JSCoinminer web attack


Vandaag gedurende een aantal uren 'last' gehad van een bombardement van webaanvallen met pogingen om JSCoinminer op mijn laptop te downloaden.

 
 

Bij elke poging verschijnt er dan een pop-up venster rechts onderin op de taskbar van mijn laptop.

 
 

En direct daarna volgt weer een pop-up met de mededeling dat Symantic voor 10 minuten een IP adres heeft geblokkeerd (vanaf waar de download gestart is).

 

Interessant is dan om na te gaan welk domein er aan dat IP adres verbonden is.

 
 

De aanvallen kwamen telkens van 52.84.225.[nnn] waarbij [nnn] telkens een ander nummer toonde.

De aanvallen blijken afkomstig  van een Cloudfront.net server die van Amazon.com is....... interessant!


Als Symantec de aanvallen niet zou blokkeren dan loop je het gevaar dat de CPU van je computer misbruikt wordt, en wel door je CPU voor 100 procent te gebruiken voor dat 'cryptonminen'  - met op den duur een oververhitte CPU en vastlopen van je computer tot gevolg. Als jouw computer deze symptomen vertoont dan zou je computer op deze manier ge-hijacked kunnen zijn.

Op het moment lijkt de aanval voorbij, ik krijg al een tijdje geen pop-ups te zien.

 
 
signup

Word lid en beloon de aangevallene en jezelf!