'Door Yahoo verspreide malware werd gebruikt voor Bitcoin-mining'

De malware die gedurende vier dagen via de website van Yahoo in advertenties was verstopt, werd gebruikt om de pc's van slachtoffers Bitcoins te laten minen, zo stellen beveiligingsonderzoekers die de aanval analyseerden.

De malware in de advertenties op Yahoo, die van 31 december tot 3 januari werd aangeboden en ontdekt werd door de Nederlandse bedrijven Surfright en Fox-IT, trof alleen Europeanen. Doel van de aanval was om besmette systemen Bitcoins te laten minen, zo laat beveiligingsfirma Light Cyber weten. Om getroffen systemen aan te kunnen sturen tijdens het minen werd er een botnet gebruikt.

Door een groot aantal pc's te besmetten met de malware hadden de aanvallers een grote hoeveelheid rekenkracht tot hun beschikking, zo stelt Light Cyber. Volgens schattingen zijn mogelijk tienduizenden systemen besmet geraakt tijdens de grootschalige aanval. Daarmee zouden criminelen volgens sommige deskundigen in staat zijn om dagelijks meer dan 100.000 dollar aan Bitcoins te genereren. Door de hoge koers van de Bitcoin zouden criminelen steeds vaker naar methodes zoeken om via malware en botnets Bitcoin te delven.

IT-banen

Reacties (50)

Verwijderd 8 januari 2014 20:22

100.000 dollar per dag?

Dat zijn dus geïnfecteerde pc's met een gezamenlijke rekenkracht van 350 TH's (Tera hashes per second).
Die zorgen voor 124 Bitcoins per dag.
Met een koers van 811 dollar per Bitcoin, op het moment van typen.

[Reactie gewijzigd door Verwijderd op 24 juli 2024 18:45]

awjkok @Verwijderd • 8 januari 2014 20:33

Misschien iets voor een stampede/Powercow, bitcoin mining voor een goed doel. Ik stel mijn PC graag te beschikking.

GigaPixels @awjkok • 8 januari 2014 22:17

Dergelijk initiatief bestaat al, Folding@home. Al mine je geen Bitcoin blocks, maar help je voorspellen wat de vouwzijwe is van eiwitten (via distrubuted computing).
Met de komst van crypto-currenty mining is het aantal deelnemers sterk gedaald, vermoed ik.

batjes @GigaPixels • 9 januari 2014 17:10

Of beter, http://boinc.berkeley.edu/

Kimaaa @awjkok • 8 januari 2014 22:17

Dit is nog niet eens een slecht idee

RoestVrijStaal @awjkok • 8 januari 2014 22:18

Meet GridCoin

tl;dr:
GridCoin is een scrypt-cryptocurrency waarmee je tijdens het minen meedoet met BOINC (Berkeley Open Infrastructure for Network Computing).
Dus een soort Folding@Home / SETi@Home, maar dan krijg je er cryptocurrency-coins voor terug.

Alleen jammer dat er (nog) geen exchange is die GridCoins accepteert

Verwijderd 8 januari 2014 20:59

Dit vind ik nou een heel bijzonder artikel. In de blog post van Fox IT van een tijdje terug wordt gezegd dat er heel veel verschillende malware op de systemen wordt gezet. Vervolgens roept een ander bedrijf dat er ook bitcoin mining dingen tussen zitten en dat wordt door de BBC vervolgens beschreven als het enige virus wat voorkwam? Alleen maar omdat bitcoin mining interessanter is om over te schrijven?

Heel veel mensen krijgen nu verkeerde informatie. Het zou heel goed kunnen dat er veel 'gevaarlijkere' malware op hun computers staat, bijvoorbeeld malware wat bank logingegevens kan stelen?

