×

Yoors


exit_to_app Inloggen

camera_alt
Afbeelding toevoegen
JSCoinminer web attack

JSCoinminer web attack


Vandaag gedurende een aantal uren 'last' gehad van een bombardement van webaanvallen met pogingen om JSCoinminer op mijn laptop te downloaden.

 
 

Bij elke poging verschijnt er dan een pop-up venster rechts onderin op de taskbar van mijn laptop.

 
 

En direct daarna volgt weer een pop-up met de mededeling dat Symantic voor 10 minuten een IP adres heeft geblokkeerd (vanaf waar de download gestart is).

 

Interessant is dan om na te gaan welk domein er aan dat IP adres verbonden is.

 
 

De aanvallen kwamen telkens van 52.84.225.[nnn] waarbij [nnn] telkens een ander nummer toonde.

De aanvallen blijken afkomstig  van een Cloudfront.net server die van Amazon.com is....... interessant!


Als Symantec de aanvallen niet zou blokkeren dan loop je het gevaar dat de CPU van je computer misbruikt wordt, en wel door je CPU voor 100 procent te gebruiken voor dat 'cryptonminen'  - met op den duur een oververhitte CPU en vastlopen van je computer tot gevolg. Als jouw computer deze symptomen vertoont dan zou je computer op deze manier ge-hijacked kunnen zijn.

Op het moment lijkt de aanval voorbij, ik krijg al een tijdje geen pop-ups te zien.

 
 
signup

Word lid en beloon de aangevallene en jezelf!

 



Gertiena
nou fijn dat je er nu geen last meer van hebt.
16-04-2018 13:21
16-04-2018 13:21 • 1 reactie • Reageer
Dewaputra
Ben inderdaad blij dat ik Symantec heb draaien op mijn laptop.
16-04-2018 13:52
16-04-2018 13:52 • Reageer
The Original Enrique
Wat een ellende! Gelukkig ben jij wat thuis in de materie. Is er software voor beschikbaar om te zien of dit ook op mijn pc gebeurd? Ps: Jij gebruikt dus ook Grammarly... Haha! 😉
10-04-2018 12:15
10-04-2018 12:15 • 1 reactie • Reageer
Dewaputra
Je PC wordt er zo traag als stroop van, tot ie helemaal vastloopt. Als je zulke symptomen ziet dan is het fout..... Grammarly is een perfecte tool om spelfouten in het Engels te voorkomen. 
10-04-2018 13:37
10-04-2018 13:37 • 1 reactie • Reageer
lekkerereceptenvoor2
Halleluja voor de goede beveiliging dus. Alert zijn is altijd belangrijk. 
09-04-2018 08:26
09-04-2018 08:26 • 1 reactie • Reageer
Dewaputra
Zo is het!
09-04-2018 18:00
09-04-2018 18:00 • Reageer
wakeupkitty
En wat doe je daar tegen?
08-04-2018 20:26
08-04-2018 20:26 • 1 reactie • Reageer
Dewaputra
Zolang je net als ik een goed beveiligde pc/laptop hebt, hoef je er niets tegen te doen :)
08-04-2018 20:49
08-04-2018 20:49 • 1 reactie • Reageer
Ingrid Tips en meer
Ik zie er de lol niet van in. Waarom doen sommigen zoiets! Anderen (jou in dit geval) op kosten jagen? Hoop dat de 'ellende' echt voorbij is.
08-04-2018 19:48
08-04-2018 19:48 • 1 reactie • Reageer
Dewaputra
Ik had er dank zij Symantec Endpoint Protection gelukkig niet echt last van. Wie geen goede beveiliging heeft moet er dan natuurlijk voor zorgen dat z'n PC weer 'schoon' wordt. Voor dat soort specifieke infecties zijn gratis programmatjes voor te downloaden. 
08-04-2018 19:56
08-04-2018 19:56 • 1 reactie • Reageer
FrutselenindeMarge
zwaar onprettig gevoel zo'n aanval
08-04-2018 18:58
08-04-2018 18:58 • 1 reactie • Reageer
Dewaputra
Symantec Endpoint Protection is gelukkig heel effectief; die pop-ups die telkens verschijnen tasten dan ook mijn humeur niet aan, maar ze leiden natuurlijk wel af.
08-04-2018 19:06
08-04-2018 19:06 • 1 reactie • Reageer
Albert van den Berg
Dat is de nieuwe manier van die criminelen om geld te verdienen. Ik heb in mijn browser de extensie "No Coin" meedraaien, ben benieuwd. Verder kijk ik regelmatig in taakbeheer wat de systeembelasting is.
08-04-2018 18:49
08-04-2018 18:49 • 1 reactie • Reageer
Dewaputra
Jeff Bezos moet natuurlijk wat bijverdienen na de aanval van Trump op Amazon, wat een miljardenverlies tot gevolg had :) Mijn systeembelasting zat tijdens de aanvallen onder de 10 procent. Symantec Endpoint Protection is gelukkig heel effectief.
08-04-2018 18:59
08-04-2018 18:59 • 1 reactie • Reageer