Wouter Hoeffnagel - 18 mei 2017

Nieuwe malware infecteert honderdduizenden machines

Opnieuw is malware ontdekt die wordt verspreid met behulp van de kwetsbaarheden in Windows die ook door de Wannacry ransomware worden uitgebuit. In dit geval gaat het om de malware Adylkuzz, die gericht is op het minen van cryptocurrency.

De malware is ontdekt door beveiligingsbedrijf Proofpoint, die stelt dat het nieuwe virus subtieler te werk gaat dan Wannacry. Zo merken gebruikers in de praktijk niet dat hun systeem is besmet en werkt de malware op de achtergrond. Adylkuzz zet rekenkracht van geïnfecteerde machines in om de cryptocurrency Monero te minen. Monero is een tegenhanger van Bitcoin. Gebruikers merken vooral dat hun machine langzamer wordt.

Honderdduizenden systemen besmet

De kwaadaardige software is vermoedelijk al sinds 2 mei of zelfs 24 april actief. De aanval is echter nog steeds aan de gang. Vermoedelijk zijn honderdduizenden systemen met de malware besmet.

Aangezien Adylkuzz dezelfde beveiligingsproblemen in Windows uitbuit als Wannacry kunnen gebruikers zich tegen de aanval wapenen door de Windows patch MS 17-010 te installeren. Deze patch is in maart door Microsoft vrijgegeven.

Outpost24 17/12/2024 t/m 31/12/2024 BN + BW