Microsoft zou losgeldbotnet Trickbot hebben ontmanteld

Geplaatst op door

MalwareLab Microsoft

MalwareLab van Microsoft (afb: Microsoft)

Microsoft zou, met hulp van anderen, het losgeldbotnet Trickbot hebben ontmanteld. Dat netwerk van ‘slaafcomputers’ verspreidde virussen met als doel netwerken van bedrijven en instellingen te kapen. Vaak zijn ook particulieren het slachtoffer geweest (?). De slachtoffers konden (kunnen) hun netwerk terugkrijgen tegen betaling van losgeld.
Slachtoffers waren ziekenhuizen, organisaties maar ook particulieren. Trickbot zou verspreid zijn over miljoenen computers. Microsoft kreeg van de rechter in de VS toestemming om servers over te nemen die onderdeel uitmaakten van het het kwalijke netwerk, ook in Nederland, zo schijnt het.
Microsoft meldt in een blogbericht de infrastructuur van het Trickbotnetwerk te hebben uitgeschakeld om te voorkomen dat nog meer netwerken en computers zouden worden gekaapt. Het blijkt dat de criminelen gebruik maakten van de merknamen Microsoft en Windows om bij hun slachtoffers binnen te komen.

Zo werd er een e-bericht verstuurd met als bijlage een Word-bestand. Als dat geopend werd dan werd de hele santekraam in werking gezet. De computer werd besmet met kwalijke code, die er vervolgens voor zorgde de computer ‘in beslag te nemen’. Tegen betaling van losgeld kon de eigenaar weer over zijn apparatuur beschikken. Microsoft heeft aangeboden de slachtoffers van Trickbot te helpen het ongerief van hun systeem (of computer) te verwijderen.

Amerikaanse leger

Volgens Microsoft was Trickbot er ook op gericht om wachtwoorden en toegangscodes te stelen van de eigenaars van de miljoenen besmette machines om nog meer Trickbotcode rond te sturen naar contacten van het slachtoffer. Dat zou dan ook best een organisatie, bedrijf of overheidsinstelling kunnen zijn.

Volgens Microsoft is zorgbedrijf UHS, met meer dan 400 zorginstellingen in de VS en het VK, een van de slachtoffers van Trickbot. Dit zal niet de laatste webaanval zijn. Al vaker heb ik hier verkondigd dat er op het wereldwijde web een voortdurende wapenwedlloop aan de gang is, waarbij criminele krakers steeds vernuftiger manieren zullen vinden om aan hun gerief (vaak geld) te komen.
Bij dit voorval is zelfs het Amerikaanse leger actief geweest (digitaal dan). Dat deden de militairen door de servers van de aanvallers aan te vallen. Ook het antivirusbedrijf Symantec heeft hand- en spandiensten geleverd bij het oprollen van het botnet.

Bron: Futura-Sciences</em>

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.