart 2018 09:07]

Mijn reactie heeft enkel betrekking op het deel dat ik gequote heb, niet op deze criminelen en hun praktijken.
En die van mij gaat ook in op die van jou.. Alleen met een korte onderbouwing wat bij jou volledig ontbreekt.
De scripts die de boefjes gebruiken komen zeker uit de lucht vallen. Je moet hiervoor echt scripts maken die allemaal torrents downloaden, daarna moet je verbinding zoeken met alle clients om te kijken welke clients rTorrent hebben, en daarna moet je ze allemaal infecteren.

Iemand zij hierboven dat je honderden clients nodig hebt. Ik geloof dat niet. Ik geloof dat je vele duizenden clients nodig hebt voor de 35 euro.

Voor die 35 euro/dag zou ik niet eens de moeite nemen om dit allemaal te regelen.
En voor een ander boefje in land X is 3200 euro een jaarsalaris, lekker toch met een paar scriptjes? Om nog maar niet te spreken over land Y waar 3200 normaal 5 jaar werken onder erbarmelijke omstandigheden in zou houden.

[Reactie gewijzigd door TWeaKLeGeND op 2 maart 2018 17:10]

Dat valt vies tegen hoor. Dit soort boefjes hebben PCs, servers, ADSL/glasvezel en redelijk veel kennis van blockchain/bittorrent/python (of andere coding languages). We hebben het niet over iemand in erbarmelijke omstandigheden in verwegistan. Dit soort boefjes zitten netzogoed hier op Tweakers (ik noem geen namen, maar als je je aangesproken voelt, dan heb ik het waarschijnlijk over jou...)
Daarnaast is 35 EUR máár een momentopname. Dat is de prijs die je nu voor je monero kunt krijgen, terwijl die prijs schommelt. En ze hebben ook geen waarde van 3200 EUR binnen, want ze zijn ook geen jaar bezig. Met een update van rTorrent kan de miner zo weer uitgeschakeld worden (en nu het wereldnieuws is, zullen velen meteen gaan checken of hun client geďnfecteerd is).
En daarnaast heb ik het ook ook niet eens gehad over het cashen van het geld. Probeer maar als Afrikaan/Aziaat monero te cashen op je bankrekening of om te wisselen in contant geld.
Gaat niet zo makkelijk en helemaal niet als het grote bedragen zijn.

Er zitten dus echt vele haken en ogen aan dit soort criminaliteit, dus nogmaals, ik zou het niet riskeren.
Oke vooruit, maken we het meteen concreet:

Oekraine, maandsalaris 120 EURO, iemand die dan 3200 euro op deze manier naar binnen trekt is daar relatief gezien toch best blij mee.
Benodigde kennis voldoende aanwezig in het ex sovjet gebied.
Cashen van BTC naar de lokale valuta is sneller en eenvoudiger dan hier en maar een kwestie van minuten.

Jij en ik hebben misschien van alles te verliezen en gaan geen risico's nemen voor dit soort onzin, maar iemand daar heeft een totaal andere wereld.
lachen zoeen boefje die 35euro van jouw elektriciteit omzet in zijn zakgeld.
Loopt dat spul een maandje dan kost dat je 1000euro extra op een maand.

die boefjes toch, zomaar aan je loon zitten knagen.
Waarom zou je 35 euro aan elektriciteit verbruiken om 35 euro te minen?
Misschien stook je je woning met computers? ;)
Ik ken iemand wiens gasverbruik flink gedaald is sinds hij 2 mining farms aan heeft staan... :P
Maar of het uit kan, ik vraag het me af.
Ik ben benieuwd hoeveel miners stroom voor de meter aftappen... Met plantjes gaat dat tenslotte ook goed.
En meestal worden de plantjes gepakt door de geur die het afgeeft en de buren de politie tippen.
Wel? Want hier zie je de berichten altijd voorbij vliegen wanneer het sneeuwt. Opvallend sneeuwloze daken enz.
Dat is omdat er groeilampen onder hangen.
Een computer kan je actief koelen. Kost een beetje meer stroom maar daar heb je geen last van als je het voor de meter pakt.

