Cybercriminelen hebben verschillende organisaties via illegale software besmet met Gatak-malware. Vooral de gezondheidszorg is er het slachtoffer van. De infecties met de malware vonden plaats via websites waarop key generators (oftewel keygens: programma’s die licentiecodes genereren) voor illegale software te vinden zijn. Symantec heeft dit recentelijk bekendgemaakt.
De keygens waar het om gaat, zouden volgens het beveiligingsbedrijf voor programma’s zijn zoals HDClone, Siemans SIMATIC STEP 7, SketchList3D en Symantec System Recovery.
Gatak Trojan
De keygens bevatten echter de Gatak Trojan waarmee hackers zich toegang kunnen verschaffen tot de geïnfecteerde systemen. Van alle infecties met deze trojan betrof 62% een zakelijk computer. Binnen deze categorie was 40% een organisatie binnen de gezondheidssector.
Veiligheid
Voor Symantec is het vooralsnog niet duidelijk wat voor de criminelen het voordeel van deze aanvallen is. Het beveiligingsbedrijf benadrukt wel dat uit deze aanvallen blijkt dat illegale software niet alleen juridische implicaties heeft maar ook de veiligheid van IT-systemen en -netwerken kan ondermijnen.