Supermalware The Mask vormt meest geavanceerde cyberbedreiging

  1. 5 feb 2014
  2. 0 reacties

hacker

Stuxnet was tot nu toe de meest geavanceerde malware. Het lijkt er echter op dat Stuxnet door een nieuw ontdekte vorm van malware van de troon is gestoten. De 'supermalware' The Mask wordt omschreven als 'de meest geavanceerde cyberbedreiging van dit moment'.

De malware Stuxnet is wereldberoemd. De malware viel gericht Iraanse nucleaire installaties aan en wist deze niet alleen te ontregelen, maar in sommige gevallen zelfs deels te vernietigen. Stuxnet was dusdanig geavanceerd dat verschillende beveiligingsonderzoekers stelde dat de malware is geschreven met behulp van mensen die kennis hebben van de nucleaire installaties die in Iran worden gebruikt.

Cyberspionage

De supermalware The Mask is volgens Kaspersky Labs echter nog geavanceerder. De malware zou vooral worden gebruikt voor cyberspionage, al is niet bekend op wie deze spionageactiviteiten gericht zijn. De malware zou al sinds 2007 actief zijn, maar nu pas ontdekt zijn. The Mask wordt dan ook nauwelijks gedetecteerd door beveiligingsoplossing.

Kaspersky laat niet veel los over de malware, maar meldt wel dat deze geschikt is voor zowel Windows, Mac als Linux. The Mask zou daarnaast bestaan uit zowel een boot- als rootkit. Een bootkit nestelt zich in de Master Boot Record van een machine en zorgt ervoor dat de malware al wordt geladen voordat het besturingssysteem actief is. Dit maakt het zeer moeilijk de malware te verwijderen. Een rootkit is een verzameling softwaretools die hackers gebruiken zodra zij een computersysteem zijn binnengedrongen.

Actief in 27 landen

De malware zou op dit moment in 27 landen hebben toegeslagen. Kaspersky noemt ook de moedertaal van de cybercriminelen achter de malware opvallend. Deze moedertaal zou namelijk niet vaak voorkomen onder malwarefabrikanten. Kaspersky maakt volgende week tijdens de jaarlijks Security Analyst Summit meer details over The Mask bekend.

Meer over
Lees ook
Nieuwe malware gebruikt Windows om Android-apparaten te infecteren

Nieuwe malware gebruikt Windows om Android-apparaten te infecteren

Een nieuwe vorm van Android-malware dringt smartphones en tablets binnen via Windows-machines. De malware infecteert in eerste instantie de Windows-machine en wacht af tot een Android-smartphone of -tablet met de computer wordt verbonden. Zodra dit gebeurt dringt de malware het mobiele apparaat binnen en nestelt zich in Android. Het gaat om de ma1

Microsoft laat gebruikers data buiten de VS opslaan

Microsoft laat gebruikers data buiten de VS opslaan

Microsoft gaat gebruikers de mogelijkheid bieden hun data voortaan buiten de Verenigde Staten op te slaan. Met de maatregel wil Microsoft het voor de Amerikaanse inlichtingendienst NSA onmogelijk maken de gebruikers binnen de wet te bespioneren. Het Amerikaanse IT-bedrijf is door de NSA in verlegenheid gebracht nadat bleek dat ook het interne ser1

Trojan vermomt zich als Windows-variant van WhatsApp

Trojan vermomt zich als Windows-variant van WhatsApp

WhatsApp is een populaire chatapp voor smartphones waarmee gebruikers via internet tekstberichten naar elkaar kunnen sturen. Een nieuwe Trojan probeert op de populariteit van WhatsApp mee te liften en claimt een PC-versie van de app te zijn. De Trojan is ontdekt door Kaspersky Labs. De malware wordt via spamberichten verspreidt en meldt dat Whats1