Facebook legt Bitcoin-botnet plat

Facebook werkte hiervoor samen met de Griekse politie en andere infrastructuurproviders.

Litecoins minen

De beheerders van Lecpetex voerden zeker 20 spamcampagnes uit in de afgelopen 6 maanden. Daarbij werden onder meer mails gestuurd met een .zip-attachment met daarin een Java JAR-file of Visual Basic-script. Als deze bestanden werden aangeklikt, haalden die vervolgens malwaremodules op die op sites stonden geparkeerd. Dat ging om DarkComet, een veelgebruikte remote access tool die logingegevens steelt en enkele versies van malware waarmee Litecoins gemined kunnen worden.

Facebook riep uiteindelijk de hulp in van derden, omdat het niet in staat bleek met zijn eigen beveiligingssoftware de infecties tegen te gaan. De beveiligingssoftware van Facebook kon worden omzeild door de kwaadaardige attachments zeer vaak te verversen en te wijzigen.

De Griekse politie werd eind april gewaarschuwd en wist vorige week twee verdachten te arresteren.