JSCoinminer web attack

JSCoinminer web attack


settings
  • Instellingen
  • Positie

    Automatische scrolling

Vandaag gedurende een aantal uren 'last' gehad van een bombardement van webaanvallen met pogingen om JSCoinminer op mijn laptop te downloaden.

 
 

Bij elke poging verschijnt er dan een pop-up venster rechts onderin op de taskbar van mijn laptop.

 
 

En direct daarna volgt weer een pop-up met de mededeling dat Symantic voor 10 minuten een IP adres heeft geblokkeerd (vanaf waar de download gestart is).

 

Interessant is dan om na te gaan welk domein er aan dat IP adres verbonden is.

 
 

De aanvallen kwamen telkens van 52.84.225.[nnn] waarbij [nnn] telkens een ander nummer toonde.

De aanvallen blijken afkomstig  van een Cloudfront.net server die van Amazon.com is....... interessant!


Als Symantec de aanvallen niet zou blokkeren dan loop je het gevaar dat de CPU van je computer misbruikt wordt, en wel door je CPU voor 100 procent te gebruiken voor dat 'cryptonminen'  - met op den duur een oververhitte CPU en vastlopen van je computer tot gevolg. Als jouw computer deze symptomen vertoont dan zou je computer op deze manier ge-hijacked kunnen zijn.

Op het moment lijkt de aanval voorbij, ik krijg al een tijdje geen pop-ups te zien.

 
 
signup

Word lid en beloon de aangevallene en jezelf!

 


Beoordeel

Reviews en Reacties:

5.0 / 5 (7 reviews)
expand_more
Verberg reacties
nou fijn dat je er nu geen last meer van hebt.
| 13:21 |
Ben inderdaad blij dat ik Symantec heb draaien op mijn laptop.
| 13:52 |
Wat een ellende! Gelukkig ben jij wat thuis in de materie. Is er software voor beschikbaar om te zien of dit ook op mijn pc gebeurd?
Ps: Jij gebruikt dus ook Grammarly... Haha! 😉
| 12:15 |
Je PC wordt er zo traag als stroop van, tot ie helemaal vastloopt. Als je zulke symptomen ziet dan is het fout..... Grammarly is een perfecte tool om spelfouten in het Engels te voorkomen. 
| 13:37 |
Ja, die symptomen heb ik ook. Maar ik heb er ook best veel op staan...
Grammerly gebruik ik ook. Inderdaad wel makkelijk maar op Yoors gebruik ik het niet. Het laat overal groene stipjes achter, ook zichtbaar voor anderen. ik heb 1 blog waar dat in zit en dat vind ik zelf heel storend.

Maar je weet verder niet hoe dat 'mining' op je pc kan worden voorkomen/antivirus?
| 15:55 |
Ja, met een goed antivirus programma kun je veel ellende voorkomen.
| 17:30 |
Ok, dank je wel! (beetje late reactie, sorry)
| 13:10 |
Je hebt mazzel. Ik draag al jaren geen horloge meer dus ik had niet eens door dat je reactie laat was. Het is dat je het zelf aangaf 😃
| 13:45 |
Hahaha! 😉
| 13:58 |
Halleluja voor de goede beveiliging dus. Alert zijn is altijd belangrijk. 
| 08:26 |
Zo is het!
| 18:00 |
En wat doe je daar tegen?
| 20:26 |
Zolang je net als ik een goed beveiligde pc/laptop hebt, hoef je er niets tegen te doen :)
| 20:49 |
Ik heb geen pc/laptop alleen telefoon
| 12:41 |
Een smartphone kan ook aangevallen worden door virussen en spyware dus die zou je het beste ook goed beveiligen.
| 17:59 |
Ik zie er de lol niet van in. Waarom doen sommigen zoiets!
Anderen (jou in dit geval) op kosten jagen?
Hoop dat de 'ellende' echt voorbij is.
| 19:48 |
Ik had er dank zij Symantec Endpoint Protection gelukkig niet echt last van. Wie geen goede beveiliging heeft moet er dan natuurlijk voor zorgen dat z'n PC weer 'schoon' wordt. Voor dat soort specifieke infecties zijn gratis programmatjes voor te downloaden. 
| 19:56 |
#datdanweerwel
| 20:43 |
zwaar onprettig gevoel zo'n aanval
| 18:58 |
Symantec Endpoint Protection is gelukkig heel effectief; die pop-ups die telkens verschijnen tasten dan ook mijn humeur niet aan, maar ze leiden natuurlijk wel af.
| 19:06 |
Net nog even een extra scan gedraaid met F secure online scanner, schoon (nog)
| 19:26 |
Prima! Ik heb naast Symantec ook nog SpyHunter4. Ik scan regelmatig en afgezien van wat onschuldige tracking cookies hier en daar ben ik altijd schoon.
| 19:58 |
Dat is de nieuwe manier van die criminelen om geld te verdienen.
Ik heb in mijn browser de extensie "No Coin" meedraaien, ben benieuwd.
Verder kijk ik regelmatig in taakbeheer wat de systeembelasting is.
| 18:49 |
Jeff Bezos moet natuurlijk wat bijverdienen na de aanval van Trump op Amazon, wat een miljardenverlies tot gevolg had :)
Mijn systeembelasting zat tijdens de aanvallen onder de 10 procent. Symantec Endpoint Protection is gelukkig heel effectief.
| 18:59 |
Trump is boos op de Washington Post, dus ook op Amazon :-)
| 19:09 |
Trump raakt oververhit van boosheid, zelfs z'n toren vlieft in de fik :)
| 19:14 |
:-)
| 19:20 |

 

×

Yoors


exit_to_app Inloggen