Dan wordt het een kwestie van een water/water warmtewisselaar gebruiken. Laat het afvoerwater maar in de verwarming lopen, kan de ketel uit blijven.

[Reactie gewijzigd door kakanox op 3 maart 2018 22:00]

doet me denken aan een nieuws bericht van een flink wat jaren terug in amerika een leeg sneewvrij dak, en een groep kinderen zaten een lan party te houden, voordat de politie binnen viel.
Hoezo prutser?

Als de stroom uitvalt => Geur
Als je afzuiger gaar is => Geur
Als je afzuiger stuk gaat => Geur
Als je toevoer gaar is en te hard inblaast => Geur
Filter keer vergeten te vervangen => Geur


Trouwens een koolstoffilter geeft ook een hele specifieke geur af, als je buren hun huis ineens een paar dagen naar een ziekenhuis ruikt weet je ook voldoende.


Plantenvoeding zit voor thuiskwekers niet in tonnen, dat koop je gewoon per liter of gallon. De ton is gewoon voor het water (om dit op kamer temperatuur te krijgen en de voeding/rotzooi mixen)
Tevens moet je ook knippen, wat je doorgaans niet in de kweektenten/ruimtes doet, en vervoer.

[Reactie gewijzigd door batjes op 2 maart 2018 19:29]

Stroomuitval heb ik nog geen ervaring mee gehad. Afzuigers kun je dubbel uitvoeren en een specifieke geur heb ik aan koolstoffilters nog niet kunnen ontdekken (die enorme stalen buizen met koolstofkorrels erin). De zaken waar ik kennis van had werd er niet in het pand zelf geknipt, er werd geoogst, dat werd in tassen gestopt en dat ging naar de knipruimte.
Je ruikt het niet op filters die al een tijdje in gebruik zijn, nieuwe koolstof filters geven een hele specifieke ziekenhuis geur af wat een paar dagen kan duren voor dat vervaagt.

Verder hoeft het allemaal maar 1 keer fout te gaan. Stroom uitval is heel zeldzaam in Nederland.

Ga je afzuigers dubbel uitvoeren en tonnen vol aan plantenvoeding je huis in smokkelen, ben je IMO geen thuiskwekertje meer, maar professioneel bezig.
De plantenvoeding zat gewoon in van die blauwe 25 liter bakken waar je bij de boerenbond ook chloorbleekloog in kunt krijgen. Of dat wel of noet een professionele installatie was heb ik verder geen mening over (mag niet van m'n advocaat. :) ).
Ik zou afzuigers vijfdubbel uitvoeren. Desnoods zelfbrouw met een lading PC-fannetjes. Als er één uitvalt werkt de boel nog steeds.

Verder: Stroomuitval kan je counteren met een UPS. Of een aggregaat. Zeker als je in een wijk zit waar de stroom vaker uitvalt (zoals hier, nieuwbouwwijk :( ) kijkt er niemand raar op wanneer je een aggregaatje hebt.
is het dan wel zo dat het geld wat hij "verdient" ook de stroomrekening omlaag haald.

waardoor hij technisch gezien er bedrag X aan overhoud?
Omdat iemand anders die 35 euro stroom betaalt
Misschien heb je aandelen Nuon ? ;)
Die 35 euro per dag is niet per slachtoffer, maar in totaal.

Een mainstream gaming computer zal zo'n 100-200W meer verbruiken als deze volledig belast wordt door een miner dan als hij idle is. Dit levert zo'n 200-400 euro aan stroomkosten op jaarbasis op. De opbrengsten voor de hackers zullen in dezelfde orde van grootte zitten.