COW_Koetje 8 januari 2014 22:36

Ik ben zeer benieuwd welke deskundigen hier zijn geraadpleegd dat ze kunnen zeggen dat er voor 100.000 dollar per dag kon worden verdiend:

Een simpel rekensommetje:
stel er zijn 100.000 systemen besmet (in werkelijkheid veel minder maar dat maakt niet uit)
dat zijn qua cpu 100.000 x 50 Mh = 5 Gh.
gemiddeld kan een (hele) goede videokaart 500 Mh (en zeker bij 100.000 pc's zullen dit absoluut niet allemaal game rigs zijn) maar we geven het de voordeel van de twijfel .... 100.000 x 500 mh = 50 Gh

Dus totaal zou de capaciteit 55 Gh zijn. Dit zou per dag een totaal van 0.01949963 btc kunnen opbrengen dat een waarde vertegenwoordigd van het gigantische bedrag van 15,87 Dollar!

Alsjeblieft redactie van Tweakers schrijf niet klakkeloos over maar raadpleeg eens adviseurs die weten waar ze het over hebben, dat is toch het minste wat je van een technisch georiënteerde website mag verwachten? Misschien tijd voor een bitcoin expert op de redactie

Toevoeging:

Via coindesk las ik dat het ging om 2.000.000 besmettingen totaal dus als we dat doortrekken in bovenstaande berekening: (50 Mh x 2.000.00)+(500 Mh x 2.000.000) = 110 Gh wat neerkomt op 0.38999254 btc wat 317,49 dollar per dag is.
Iets meer dan bovenstaande berekening maar nog niet in de buurt van 100.000 dollar.

[Reactie gewijzigd door COW_Koetje op 24 juli 2024 18:45]

LopendeVogel @COW_Koetje • 8 januari 2014 23:06

100.000x500mhs is volgens jou 50ghs??
Zet er maar een paar nullen achter haha. Namelijk 50THSH

Indien er 27.000 pc's per uur geïnfecteerd werden, tsja dan word jou voorbeeld niet eens onrealistische en zal het richting de thsh gaan.

[Reactie gewijzigd door LopendeVogel op 24 juli 2024 18:45]

COW_Koetje @LopendeVogel • 8 januari 2014 23:22

Na mijn calculator te hebben gecalibreerd

zie ik inderdaad dat mijn berekening niet klopt.
Vanuitgaande dat het artikel van Tweakers niet klopt en dat er inderdaad 2.000.000 zijn besmet en ze allemaal een gamers grade GPU en CPU hadden zou je neer komen op
1100 Terrahash wat gelijk zou staan aan 354 coins per dag wat 288.000 dollar betekend.

In werkelijkheid zal de aantal Terrahashes vele malen lager zijn omdat
a. niet alle pc's altijd aan zullen staan.
b. De meeste gewoon consumenten pc's zijn en daarom niet veel gig's zullen halen
c. mensen hopelijk iets aan de besmetting hebben gedaan (maar dit zal een klein percentage zijn)

@redactie sorry dat ik jullie hiermee beschuldigde maar de kennis en berichtgeving van bitcoin vind ik helaas nogal onder de maat, maar in dit artikel is het plausibel maar zit er wel een fout in het aantal besmette pc's dat wordt beschreven.

artificial_sun @COW_Koetje • 9 januari 2014 08:28

Je eerste berekening zag er heel goed uit hoor.. op de vroege ochtend dan

Maar ga er maar vanuit dat 90% van de besmette PCs trage miners zijn. Want de er zijn veel minder krachtige PCs op de markt en daarbij hebben mensen met een krachtige PC vaak iets meer verstand van hun PC om dit snel op te merken.

