MasterMana botnet infecteert duizenden pc’s om cryptovaluta te stelen

Ruim drieduizend apparaten zijn in 2019 geïnfecteerd met malware, waarmee o.a. cryptovaluta van een ‘hot’  wallet te stelen is. Daarvoor waarschuwen de cyberonderzoekers van Prevailion in een nieuw rapport.

Achter de aanval zit mogelijk de beruchte Gorgon Group, een hackerscollectief die herhaaldelijk zowel bedrijven als overheden aanvalt.

MasterMana botnet

De MasterMana botnet (een verzameling softwarebots, red.) gebruikt goedkope Russische malware, waarmee een Trojaans paard zich in iemands computer nestelt.

De kosten die de hackers gemaakt hebben is vermoedelijk slechts $160: $100 voor de ‘Russische’ malware en $60 voor het gebruiken van een virtuele publieke server.

Deze hackers hebben een niche voor zichzelf gecreëerd.

In eerdere onderzoeken zijn ze tijdelijk niet boven komen drijven, maar we vermoeden dat ze op een ander moment doorgaan. Met deze alert willen we aandacht vragen voor hun handelswijze.

Trojaans Paard Azorult 

Hoe hebben de hackers toegeslagen? Op hun blog bespreekt Prevailion stap voor stap de handelswijze.

De aanval bestaat uit een aantal fases:

  • De actie start met een phishing email die verstuurd wordt
  • Opent men de bijlage (nooit doen!), dan wordt een besmet .NET “dll” bestand op je machine geïnstalleerd
  • Het bestand doorzoekt de computer en installeert een backdoor, een Trojaans Paard. In dit geval gaat het níet om de Revenge Rat variant, maar om de Azorult variant.
  • Met Azorult zijn gebruikersnamen, wachtwoorden, zoekgeschiedenis, cookies en ook de inhoud van je ‘hot’ cryptowallet te confisqueren.
  • Mogelijk kan het virus ook bestanden up – en downloaden en zelfs screenshots van de computer

Aanvallen door stijgende bitcoin prijs

Cryptowallets lijken een nieuw doel voor hackers, ook omdat de koersen dit jaar flink gestegen zijn.

Bitcoin (BTC) startte dit jaar met een koers van $3.700 en staat nog steeds boven de $8.000, ondanks de recente prijsdip.

Cybersecurity experts waarschuwden afgelopen maand voor nieuwe spyware die de messenger app Telegram gebruikt om toegang te krijgen tot iemands cryptowallets.

Antivirusbedrijf ESET uit Slovakije ontdekte recent ook een Trojaans Paard dat via een bankrekening crypto kan stelen en is wijdverspreid in Latijns-Amerika.

Volgens CipherTrace is er alleen dit jaar al voor $4,3 miljard aan cryptovaluta gestolen, zo meldde Cointelegraph.

bitcoin kopen
Mis niks meer!

Invalid email address