6 april 2016 09:35

Ransomware infiltreert bedrijven op geheel nieuwe manier

Er zit een nieuw trend in malware aan te komen. Cybercriminelen zweren bij ransomware Samsam de conventionele methodes af en infiltreren in de plaats daarvan via verouderde serversoftware, waardoor dus vooral bedrijven de dupe zijn.

Normaliter wordt ransomware vooral verspreid door het openen van e-mailbijlagen of verdachte downloads. Op dat moment wordt een downloader geïnstalleerd die de malware op de computer zet, waarna de ransomware belangrijke bestanden versleutelt. Hackers gebruiken voor Samsam, een opkomend type ransomware dat recent door meerdere bedrijven werd opgepikt, echter een totaal andere manier.

Via legitieme tools zoals Jexboss kunnen criminelen servers vinden die draaien op de verouderde of ‘unpatched’ Jboss-software van Red Hat. Langs die weg kunnen ze zowel informatie verzamelen als ransomware installeren om bestanden te encrypteren en losgeld te vragen. Duizendenden euro’s in bitcoin kunnen op die manier ontfutseld worden.

“Het succes van deze recente aanvallen signaleert een evolutie voor cybercriminelen die zoeken naar maximale winst door op kwetsbare bedrijven te mikken,” verduidelijkt Symantec in een blogpost. “Ransomware heeft zich bewezen als degelijk business model, dus mag het niemand verwonderen dat de gebruikte methodes verder gaan dan kwaadaardige spam en drive-by downloads, tot technieken die meer lijken op gerichte aanvallen.”
[related_article id=”166406″] Symantec raadt bedrijven die gebruik maken van de Jboss-platformen aan om na te kijken of de software up-to-date is en het euvel zo snel mogelijk te verhelpen als dat niet zo zou zijn.