'Bladabindi RAT infecteert 140.000 PC's per maand'
De Bladabindi Remote Access Tool (RAT) blijkt snel in populariteit toe te zijn genomen. Cybercriminelen infecteerde in januari 2013 nog maar slechts zo'n 18.000 PC's. Dit aantal is in december 2013 toegenomen tot bijna 140.000 infecties per maand.
Dit meldt Microsoft, dat zijn Malicious Software Removal Tool in het Windows-besturingssysteem heeft geüpdatet. De Bladabindi RAT wordt voortaan automatisch door de tool herkend en verwijderd. Het piekmoment in de activiteit van de Bladabindi RAT was in november 2013, toen cybercriminelen maar liefst 180.000 machines wisten te infecteren.
VB.NET, VBS en Autolt
Bladabindi is geschreven in VB.NET, VBS en Autolt. De malware die met de RAT is gemaakt wordt verspreid via allerlei wegen, zoals Facebook en gehackte websites. Zodra de malware op een machine is geïnstalleerd kan de aanvaller de controle over de PC overnemen en allerlei gevoelige informatie stelen. Ook kan de aanvaller de webcam van de machine inschakelen en toetsaanslagen opslaan.
De malware maakt gebruik van ongedocumenteerde API's, die worden gebruikt om van de malware een kritiek proces te maken. Zodra de malware geforceerd wordt gestopt crasht hierdoor het volledige systeem, wat het verwijderen van de malware aanzienlijk moeilijker maakt.
Promotie
De maker van Bladabindi is druk bezig zichzelf bij andere cybercriminelen onder de aandacht te brengen. De cybercrimineel heeft onder andere een Twitter-account gemaakt. De ontwikkelaar toont op dit account gegevens van gehackte computers als achtergrond. Het lijkt er dan ook op dat de ontwikkelaar op zoek is naar opdrachtgevers die hem willen inhuren voor nieuwe cybercrimeprojecten.
Meer over
Lees ook
Nieuwe trojan hackt WiFi-routers via brute force-aanval
Een nieuwe trojan valt routers aan en probeert zowel het beheerderswachtwoord van de apparaten te kraken als het DNS-adres in de configuratie van de WiFi-routers te wijzigen. Hiervoor waarschuwt het beveiligingsbedrijf Dr. Web. De malware Rbrute infecteert eerst de computer van een slachtoffer en zet vervolgens een verbinding op met een server. De1
NSA plaatst malware op computersystemen om verdachten te bespioneren
De NSA infecteert op grote schaal computersystemen met malware. Door kwetsbaarheden in allerlei software te misbruiken kan de NSA kwaadaardige software installeren op computers van doelwitten, waardoor zij toegang kregen tot deze systemen. Dit meldt Glenn Greenwald op The Intercept. Greenwald is een journalist die in het verleden veel heeft geschr1
Oekraïnse netwerken zijn opvallend vaak doelwit van geavanceerde malware
Oekraïnse computernetwerken zijn de afgelopen tijd doelwit van opvallend veel cyberaanvallen. De systemen worden aangevallen met een nieuw cyberwapen dat de bijnaam 'Snake' heeft gekregen. De malware vertoont gelijkenissen met de beruchte Stuxnet-malware, die werd ingezet om Iraanse nucleaire installaties plat te leggen. Het Britse BAE Systems meldt dat sinds het begin van dit jaar opvallend veel cyberaanvallen plaatvinden tegen Oekraïnse doelwitten. De aanvallen zijn dus gestart voordat het Oekraïnse volk zich tegen de afgezette president Viktor Janukowitsch keerde. Desondanks vermoeden anal1