Computerexperts van het IT-beveiligingsbedrijf ProofPoint hebben een nieuwe wereldwijde cyberaanval ontdekt. Criminelen gebruiken bij de aanval honderdduizenden computers om een virtuele munt te creëren, Monero.

Afgelopen vrijdag was er een grote cyberaanval waarbij in zeker 150 landen meer dan 300.000 computers last kregen van de ransomware WannaCry. Gebruikers kregen een melding dat ze moesten betalen om geen bestanden kwijt te raken.

Adylkuzz

De nieuwe aanval is een stuk subtieler. Criminelen zorgen dat malware genaamd Adylkuzz computers binnendringt. Computergebruikers hebben niet direct last van van de malware omdat ze zelf geen geld hoeven te betalen.

Wel kunnen geïnfecteerde computers trager worden. Criminelen kunnen er mogelijk meer geld mee verdienen dan met de ransomware als WannaCry.

De aanval is volgens ProofPoint al sinds 24 april aan de gang, hoeveel computers de malware heeft geïnfecteerd is niet duidelijk. Beide virussen maken gebruik van hetzelfde lek in Microsoft. Wat Adylkuzz opvallend genoeg doet is het lek, nadat het virus zichzelf heeft binnengelaten, repareren. Daardoor kan WannaCry niks meer doen.

Waarschuwing

Doordat Adylkuzz subtieler te werk gaat, lijkt het alsof de impact beperkt blijft. Maar dat is niet zo, waarschuwt beveiligingsonderzoeker Sijmen Ruwhof.

"De malware kan in potentie gevaarlijker zijn dan domweg computers gijzelen. Als Adylkuzz via hun netwerk van computers ook data gaat stelen, kan dat veel schade opleveren." Het is op dit moment onduidelijk waar de malware actief is.

Het Nationaal Cyber Security Centrum laat in een reactie weten de berichtgeving over de nieuwe aanval in de gaten te houden. Vooralsnog is er volgens het NCSC geen reden om een nieuwe waarschuwing uit te sturen zoals vrijdag wel gebeurde.