I vintras hittade forskare vid Guardicore ett bot-nätverk bestående av 15 000 servrar, och nu står det klart vad det gigantiska nätverket gör – utvinner kryptovalutor. Det rapporterar Hackernews.

bondnet
Så här infekterar Bondnet sina offer. Källa: Guardicore

Nätverket, som fått namnet Bondnet då det spårats till en kinesisk hackare med smeknamnet Bond007.01, utvinner en rad olika valutor som Monero, Bytecoin, Riecoin och Zcash, till ett värde av cirka 221 000 kronor i månaden. En summa som kan öka då nätverket tros assimilera cirka 500 nya maskiner om dagen.

Läs också: Allt du behöver veta om Bitcoin

Att utvinna kryptovaluta drar en hel del extra ström och belastar även maskinens processorer vilket gör det kostnadseffektivt för en hackare att helt enkelt göra det från någon annans maskin som i det här fallet. Många av servrarna använder Windows Server 2008 R8 och ska ägas av högprofilerade företag och universitet. Även svenska servrar finns bland de kapade maskinerna.

bondnet
Kartan visar var de infekterade servrarna befinner sig. Källa: Guardicore

Men även om nätverket utvinner stora summor åt sin operatör är det inte alla servrar i nätverket som arbetar med det. I stället är nätverket uppbyggt som en myrstack där servrarna tilldelats olika roller, dels arbetsservern som utvinner valutan men också servrar som letar efter sårbara offer att assimilera och servrar som huserar mjukvaran.

Om du vill undvika att din server blir en del av Bondnet uppmanar Guardicore alla administratörer att uppdatera all mjukvara och firmware kontinuerligt, och naturligtvis se till att lösenordet inte är för enkelt.

Läs också: Skadlig kod använder din dator för att bryta kryptovalutan Zcash
 

De har även släppt ett verktyg som tar bort ”infektionen” och satt samman en lista över indikatorer man kan kontrollera för att se om ens server redan är en del av nätverket.