Nieuwe malware gijzelt data en dreigt deze openbaar te maken

Een nieuwe vorm van kwaadaardige software is opgedoken die net als ransomware data van onder andere bedrijven in gijzeling neemt: doxware. Deze vorm van malware gaat echter nog agressiever te werk dan ransomware en dreigt gevoelige data openbaar te maken indien slachtoffers niet betalen.

Hiervoor waarschuwt Chris Ensey, COO van Dunbar Security Solutions, in een artikel op de website Dark Reading. Doxware lijkt in de basis veel op ransomware. De malware verspreidt zich op systemen van slachtoffers en versleutelt hier allerlei data die wordt aangetroffen. Daarnaast zoekt doxware actief naar privégesprekken, gevoelige data en foto’s van slachtoffers. De aanvallers achter de malware dreigen deze data openbaar te maken indien slachtoffers het geëiste losgeld niet betalen.

Meer planning nodig
Ensey stelt dat een aanval met doxware meer planning vereist dan ransomware. Niet ieder slachtoffer heeft immers gevoelige informatie op zijn systeem staan waarmee het slachtoffer gechanteerd kan worden. Ensey voorspelt dat aanvallers hun slachtoffers dan ook nauwkeurig zullen selecteren en hierbij zullen kiezen voor bekende personen. Denk hierbij aan managers van bedrijven en politici.

De eerste aanvallen met doxware hebben zich inmiddels voorgedaan, al zijn de aanvallen nog zeldzaam. Ook wordt doxware momenteel alleen ingezet om Windows systemen aan te vallen. Ensey verwacht echter dat deze vorm van kwaadaardige software zich ook naar andere platformen gaat verspreiden.