Microsoft ontwricht botnet dat voor gijzelsoftware werd gebruikt
Microsoft heeft het criminele botnet ZLoader verstoord. ZLoader maakte misbruik van gehackte computers om gijzelsoftware te verspreiden.
De Digital Crimes Unit van Microsoft kreeg deze week toestemming om beslag te leggen op 65 domeinen die door de bende cybercriminelen achter ZLoader werden gebruikt. Met deze domeinen stuurden ze een netwerk aan van computers in ziekenhuizen, bedrijven, scholen en bij mensen thuis. Ze drongen via malafide e-mails binnen op deze computers.
Deze domeinen zijn nu onklaar gemaakt. Er zijn nog minstens 319 backup-domeinen die Microsoft onschadelijk mag maken van de rechter. Het bedrijf wil er voor zorgen dat de ZLoader-bende ook in de toekomst geen nieuwe domeinen meer kan aanmaken.
In totaal zegt Microsoft drie specifieke botnets te hebben aangevallen, die allemaal gebruik maken van andere versies van ZLoader. Microsoft verwacht dat de hackers binnenkort weer pogingen zullen doen om het botnet opnieuw op te starten.
Systemen van zorginstellingen gegijzeld
ZLoader werd in eerste instantie gebruikt om accountinformatie te stelen, waarmee de hackers vervolgens toegang konden krijgen tot bankrekeningen. Sinds enige tijd richten de dieven zich echter op het verhuren van hun botnet aan derden, om zo aanvallen met gijzelsoftware te faciliteren. Gebruikers van dit botnet kunnen screenshots en wachtwoorden stelen, of zelfs controle nemen van hele computers.
Zo werd het ZLoader-netwerk gebruikt voor Ryuk, dat systemen van medische organisaties gijzelde. De hackers achter Ryuk eisten vervolgens losgeld van deze organisaties.
Microsoft hoopt met deze actie de infrastructuur achter ZLoader uit te schakelen. Op die manier wil het bedrijf het moeilijker maken voor de hackers om nog aanvallen uit te voeren.
Volgens Microsoft is een van de verdachten een man uit Simferopol op het Krim-schiereiland. De juridische stappen zijn volgens Microsoft het "resultaat van maandenlang onderzoek dat voorafgaat aan het huidige conflict in de regio".