Maanden nadat Microsoft bekend had gemaakt dat de afstandsbediening van Windows last had van een grote kwetsbaarheid, DejaBlue gedoopt naar een eerdere kwetsbaarheid die BlueKeep was genoemd, zijn de eerste voorzichtige pogingen waargenomen er misbruik van te maken. Is dat een succes voor Microsoft of zijn de e-krakers lui aan het worden?
Inmiddels heeft Microsoft de kwetsbaarheid allang gerepareerd, maar nog niet iedereen heeft die ‘pleisters’ geïnstalleerd. Tot nu toe schijnt alleen cryptodelvers onbeschermde Windowsbakkies gebruikt te hebben voor het delven van munten. De krakers hebben geen virussen verspreid die computers moesten besmetten via het DejaBlue-lek, maar gingen kennelijk op zoek naar nog kwetsbare computers. “Het probleem is er nu al een tijdje maar het is voor het eerst dat ik zie dat er misbruik van gemaakt is op grote schaal”, zegt Marcus Hutchins van Kryptos Logic. “Ze zoeken geen doelen, maar grasduinen op internet en verspreiden progjes.”

Grote aanval

Het is niet de grote aanval geworden die alom werd gevreesd. Dat zou kunnen liggen aan de alertheid van Microsoft die snel een afdoende ‘pleister’ wist te produceren. Dat gevaar neemt steeds meer op als steeds meer mensen die reparatie ook hebben geïnstalleerd.
Toch zou die aanval alsnog kunnen komen op die, inmiddels, honderdduizenden onbeschermde BlueKeep-kwetsbare rekentuigen. Maar bij vorige webaanvallen zoals NotPetya en Wannacry ging ook ‘slecht’ om honderdduizenden computers, maar de schade zou enkele miljarden euro’s hebben bedragen.

Bron: Wiredhttps://www.wired.com/story/bluekeep-hacking-cryptocurrency-mining/