Remote Access Tool Blackshades groeit in populariteit
De Blackshades-malware is in 2010 ontwikkeld. Desondanks wordt de malware nog steeds actief door cybercriminelen ingezet om systemen aan te vallen. Ook Nederlandse computers zijn doelwit van de aanvallers. De populariteit van de tool blijkt zelfs te groeien.
Blackshades is een Remote Access Tool, software waarmee het mogelijk is een systeem op afstand te besturen. Aanvallers kunnen systemen die geïnfecteerd zijn met de Blackshades-malware eenvoudig binnentreden. Hier kunnen zij de aanwezige data bekijken, opgeslagen wachtwoorden verzamelen, de webcam inschakelen, keyloggers installeren of het systeem inzetten voor bijvoorbeeld een DDoS-aanval.
Nieuwe opkomst
De Remote Access Tool (RAT) 'Blackshades' is volgens beveiligingsbedrijf Symantec vandaag de dag bezig aan een nieuwe opkomst. De malware duikt vooral op op Windows-machines, waarop het bestand W32.Shadesrat is aangetroffen. Systemen in India, de Verenigde Staten en het Verenigd Koninkrijk worden het vaakst met Blackshades aangevallen. Ook systemen in Nederland zijn echter doelwit van aanvallers die de toolkit gebruiken.
De aanvallers maken gebruik van eigen command & control-servers, die verdeeld over een groot aantal landen worden gehost. De meeste servers worden gehost in Litouwen en de Verenigde Staten.