DEXSTAR @COW_Koetje • 8 januari 2014 22:58

Klopt niet helemaal wat jij zegt
een goede videokaart doet 0,5Ghz 50.000x0.5=25.000Ghz
ik zie zo snel ff niet hoe je aan die 15,87 komt maar ik bordduur maar voort en dan kom ik op 7935euro. Maar je hebt gelijk tweakers weten allicht niks van de echte reden waarom de bitcoin bestaan voor wie dat wel wil bekijk de video "Money as debt" hier:
http://www.youtube.com/watch?v=jqvKjsIxT_8

Technische gezien dus dan ook niet nog niet, als een bot netwerk op BTC was getarget dan waren de maker ook niet zo slim volgens mij waren het lightcoins. Ik zag zelf ook dikke spike afgelopen tijd, een spike van meer dan 40%+ increase !! dus zou best wel kunnen klopen

COW_Koetje @DEXSTAR • 8 januari 2014 23:28

Het lijkt toch echt bitcoin mining software te zijn geweest. Ik vermoed zelf dat de reden is dat litecoin zo snel gegroeid is komt omdat veel GPU miners switchen van btc naar ltc omdat btc niet meer rendabel is met GPU farms.
Het was me ook al opgevallen dat de diff rap omhoog was gegaan bij LTC

JeftaDotEU 8 januari 2014 19:54

Weet iemand of dit ook voor Linux werkte? Ik denk het niet maar je weet maar nooit...

Soldaatje @JeftaDotEU • 8 januari 2014 20:34

Nee, alleen Windows voor zover bekend.

The malware is targeting Java exploits on Windows users’ systems and is being distributed via iFrames on the pages directing to several domains that redirect to domains mapping to a single IP address in the Netherlands.

De malware kwam van Nederlandse servers en infecteerde 27.000 systemen per uur!

Fox IT who discovered the compromise recommend blocking these subnets where the malicious code is being deployed 192.133.137/24 and 193.169.245/24. They also believe that the compromised servers were infecting systems at a rate of 27,000 per hour.

http://www.tripwire.com/s...-thousands-java-exploits/

[Reactie gewijzigd door Soldaatje op 24 juli 2024 18:45]

Verwijderd 8 januari 2014 19:43

Ligt er maar net aan met systemen zonder zware grafische kaart valt niet veel te minen toch?

Verwijderd @Verwijderd • 8 januari 2014 19:45

Wel als je duizenden van dat soort systemen hebt..

koelpasta @Verwijderd • 8 januari 2014 20:02

Met duizend gemiddelde CPU's moet je dan denken aan een paar euro per dag aan bitcoin.
Lijkt me dat je het nog een paar ordes van grootte groter moet aanpakken wil je hier echt iets mee verdienen.

EvaluationCopy @koelpasta • 8 januari 2014 20:13

Met een beetje GPU mine je zo'n 500+ k/hash, met een behoorlijke cpu (moderne i5) alsnog 50 hoor. Een factor tien minder dan 1 videokaart x 10.000+ is nog steeds heel erg de moeite!

Verwijderd @EvaluationCopy • 8 januari 2014 21:53

bitcoin mining met gpu is eigenlijk altijd in de ***(3digit) mhash, scrypt minen(litecoin en andere Scrypt coins) is wel in khash. tenzij je op een oude computer van 1994 zit te computeren.

HMC @Verwijderd • 8 januari 2014 19:47

Precies. Dat dacht ik ook.
Als je aan het browsen bent en de fans gaan ineens loeien...

Verder heeft dit artikel imo wel een hoog VK-gehalte.
Minen is zelfs currsief!

WindowsME @Verwijderd • 8 januari 2014 19:59

BTC's minen vereist niet per se een grafische kaart. Je kunt ook je processor aan het werk zetten, en hoewel dat relatief gezien met een lagere hashrate minder oplevert, wordt het (zoals gezegd) met duizend geïnfecteerde systemen opeens wél zeer interessant.
Wellicht gaat het hier zelfs om een combinatie van CPU en GPU mining, nóg meer resultaat.

Punt is, mining is niet exclusief voor grafische kaarten. Hell, je kan zelfs je PS3 of smartphone laten minen naar Bitcoins.

Eloy 8 januari 2014 19:45

Maar kan dit 'virus' ook worden gedetecteerd door virusscanners? Het doet niks verkeerd (zoals bijvoorbeeld keylogging), het voert enkel berekeningen uit, net zoals ieder willekeurig programma.

@Flaat: Maar ieder programma 'steelt' in principe stroom en hardware. Alleen dit virus steelt zwaar bovengemiddeld veel stroom en resources.

