Nieuwe malware misbruikt dezelfde kwetsbaarheden als WannaCry ransomware
Naast de WannaCry ransomware blijkt eveneens de Adylkuzz malware de EternalBlue exploit voor het SMB-protocol van Windows uit te buiten.Deze exploit is ontwikkeld door de NSA en in april gepubliceerd door de Shadow Brokers. In tegenstelling tot WannaCry neemt Adylkuzz echter geen data in gijzeling, maar zet het stilletjes de rekenkracht van geïnfecteerde systemen in om de cryptocurrency Monero te minen.
Adylkuzz is ontdekt door beveiligingsbedrijf Proofpoint. Het bedrijf meldt dat enkele honderdduizenden systemen zijn besmet met de kwaadaardige software. Adylkuzz zou sinds 2 mei of zelfs 24 april actief worden verspreid door cybercriminelen, en is dus al langer actief dan WannaCry. Doordat Adylkuzz echter subtieler opereert dan WannaCry is deze malafide software pas relatief laat ontdekt.
MS 17-010
Aangezien Adylkuzz misbruikt maakt van dezelfde kwetsbaarheid als de Wannacry ransomware, kunnen gebruikers zich wapenen tegen de aanval door Windows systemen up-to-date te houden. Specifiek wordt het beveiligingsprobleem verholpen in patch MS 17-010, die in maart door Microsoft is vrijgegeven.
Proofpoint meldt dat Adylkuzz na infectie automatisch het SMB-communicatie van en naar geïnfecteerde systemen blokkeert. Hiermee voorkomt de malware dat andere kwaadaardige software de SMB-kwetsbaarheid kan uitbuiten. Vervolgens detecteert de malware het publieke IP-adres van het systeem en download mining software, instructies en tools om het systeem op te schonen. Adylkuzz wordt aangestuurd vanaf meerdere Command & Control servers.
Meer over
Lees ook
Nieuwe malware gebruikt Windows om Android-apparaten te infecteren
Een nieuwe vorm van Android-malware dringt smartphones en tablets binnen via Windows-machines. De malware infecteert in eerste instantie de Windows-machine en wacht af tot een Android-smartphone of -tablet met de computer wordt verbonden. Zodra dit gebeurt dringt de malware het mobiele apparaat binnen en nestelt zich in Android. Het gaat om de ma1
Trojan vermomt zich als Windows-variant van WhatsApp
WhatsApp is een populaire chatapp voor smartphones waarmee gebruikers via internet tekstberichten naar elkaar kunnen sturen. Een nieuwe Trojan probeert op de populariteit van WhatsApp mee te liften en claimt een PC-versie van de app te zijn. De Trojan is ontdekt door Kaspersky Labs. De malware wordt via spamberichten verspreidt en meldt dat Whats1
Hackers gebruiken televisies en koelkasten om spam te versturen
De Internet-of-Things is een ontwikkeling waar bij allerlei dagelijkse apparaten worden verbonden met internet. Ook deze apparaten worden hierdoor kwetsbaar voor cybercriminelen. Dit blijkt onder andere uit de ontdekking van een botnet dat deels is opgebouwd uit televisies en tenminste één koelkast. Het botnet is ontdekt door beveiligingsonderzoe1