Maar iets als rtorrent zal waarschijnlijk veel gebruikt worden op thuisservertjes / downloadbakken, die niet erg spannende hardware zullen hebben en dus een stuk minder zullen verbruiken.
Mee eens, maar niet erg spannende hardware is niet per definitie energiezuinig. Vele oude hardware gebruikt een veelvoud aan stroom wat de huidige hardware gebruikt.
Mijn thuisservertje is juist enorm zuinig. Anders betaal ik de besparing aan hardware binnen 2 jaar via de stroomrekening terug.

Denk dat meer mensen met thuisservertjes het zo aanpakken.

[Reactie gewijzigd door kakanox op 3 maart 2018 22:04]

Ok lijkt inderdaad wel logischer dat het vebruik nooit ZO hoog kan worden, twas anders idd wel gigantisch veel.

Blijft wel het punt dat dit minimaliseren totaal niet aan de orde is, want hoe dan ook het geld dat zij ophalen komt recht uit anderen hun zakken.
'tis helaas geen kattekwaad maar zuivere diefstal.
die 35 euro per dag zal komen van honderden verschillende mensen, aangezien je met de gemiddelde cpu nog geen 10 eurocent aan monero per dag mined.
Ik weet niet wat jij aan desktops/servers/laptops thuis heb staan die een dusdanig vermogen kunnen verstoken om op een rekening van 35EUR/dag uit te komen (35/0.2/24=7300W continue).
35 Hele euro’s per dag, de boefjes 😁
Dat is de opbrengst, niet de kosten. De kosten zijn waarschijnlijk een veelvoud van dit bedrag omdat de gebruikte hardware niet efficient is.
Vergelijk het met een dief die een TV steelt en verkoopt aan een heler. Die dief krijgt misschien ¤200 euro voor een TV die nieuw misschien wel ¤1500 euro koste. Dan hebben we het nog niet over de kosten van de ruit die hij heeft ingeslagen om de TV te stelen.

Naar westerse begrippen is ¤35 niet veel geld, maar er zijn genoeg landen waar het een maandsalaris is. Dat is wel vaker zo in de digitale wereld. Mensen in derdewereldlanden werken voor een habbekrats. Dankzij internet hoeven ze niet met het vliegtuig hier naar toe, maar kunnen ze gewoon thuis blijven. Onze beveiligers, met westerse topsalarissen, moeten het gevecht aan gaan met scriptkiddies die voor vrijwel niks werken. Winnen kun je niet, alleen maar "niet verliezen". Ergens is het een enorm ongelijke strijd. Gelukkig hebben de meesten weinig verstand van zaken maar alle kennis die je nodig hebt staat op internet, en dan krijg je dit soort situaties.
De gebruikte hardware zal ook niet op 100% gedraaid hebben, dat valt instant op zodra je het torrent programma zou opstarten (zou wel nice zijn indien film producenten erachter zitten haha, oké jullie niet betalen voor mijn film? Dan gaan jullie maar XMR minen voor mij haha, nee flauw :) ).
Mij lijkt eerder dat je CPU met een paar % belast wordt, niet dat ik het hiermee goed spreek.. Maar sommige (niet jij) hier doen alsof ze failliet gaan door dit soort criminelen. Nee het is niet netjes wat ze doen, maar het is ook niet alsof ze je stroomrekening opvallend laten stijgen.
Toevallig gisteren de miner ook op mijn HTPC gevonden. Dit was windows 10 icm qbittorrent. Nu is correlatie natuurlijk geen causaliteit, maar het lijkt me handig dat mensen met qbit ook even hun CPU gebruik checken.
Hoe zijn ze bij je systeem gekomen als je achter een router zit? Je wijst zelf met de vinger naar qbittorrent maar ik zou als ik jou was mijn software en netwerk configuratie eens goed tegen het licht houden.
RDP aanstaan met toevallig wat simpele wachtwoorden erop?
Ik neem aan dat ze met de tijd elke keer vrij een ander domein kunnen gebruiken voor zulke miners (of in websites), dat het simpel blacklisten van al zulke sites niet eens meer toereikend is?
Als je zo onnozel bent dat je je firewall niet goed geconfigureerd hebt, zodat je kwetsbaar bent.
Gaat een blacklist niet helpen ;)
Wellicht is er ook al een slimme jongen geweest die al die tablets of smartphones die in omloop zijn weet te misbruiken tbv minen van digitaal geld.
Waarom zou je via een standaard webbrowser Tor resources willen benaderen met Tor2Web?

