Hackers jagen op cybergeld, mogelijk ook met uw pc
Na WannaCry vorige vrijdag zijn wereldwijd opnieuw honderdduizenden computers getroffen door een cyberaanval. Alleen zijn de hackers deze keer niet uit op losgeld, ze willen - voorlopig - alleen de rekencapaciteit van de toestellen.
Het was opnieuw IT-beveilingsbedrijf Proofpoint dat aan de alarmbel trok. Dat stelde een nieuwe cyberaanval vast, die qua grootteorde WannaCry overtrof. "De omvang van de schade is nog niet precies bekend", liet Robert Holmes, vicepresident van Proofpoint weten. "Maar we weten wel dat honderdduizenden computers geïnfecteerd kunnen zijn." De hackers gebruikten, net als vorige week, cyberwapens die door de Amerikaanse inlichtingendienst NSA werden ontwikkeld en die het mogelijk maken te infiltreren in computers die op oudere Windows-systemen draaien.
Volgens Proofpoint zou de aanval, die de naam Adylkuzz kreeg, al meerdere weken aan de gang zijn. Alleen werd die nu pas opgemerkt omdat de malware die de hackers installeren heel subtiel te werk gaat. Anders dan bij WannaCry, dat geïnfecteerde computers blokkeerde om daarna losgeld te eisen, merken slachtoffers van Adylkuzz amper dat hun computer gehackt is. De hackers hebben er dan ook alle belang bij onder de radar te blijven. Ze zijn namelijk uit op monero's, een virtuele munt die vooral gebruikt wordt om te betalen in de meest duistere hoeken van het internet.
Die monero's haal je binnen door het oplossen van ingewikkelde wiskundige berekeningen, die op hun beurt hun nut hebben bij het versleutelen van digitale betalingen. Ze zijn dus een soort beloning voor de bijdrage die je levert aan het beveiligen van het betalingsnetwerk. Alleen is die beloning er enkel voor diegene die als eerste met de oplossing van zo'n berekening op de proppen komt. Wie geld wil verdienen, heeft dus rekencapaciteit nodig. Veel rekencapaciteit. Door een paar honderdduizend gehackte computers aan elkaar te linken hebben de hackers nu een soort supercomputer ter hunner beschikking die voor een haast onuitputtelijke stroom monero's moet zorgen die ze daarna anoniem voor harde dollars in kunnen ruilen.
Kinderporno
Veel last heb je als gebruiker niet van de rekensommen die je computer achter de schermen door zijn processoren jaagt. Op de blog van Proofpoint wordt als symptoom van de aanval enkel vermeld dat de computer van getroffen gebruikers trager werkt. Toch is Adylkuzz wel degelijk iets om van wakker te liggen waarschuwen experts. "Voorlopig zijn de hackers enkel uit op de rekencapaciteit van je computer", vertelt beveiligingsexpert Bart Preneel (KU Leuven). "Maar ondertussen hebben ze wel volledige toegang tot alles wat daar op staat. Wie weet wat er gebeurt als ze de zoektocht naar monero's beu raken? Misschien gaan ze de boel dan alsnog blokkeren in de hoop wat losgeld binnen te halen."
Cyberexpert Kurt Callewaert (Howest) ziet nog een ander gevaar. "Eens je computer deel uitmaakt van zo'n netwerk, een botnet in vaktermen, kan hij voor allerlei illegale zaken gebruikt worden. Versturen van spam-berichten, aanvallen op de servers van grote bedrijven of overheden tot zelfs het downloaden en verspreiden van kinderporno. Het gebeurt wel vaker dat mensen plots de politie over de vloer krijgen omdat van op hun computer van alles gebeurt dat niet door de beugel kan, zonder dat zij daar weet van hebben."
Investeer in een upgrade
Zelfs je computer uitschakelen, is niet altijd voldoende om dat te vermijden. "Veel laptops hebben een automatische opstartfunctie waardoor hackers ze bijvoorbeeld 's nachts opnieuw kunnen inschakelen", waarschuwt Preneel. Wat je dan wel kunt doen om hackers buiten de deur te houden? "Er in de eerste plaats voor zorgen dat je besturingssysteem up-to-date is", klinkt het. "Wie nu nog steeds met een verouderde versie van Windows werkt, moet toch serieus overwegen om eens te investeren in een upgrade."
