Malwareschrijvers misbruiken “Je Suis Charlie”
Een nieuw "Je Suis Charlie"-virus toont aan hoe malwaremakers steeds meer hun karretje aan actuele gebeurtenissen koppelen, in de hoop zoveel mogelijk mensen te besmetten.
De malware is gebaseerd op de Dark Comet RAT-code (ook bekend als Fynloski) en dook al binnen 24 uur na de aanslagen op, zeggen onderzoekers van Blue Coat Systems. Aanvankelijk wisten maar 2 van de 53 antivirusprogramma’s waarop de software werd losgelaten, het ding ook te onderscheppen.
[related_article id=”161920″]
Achterpoortjes
Dark Comet is een gratis administrator tool die ook als een krachtige trojan werkt en allerlei achterpoortjes op een pc kan openen. De software werd ontwikkeld door de Franse hacker Darkcodersc, die het project in 2012 aan de kant schoof. Door de eenvoudige bediening en vele mogelijkheden bleef de software echter al die tijd erg populair.
Het virus wordt verspreid via een foto van een baby die een armbandje draagt met daarop “Je Suis Charlie”. Als je de foto, die al miljoenen keren werd gedeeld via Twitter, downloadt, krijg je een bericht in het Frans te zien dat hij gemaakt werd met een vorige versie van MovieMaker.
Frans IP-adres
De malware wordt gecontroleerd door een server die gekoppeld is aan een IP-adres van de Franse provider Orange. Wie er echter achter zit of wat de bedoeling is, is nog niet duidelijk.
Volgens Blue Coat proberen virusschrijvers van incidenten zoals de aanval op Charlie Hebdo gebruik te maken om mensen te verrassen, in de hoop dat ze zo wat minder op hun hoede zullen zijn. Ook bijvoorbeeld de aardbeving in Haïti en de uitbraak van Ebola in Afrika werden al op dezelfde manier door cybercriminelen misbruikt.