Bitcoin-malware infecteert 350.000 computers
Nieuwe malware zet geïnfecteerde computers in om Bitcoins te genereren. De malafide software is inmiddels op 350.000 systemen actief. De Bitcoin-malware blijkt echter meer te doen dan alleen het minen van Bitcoins. De malafide software steelt ook wachtwoorden uit browsers en software.
De malware is vorige week opgedoken en verspreidt zich via zowel Skype als Google Talk. De malafide software stuurt een URL naar contactpersonen in het adresboek van de twee diensten. Gebruikers die op de URL klikken komen op een malafide website uit, waar zij worden besmet met de malware. Het beveiligingsbedrijf Cyberoam meldt dat op het hoogte punt maar liefst 8,9 mensen per seconde op de malafide URL klikte. Dit heeft geleid tot 350.000 geïnfecteerde machines.
Bitcoins genereren
De hackers zetten de malware in om Bitcoins te genereren. Deze digitale munteenheid biedt de mogelijkheid nieuwe Bitcoins te 'minen' door computers cryptografische sommen op te lossen. Gebruikers kunnen de CPU van hun computer dus inzetten om de hoeveelheid Bitcoins die zij bezitten te vergroten. De cybercriminelen maken dus misbruik van dit proces.
Cyberoam waarschuwt dat de malware niet alleen geïnfecteerde machines inzet om Bitcoins te genereren, maar ook inloggegevens probeert te stelen. De malware richt zich hierbij op webbrowsers als Internet Explorer en Firefox, e-mailclients en FTP-clients. De malware biedt de hackers daarnaast de mogelijkheid een DDoS-aanval uit te voeren met behulp van het botnet.
Duitse C&C-server
De malware is eind vorige week ontdekt door het Russische Kaspersky Labs. Kaspersky meldde dat de malware op dat moment verbinding maakte met een command-and-control (C&C)-server in Duitsland. Het is onbekend of deze servers momenteel nog gebruikt worden.