Een botnet dat besmette computers inzet om Bitcoins te genereren, DDoS-aanvallen tegen websites en Bitcoin-beurzen uitvoert en inloggegevens voor internetbankieren steelt is zeer actief in Nederland. Het gaat om het Skynet-botnet, dat zich onder andere via nieuwsgroepen verspreidt. Voor het aansturen van de besmette machines wordt anonimiseringssoftware Tor gebruikt.
Tor laat het verkeer via verschillende ‘tor-nodes’ lopen. Daardoor is bijna onmogelijk om de fysieke locatie of de echte identiteit van de gebruiker te achterhalen. Uit cijfers van het Slowaakse anti-virusbedrijf ESET blijkt dat er eind maart een toename van de activiteit van het botnet was. Dit werd in april gevolgd met een golf van DDoS-aanvallen.
Nederland
Voor het stelen van inloggegevens voor internetbankieren gebruikt Skynet de Zeus banking Trojan, terwijl de CGMiner software wordt ingezet voor het generen van Bitcoins. Bitcoin is een virtuele munteenheid waarvan de ‘munten’ worden berekend, ook wel mining genoemd.
Het algoritme dat Bitcoin gebruikt is zo gemaakt dat naarmate er meer Bitcoins komen, er steeds meer computerkracht nodig is om ze te berekenen.
Opmerkelijk aan Skynet, of Scoinet zoals ESET de malware noemt, is dat meer dan de helft van alle infecties in Nederland werd waargenomen. 51% van alle besmettingen werd in Nederland gedetecteerd, gevolgd door Thailand met 15%.
Bron: Security.nl