[Reactie gewijzigd door ArtGod op 3 maart 2018 11:16]

Het zullen geen liefdadigheidsinstellingen zijn die op deze manier wat extra inkomsten genereren, denk je niet? 8)7
Je hebt gelijk, het zijn geen criminelen. Een crimineel is iemand die veroordeeld is voor een misdrijf. Deze mensen zijn niet veroordeeld door een rechter en zou je daarom officieel moeten bestempelen als verdachten. ;)

[Reactie gewijzigd door Relatief op 2 maart 2018 17:46]

Omdat ze iets doen wat tegen de wet is, namelijk zonder toestemming andermans hardware gebruiken voor hun eigen gewin.
Als je zo redeneert, dan kan je ook zeggen dat sommige verkrachters 'boefjes' zijn. Had de vrouw maar geen kort rokje moeten dragen....
Mhhh, dus als je bij iemand ziet dat hij een slecht slot op zijn schuur heeft, vind je het normaal om daar naarbinnen te gaan, z'n fiets te pakken en er op rond te gaan rijden?

Nou ik, en met mij vele anderen, in ieder geval niet!
Haha ja en nee...
Stel deze torrent programma gebruikers, gebruiken het programma om illegaal (als dikke vette criminelen dus) films binnen te harken waar ze niet voor betalen. Ja dan is voor deze torrent gebruikers jouw voorbeeld van toepassing.

Iets als: ik steel een fiets, en ik ben vervolgens boos op de dief die vervolgens een paar rondjes op mijn fiets gaat maken en daarna de fiets terug zet (iets van slijtage, niet opvallend, maar het is wel gebeurt).
Hypocriet? Ja, Crimineel? Ja wij beiden.

Ja ik vind het lullig voor de mensen die hun torrent programma met 100% legale doeleindes gebruikt hebben, ja ik vind het leuk indien dit gebeurde bij mensen die toch alleen met hun torrent tool gebruikte voor illegale zaken (illegaal betaalde films/muziek/software binnen harken).

Misschien wel een idee voor de film industrie, gebruik ''deze'' tool en dan mag je films downloaden op basis van je mining power.
Minen jij voor 5 euro per dag, dan mag je elke dag 1 film downloaden (iets in die richting).

[Reactie gewijzigd door LopendeVogel op 3 maart 2018 08:14]

En als je de fiets pakt wordt je in de kraag gegrepen door de politie want het was een lokfiets.
Zo zouden ze ook loksoftware kunnen maken om criminelen op te sporen.
Niet als er bij staat dat je hem gratis kunt gebruiken. Lokfietsen staan wel op slot (meestal met een slecht slot) zodat de dief een duidelijk illegale handeling verricht, namelijk het slot openbreken.
Als die wagenwijd openstond ( de torrent deur ), waarom ben jij dan niet binnen gegaan om snel even wat coins te cashen ? Of had je niet genoeg honger om te happen ?

Je vergelijk gaat mank..op het feit dat deze verdachten er een beetje meer moeite voor hebben gedaan ( en met kennis van zaken ) om deze mogelijkheid te vinden..
Ik vind het meer lijken op.. " Ik zie een fiets staan achter de schuurdeur.. en ik heb tussen mijn inbrekers gereedschap gezocht om daar in te breken.. om hem vervolgens te stelen " !

Op dit item kan niet meer gereageerd worden.


Call of Duty: Black Ops 4 HTC U12+ dual sim LG W7 Google Pixel 3 XL OnePlus 6 Battlefield V Samsung Galaxy S9 Dual Sim Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V. © 1998 - 2018 Hosting door True