In 2019 barstte een nieuw type ransomware genaamd Thanos los, dat zich sindsdien rustig heeft verspreid en in toenemende mate door hackers over de hele wereld is geadopteerd.

De code is herleid tot een Russische hacker met de naam Nosophorus, die de software sinds februari 2020 als 'Ransomeware-as-a-service' op Russisch sprekende forums op het Dark Web aanbiedt.

De reden voor de toenemende populariteit van Thanos is dat Nosophorus de verspreiding ervan heeft gemonetariseerd, waardoor er een affiliate programma is ontstaan dat de inkomsten uit eventueel geïnde losgeldbetalingen deelt. Dit is echter slechts één van een aantal belangwekkende en verontrustende kenmerken van de code.

Het grootste deel van de ransomware dat in C# geschreven is, is niet erg solide of verfijnd. Thanos is echter een uitzondering met een modulair ontwerp dat het gemakkelijk maakt om te upgraden of te herschikken op basis van de specifieke behoeften van elke hacker.

Daarnaast is Thanos de eerste type ransomware die gebruik maakt van RIPlace anti-ransomware-ontwijktechnieken, wat het zeer moeilijk maakt om te detecteren en te voorkomen. De techniek werd voor het eerst ontdekt door een beveiligingsonderzoeker met de naam Nyotron. Hij rapporteerde het direct aan beveiligingsbedrijven over de hele wereld, om vervolgens te horen dat de techniek, hoewel interessant, puur theoretisch was en nooit in werkelijkheid zou worden gezien.

Helaas zijn die voorspellingen nu onjuist gebleken. Thanos maakt actief gebruik van de ontwijktechniek, waardoor de beveiligingsbedrijven een achterstand oplopen. Toen RIPlace aan Microsoft werd omschreven, had een woordvoerder van het bedrijf helaas iets te zeggen.

Hij zei:

"De beschreven techniek is geen beveiligingslek en voldoet niet aan onze Security Servicing Criteria. Gecontroleerde toegang tot mappen is een defense-in-depth functie en de gerapporteerde techniek vereist verhoogde machtigingen op de doelmachine."

Gezien dit en de andere geavanceerde functies die Thanos vertoont, kun je er zeker van zijn dat het steeds meer gebruikt gaat worden. Uiteindelijk zal dit grote technologische bedrijven dwingen om actie te ondernemen, maar niet voordat de malware de kans heeft om ernstige schade aan te richten. Wees hiervoor op je hoede. Thanos is een ernstige bedreiging.

Used with permission from Article Aggregator