Honderdduizenden computers besmet met nieuw virus dat ‘beschermt’ tegen andere malware

Honderdduizenden computers besmet met nieuw virus dat ‘beschermt’ tegen andere malware

Themabeeld. Foto: BELGAIMAGE

Na de globale cyberaanval van afgelopen weekend hebben onderzoekers van Proofpoint een variant van de malware WannaCry, Adylkuzz, ontdekt. Deze is al veel langer in omloop dan WannaCry en heeft een uiterst bizarre bijwerking: wie besmet is met Adylkuzz is immuun voor WannaCry.

Een nieuwe cyberaanval van grote omvang heeft honderdduizenden computers ter wereld besmet. Het doel van de aanval is virtueel geld creëren en verzamelen zonder medeweten van de gebruikers, meldden experts van computerbeveiliging op woensdag aan persagentschap AFP.

Na de cyberaanval van vrijdag, waarbij hackers via het virus WannaCry virtueel losgeld vroegen, “hebben onderzoekers van het IT-beveiligingsbedrijf Proofpoint een nieuwe aanval ontdekt die gelinkt is aan WannaCry, genaamd Adylkuzz”, verklaart Nicolas Godier, computerbeveiligingsexpert van Proofpoint. “Het nieuwe virus gaat subtieler te werk en gebruikt de hackertools die verspreid werden door de NSA en de zwakke plekken die nu zijn opgelost door Microsoft.”

Botnet

Computers besmet met Adylkuzz worden toegevoegd aan een botnet, dat is een netwerk van computers die, zonder dat de eigenaar iets doorheeft, gezamenlijk taken uitvoeren. Met Adylkuzz wordt de besmette computer gebruikt in een netwerk om de cryptomunt Monero te ‘delven’. Concreet wil dit zeggen dat de besmette computer ongezien berekeningen uitvoert om het netwerk achter Monero draaiende te houden. In ruil voor de geleende rekenkracht krijgt je cryptomunten in ruil. Gezien het malware betreft gaan de hackers aan de haal met de ‘opbrengst’, de slachtoffers van de malware zien uiteraard geen duit van de ‘gedolven’ buit.

Immuniteit

Een uiterst bizarre bijwerking is dat wie besmet is met Adylkuzz, immuun is voor WannaCry. Beiden maken gebruik van hetzelfde lek in Microsoft Windows. Adylkuzz, dat in omloop is sinds 24 april, dicht het lek zodat er geen nieuwe malware het lek kan uitbuiten. Volgens de onderzoekers van Proofpoint hebben de hackers achter Adylkuzz een kleine 40.000 euro ‘gedelft’.

Voorts bleef de dreiging tot heden onder de radar omdat de malware enkel aan de haal gaat met de rekenkracht van de computer, in veel gevallen hebben gebruikers niet door dat ze besmet zijn.

IN HET NIEUWS

Meest Gelezen

POPULAIRE VIDEO'S

Het beste van Enkel voor abonnees