Voorbij het eigen gelijk
 
 
Weten & Tech

Onderzoekers ontdekken ‘bij toeval’ tweede grote malware-aanval met digitale parasiet

Maar het is geen 'gijzelsoftware'

Min of meer ‘bij toeval’ hebben onderzoekers van het bedrijf Proofpoint een grote aanval op computers ontdekt. Zij onderzochten eigenlijk de aanval met de ‘gijzelsoftware’ WannaCry, die afgelopen week een hoop bedrijven in zijn greep hield. Deze andere aanval gebruikt wel kwaadaardige software, malware, maar neemt je bestanden niet in gijzeling. In plaatst daarvan maakt het gebruik van je computerkracht om ‘cryptocurrency’ te minen. Hey lijkt er op dit type computermisbruik zelfs al eerder aan de gang was dan de aanval met ‘WannaCry’.

Om nieuwe Bitcoin te kunnen ‘munten’ moeten steeds langer durende berekeningen worden uitgevoerd. Daar staat tegenover dat de koers van de Bitcoin nog steeds stijgt. In dit geval richten de criminelen zich niet op deze munteenheid, maar op het onbekend, maar steeds populairdere Monero.

Het ‘munten’ van nieuwe Monero kost ook steeds rekenkracht, maar daar staat dan een bepaalde waarde tegenover. Die ook nog toeneemt als de vraag toeneemt. Dat munten kost wel veel rekenkracht, dus criminelen zijn er er bij gebaat andere computers dat werk uit te laten voeren. Dat lijkt nu met deze sofware, met de naam Adylkuzz, te gebeuren. De door de criminelen geplaatste software gedraagt zich als een digitale parasiet die ongeoorloofd gebruik maakt van de rekenkracht van het binnengedrongen systeem.

Zelfde kwetsbaarheid als WannaCry

Adylkuzz lijkt dezelfde kwetsbaarheid in systemen als WannaCry te misbruiken. Maar omdat je computer dus niet in gijzeling wordt gehouden en er geen losgeld wordt gevraagd is de aanval minder opvallend. Je computer wordt er alleen trager van.

Volgens de onderzoekers zijn er zo misschien wel al honderdduizenden computers overgenomen door deze digitale parasieten. Die voeren nu in opdracht van de criminelen stilletjes op de achtergrond berekeningen uit. Dat lijkt onschuldiger dan het in gijzeling houden van een systeem, maar het feit blijft dat de daders zijn binnengedrongen in zo veel systemen.

Omdat hetzelfde lek wordt gebruikt als dat ‘WannaCry’ misbruikt, kwamen de onderzoekers van Proofpoint het uiteindelijk ‘bij toeval’ tegen. De impact kan wel eens groter zijn dan de nu veel besproken gijzelsoftware, zo zeggen de onderzoekers tegenover ABC News. Ze schatten in dat de malware de computercriminelen inmiddels al miljoenen heeft opgeleverd.

   
 
 
Toon / Verberg Reacties
Als iedereen slaapt, zijn wij wakker.