[Reactie gewijzigd door Eloy op 24 juli 2024 18:45]

Flaat @Eloy • 8 januari 2014 19:49

Dus het steelt stroom en hardware, dat is waar de kosten van mining in zitten

nst6ldr @Eloy • 8 januari 2014 21:44

De methodes die malware gebruiken om verborgen te blijven worden vaak opgepikt door heuristics, en afgezien van dat, het staat nu in de virus signature databases en wordt sowieso dus herkend.

Verwijderd @Eloy • 9 januari 2014 00:34

Over het algemeen wel; viel me op toen ik zelf wilde minen met cgminer. NOD32, mijn virusscanner, herkende het als een miner

En vanmiddag met Malwarebytes Antimalware eens wat gescanned en ja hoor, herkende ze ook.

GamingZeUs 8 januari 2014 19:57

Heel onwaarschijnlijk dat er met Bitcoin mining op reguliere desktop PC's te minen valt voor zo'n bak geld per dag. Dat zal dus een alt-coin geweest zijn.

GigaPixels @GamingZeUs • 8 januari 2014 22:07

Zo denk ik er ook over, consumer-grade hardware kan wel nog perfect worden gebruikt voor het minen van alt-coins.
Er zal voor 'Bitcoin' gekozen zijn omdat de meeste mensen die wel al kennen ondertussen, in tegenstelling tot één of andere alt-coin.

Gomez12 @GamingZeUs • 9 januari 2014 00:18

Mwah, 27.000 systemen per uur en daar zullen er ook nog wel genoeg tussen hebben gezeten met een goede GPU, ik denk toch dat je een heel eind komt hoor met enkel BTC.

koesie10 8 januari 2014 19:48

Zou geen van de gebruikers hebben gemerkt dat hun PC opeens veel meer lawaai maakte dan normaal? Normaal merk je het namelijk wel als je videokaart opeens heel veel wordt gebruikt.

Dukekiller 8 januari 2014 22:20

Ik denk dat de behaalde bitcoins tegen zullen vallen, het netwerk zit momenteel op 13 miljoen Gigahash/s, doordat ASIC de markt heeft overgenomen. Zelfs minen op meerdere gpus is niet meer rendabel.
Goeie site om te vergelijken is http://www.coinwarz.com/cryptocurrency

MineTurtle 8 januari 2014 22:21

De PC van mijn ouders had ook een mining virus, CPU load zat op 100% (zit een GT210 kaartje in icm een 9650X4 AMD Phenom, logisch welke van de 2 gekozen wordt) en ze snapten maar niet dat hun pc zo traag was.... oorzaak: Mijn moeder had iets van Moneymiljonair gedownload, zo'n een of ander spelletje wat je kon installeren op je pc waarmee je dan als je dat dagelijks speelt punten kunt sparen en zo een paar euro per week krijgt... Zo komen ze wel aan hun geld ja, dmv. een mining virus er in te verwerken... draaide al weken zo, wilden al bijna een nieuwe pc kopen... tot ik in task manager ging kijken dus

Edit: typos

[Reactie gewijzigd door MineTurtle op 24 juli 2024 18:45]

DEXSTAR @MineTurtle • 8 januari 2014 22:49

Lol pc wordt traag maar ff een nieuwe kopen niet beste.
Zonde van het geld en voor het mileu

MineTurtle @DEXSTAR • 8 januari 2014 23:03

Klopt, zo denken mijn ouders in dat geval

en neem aan veel andere mensen ook die geen verstand van computers hebben. Hebben het een week verzwegen gehouden. Aan de andere kant: als ze het meteen hadden gezegd was ik er ook niet zo zeker van geweest dat het inderdaad om een mining virus ging...

Op dit item kan niet meer gereageerd worden.

'Door Yahoo verspreide malware werd gebruikt voor Bitcoin-mining'

Lees meer

IT-banen

Reacties (50)

Sorteer op:

Weergave: