Ga naar de mobiele website
^ Top

Nieuwe cyberaanval is subtieler dan vorige

Thinkstock
Computerexperts hebben een tweede wereldwijde cyberaanval ontdekt. Er zouden honderdduizenden computers getroffen zijn, vooral in de Verenigde Staten. Het doel van de aanval is virtueel geld creëren en verzamelen zonder medeweten van de gebruikers. Dat meldden veiligheidsexperts aan persagentschap AFP.

Na de cyberaanval vrijdag - waarbij hackers via het virus WannaCry virtueel losgeld vroegen - "hebben onderzoekers van het IT-beveiligingsbedrijf Proofpoint een nieuwe aanval ontdekt die gelinkt is aan WannaCry. De aanval heet Adylkuzz". Dat verklaart Nicolas Godier, computerbeveiligingsexpert van Proofpoint. "Het nieuwe virus gaat subtieler te werk en gebruikt de hackertools die verspreid werden door de NSA (Amerikaanse geheime dienst) en de zwakke plekken die nu zijn opgelost door Microsoft."

Robert Holmes, vicepresident bij Proofpoint, schetst de situatie: "De omvang van de schade is nog niet precies bekend, maar we weten wel dat honderdduizenden computers geïnfecteerd kunnen zijn en dat de aanval veel groter is dan Wannacry."

Malware

Concreet gezegd dringt de malware binnen in kwetsbare computers dankzij dezelfde zwakke plekken van Windows die ook Wannacry gebruikte. De malware creëert virtuele geldeenheden, Monero genaamd - vergelijkbaar met Bitcoin - die onzichtbaar en ontraceerbaar zijn. De gegevens die deze winsten mogelijk maken, worden overgenomen en doorgestuurd naar versleutelde webadressen.

"Hoewel de aanval dus stiller en zonder gebruikersinterface gebeurt, is Adylkuzz winstgevender voor cybercriminelen. De geïnfecteerde gebruikers dragen, zonder dat ze het weten, bij aan geldwinst voor de aanvallers", gaat Godier verder.

Symptomen

"Een symptoom van de aanval is vooral dat de computer van de gebruiker trager werkt", valt te lezen op een blog van Proofpoint, die bovendien meldt dat de aanval gelanceerd is op 2 mei of zelfs 24 april en dus nog steeds aan de gang is.

De beveiligingsfirma heeft al computers opgemerkt die zonder medeweten van de gebruikers het equivalent van enkele duizenden dollars hebben betaald. "Dergelijke aanvallen, waarbij malware versleuteld geld creëert, hebben reeds plaatsgevonden, maar nog nooit op zo'n grote schaal", aldus Robert Holmes.

Volgens Tom Bossert, binnenlandse veiligheidsadviseur van Amerikaans president Donald Trump, heeft Wannacry meer dan 300.000 computers besmet in ongeveer 150 landen.

Een symptoom van de aanval is vooral dat de computer van de gebruiker trager werkt

Blog van Proofpoint
Meer over



11 reacties

Je naam en voornaam verschijnen bij je reactie
Door het plaatsten van een reactie, ga je akkoord met de gedragsregels


  • Yvan Kortrijk

    Ik vraag me af wat dat kan opbrengen. Normaal heb je daar krachtig materaal voor nodig. Een laptopke van " den Aldi" met , hier en daar, een uurtje Internetverbinding zal niet veel bijdragen.

  • Freddy Twix

    Meneer Vertongen, cryptocurrencies kan je simpelweg niet afschaffen omdat ze gedecentraliseerd zijn, en omdat ze een achterban hebben blijven ze bestaan en groeien

  • Raf Vertongen

    Schaf het virtuele geld af en de zaak is opgelost

  • joan lute

    Daders als moordenaars berechten omdat ze met het leven van anderen spelen

  • Van Eersel Guy

    Daaraan zie je......veilig? Niks veilig

Gesponsord

Meld een bug