Microsoft ontdekt malware op splinternieuwe pc’s
Verschillende nieuwe computers uit Chinese productielijnen blijken besmet met voorgeïnstalleerde malware. Dat ontdekte Microsoft tijdens een onderzoek naar aanleiding van speculaties over onveilige toeleveringsketens in de productie van pc’s.
Microsoft stuurde een team onderzoekers naar verschillende Chinese steden om 10 desktop computers en 10 laptops te kopen. Op vier van deze splinternieuwe computers werd malware ontdekt die op het toestel was voorgeïnstalleerd.
In een blogpost zei Richard Domingues Boscovich van Microsofts Digital Crimes Unit het volgende: “We hebben malware gevonden die in staat is om vanop afstand de microfoon of camera van de besmette computer te activeren. Dit biedt cybercriminelen ogen en oren in het huis, of het bedrijf, van het slachtoffer. Daarnaast vonden we ook malware die elke toetsaanslag kan registreren, wat toelaat om persoonlijke informatie van het slachtoffer te stelen.”
[related_article id=”161452″]
Deze ontdekking leidde Microsoft onder meer naar een botnet, genaamd Nitol. “Het Nitol botnet stuurt DDoS-aanvallen uit die in staat zijn om grote netwerken te verlammen, door ze te overladen met internetverkeer. Het creërt verborgen toegangspunten op de computer van het slachtoffer om zo nog meer malware toe te laten,” aldus Boscovich.
Microsoft ontdekte dat het botnet gehost wordt op een domein in handen van het Chinese bedrijf 3322.org en onderneemt nu juridische stappen tegen de eigenaar. Daarnaast heeft Microsoft ook toestemming gekregen om controle te nemen over de server en verbindingen van geïnfecteerde computers af te leiden naar servers die gecontroleerd worden door Microsoft.
