Meest recent

    Nieuwe cyberaanval ontdekt die gelinkt is aan WannaCry

    In het onderzoek naar de ransomware WannaCry is een andere vorm van malware -kwaadaardige software- ontdekt: Adylkuzz. Die gebruikt dezelfde zwakke plekken in Windows als WannaCry, maar is veel onopvallender. Adylkuzz draait op de achtergrond en gebruikt de rekenkracht van geïnfecteerde computers om virtueel geld te "mijnen".

    Adylkuzz dringt binnen in in kwetsbare computers dankzij dezelfde zwakke plekken in Windows die ook Wannacry gebruikt. De kans is dus groot dat dezelfde groep cybercriminelen verantwoordelijk is voor beide programma's. Adylkuzz is wel al al langer actief dan WannaCry, wellicht sinds eind april.

    De malware creëert virtuele geldeenheden genaamd Monero, vergelijkbaar met Bitcoin, die onzichtbaar en ontraceerbaar zijn. De gegevens die deze winsten mogelijk maken, worden overgenomen en doorgestuurd naar versleutelde webadressen. Dat ingewikkelde proces heet "mijnen" en er is veel rekenkracht voor nodig, vandaar dat gebruik wordt gemaakt van zogeheten "botnets", netwerken van geïnfecteerde computers.

    "Adylkuzz vraagt geen losgeld en doet enkel dingen op de achtergrond. Je werkt als computergebruiker dus op een onzichtbare manier mee met de cybercriminelen", legt beveiligingsexpert Eddy Willems uit. Hoeveel computers besmet zijn met het virus, is onduidelijk, maar mogelijk gaat het om honderdduizenden, meer dan WannaCry. Een besmette computer zal trager werken, maar voor het overige valt Adylkuzz niet op.

    In ons land heeft het Centrum voor Cybersecurity nog geen meldingen binnengekregen over Adylkuzz. "De doorsnee computergebruiker moet zich geen zorgen maken", zegt Willems. "De meeste antivirusprogramma’s moeten dit kunnen tegenhouden. Enkel als je computer heel slecht beveiligd is, is er mogelijk gevaar."