Beveiligingsbedrijf ontwricht groot aanvalsnetwerk
Onderzoekers van beveiligingsbedrijf ESET zeggen samen met onder andere Microsoft een van de grootste cyberaanvalnetwerken ter wereld te hebben ontwricht. Het ging om Trickbot, dat gebruik maakte van meer dan een miljoen gehackte computers.
De criminelen slagen er via malware en kwaadaardige e-mails in om computers te misbruiken, zonder dat de gebruikers daar veel van merken. Met die computers wordt dan bijvoorbeeld een grote hoeveelheid informatie naar een website van een bedrijf gestuurd, die daardoor onbereikbaar wordt voor normaal verkeer. Zo’n DDoS-aanval is vaak bedoeld om het slachtoffer geld af te persen. Ook worden via botnets grote hoeveelheden ransomware-aanvallen gepleegd. ESET en andere cybersecuritybedrijven signaleren dit soort aanvallen en ontwikkelen er beveiligingsproducten tegen. Het is echter een voortdurend kat-en-muis-spel. Daarom wordt van tijd tot tijd ook geprobeerd de criminelen te stoppen. Dat gebeurt dan met een tegenaanval. “Een complexe operatie van maanden”, zegt Dave Maasland van ESET. Met hulp van Microsoft is onderzocht welke servers de criminelen gebruikten en die zijn vervolgens uitgeschakeld. De beveiligingsspecialist verwacht dat het nu wel weer even zal duren voordat de criminelen opnieuw kunnen toeslaan. Dat dat gaat gebeuren, daar twijfelt hij niet aan.
Het wordt aangeraden PC’s te controleren op de aanwezigheid van Trickbot malware, een Trojaans paard. Hoe de malware te verwijderen is, is hier te lezen.