‘Nieuwe cyberaanval besmet opnieuw honderdduizenden computers’
Foto: EPA

Een nieuwe cyberaanval van grote omvang heeft honderdduizenden computers ter wereld besmet. Het doel van de aanval is virtueel geld creëren en verzamelen zonder medeweten van de gebruikers, meldden experts van computerbeveiliging op woensdag aan persagentschap AFP. De aanval is minder erg dan de cyberaanval van vrijdag, zo worden er geen bestanden gewist.

Na de cyberaanval van vrijdag, waarbij hackers via het virus WannaCry virtueel losgeld vroegen, ‘hebben onderzoekers van het IT-beveiligingsbedrijf Proofpoint een nieuwe aanval ontdekt die gelinkt is aan WannaCry, genaamd Adylkuzz’, verklaart Nicolas Godier, computerbeveiligingsexpert van Proofpoint. ‘Het nieuwe virus gaat subtieler te werk en gebruikt de hackertools die verspreid werden door de NSA en de zwakke plekken die nu zijn opgelost door Microsoft.’

Robert Holmes, vice-president van productie bij Proofpoint, schetst de situatie: ‘De omvang van de schade is nog niet precies bekend, maar we weten wel dat honderdduizenden computers geïnfecteerd kunnen zijn en dat de aanval veel groter is dan Wannacry.’

Concreet gezegd dringt de malware binnen in kwetsbare computers dankzij dezelfde zwakke plekken van Windows die ook Wannacry gebruikte. Computers die niet besmet werden door het WannaCry-virus (en dus geüpdatet zijn), lopen nu ook geen gevaar.

Symptomen

De malware creëert virtuele geldeenheden genaamd Monero, vergelijkbaar met Bitcoin, die onzichtbaar en ontraceerbaar zijn. De gegevens die deze winsten mogelijk maken worden overgenomen en doorgestuurd naar versleutelde webadressen. ‘Hoewel de aanval dus stiller en zonder gebruikersinterface gebeurt, is Adylkuzz winstgevender voor cybercriminelen. De geïnfecteerde gebruikers dragen zonder dat ze het weten bij aan geldwinst voor de aanvallers’, gaat Godier verder.

‘Een symptoom van de aanval is vooral dat de computer van de gebruiker trager werkt’, valt te lezen op een blog van Proofpoint, die bovendien meldt dat de aanval gelanceerd is op 2 mei of zelfs 24 april en bovendien nog steeds aan de gang is. De beveiligingsfirma heeft al computers opgemerkt die zonder medeweten van de gebruikers het equivalent van enkele duizenden dollars hebben betaald. ‘Dergelijke aanvallen, waarbij malware versleuteld geld creëert, hebben reeds plaatsgevonden, maar nog nooit op zo’n grote schaal’, aldus Robert Holmes.

Volgens Tom Bossert, Binnenlandse Veiligheidsadviseur van Amerikaans president Donald Trump, heeft Wannacry meer dan 300.000 computers besmet in ongeveer 150 landen.