Supermalware The Mask vormt meest geavanceerde cyberbedreiging

Stuxnet was tot nu toe de meest geavanceerde malware. Het lijkt er echter op dat Stuxnet door een nieuw ontdekte vorm van malware van de troon is gestoten. De 'supermalware' The Mask wordt omschreven als 'de meest geavanceerde cyberbedreiging van dit moment'.

De malware Stuxnet is wereldberoemd. De malware viel gericht Iraanse nucleaire installaties aan en wist deze niet alleen te ontregelen, maar in sommige gevallen zelfs deels te vernietigen. Stuxnet was dusdanig geavanceerd dat verschillende beveiligingsonderzoekers stelde dat de malware is geschreven met behulp van mensen die kennis hebben van de nucleaire installaties die in Iran worden gebruikt.

Cyberspionage

De supermalware The Mask is volgens Kaspersky Labs echter nog geavanceerder. De malware zou vooral worden gebruikt voor cyberspionage, al is niet bekend op wie deze spionageactiviteiten gericht zijn. De malware zou al sinds 2007 actief zijn, maar nu pas ontdekt zijn. The Mask wordt dan ook nauwelijks gedetecteerd door beveiligingsoplossing.

Kaspersky laat niet veel los over de malware, maar meldt wel dat deze geschikt is voor zowel Windows, Mac als Linux. The Mask zou daarnaast bestaan uit zowel een boot- als rootkit. Een bootkit nestelt zich in de Master Boot Record van een machine en zorgt ervoor dat de malware al wordt geladen voordat het besturingssysteem actief is. Dit maakt het zeer moeilijk de malware te verwijderen. Een rootkit is een verzameling softwaretools die hackers gebruiken zodra zij een computersysteem zijn binnengedrongen.

Actief in 27 landen

De malware zou op dit moment in 27 landen hebben toegeslagen. Kaspersky noemt ook de moedertaal van de cybercriminelen achter de malware opvallend. Deze moedertaal zou namelijk niet vaak voorkomen onder malwarefabrikanten. Kaspersky maakt volgende week tijdens de jaarlijks Security Analyst Summit meer details over The Mask bekend.