Cybercriminelen maken in toenemende mate weer gebruik van het malwareprogramma 'Blackshades', waarvan de broncode 3 jaar geleden gelekt is. Het gaat om Windows-computers waarop het bestand 'W32.Shadesrat' is aangetroffen. De controle ligt bij honderden command-and-control (C&C) servers, verdeeld over verschillende landen.

Blackshades is een zogeheten remote access tool (RAT). Het verzamelt wachtwoorden van onder meer e-mailaccounts en webdiensten, instant messaging-applicaties en FTP-clients. De malware dook voor het eerst op in 2010 op ondergrondse webfora. Remote access tools worden ook gebruikt voor het uploaden van meer malware om de computer of bestanden te manipuleren.

Nederland is ook slachtoffer

Het programma wijzigt zichzelf geregeld zodat het ongrijpbaar blijft voor antivirussoftware. Een licentie op Blackshades kost tussen de 40 en 100 dollar per jaar, meldt securityleverancier Symantec. In juni 2012 is ene Michael Hogue gearresteerd in de Amerikaanse staat Arizona. Hij gebruikte online de schuilnaam 'xVisceral' bij het verkopen van ook dit malwareprogramma.

De meeste C&C-servers van Blackshades zijn gedetecteerd in Litouwen en de Verenigde Staten. Vrijwel al deze servers herbergden exploit kits. In India, de Verenigde Staten en het Verenigd Koninkrijk zijn de meeste infecties van Blackshades. Nederland is daarbij middenmoter: