zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Vier malwares die u geld kunnen kosten

11 februari 2013 - In de afgelopen drie maanden heeft FortiGuard Labs vier vormen van malware geïdentificeerd waarbij binnen een erg korte periode (van een dag tot een week) een erg hoog activiteitsniveau werd vastgesteld. Die zijn typerend voor vier methoden die cybercriminelen tegenwoordig steeds vaker toepassen om munt uit hun malware te slaan. Deze staan hieronder beschreven.


1. Simda.B 


Deze malware dient zich aan als een flashupdate die gebruikers overhaalt om er volledige installatierechten aan toe te kennen. Zodra de malware geïnstalleerd is, steelt het de wachtwoorden van de gebruiker. Dat geeft cybercriminelen de kans om de e-mails en de accounts die het slachtoffer op sociale netwerken heeft, binnen te dringen en spam of malware te verspreiden. Tegelijk krijgen de criminelen ook toegang tot de administratieaccounts van websites, zodat ze er kwaadwillige sites op kunnen plaatsen en ze geld van online betaalsystemen kunnen versluizen.

2. FakeAlert.D 
Deze malware, een nep-antivirusprogramma waarschuwt gebruikers via een overtuigend uitziend pop-upvenster dat hun computer met virussen besmet is. Tegen betaling zal het nep-antivirusprogramma de virussen uit de computer van het slachtoffer verwijderen.

3. Ransom.BE78 
Dit is een losgeldprogramma, een malware dat verhindert dat gebruikers toegang krijgen tot hun persoonlijke gegevens en zo voor heel wat frustratie zorgt. De besmetting vertoont twee werkwijzen: ze verhindert dat de gebruiker zijn machine kan starten ofwel codeert ze gegevens op de machine van het slachtoffer en vraagt dan een betaling voor de sleutel om de gegevens te decoderen. Het verschil tussen losgeldprogramma’s en nep-antivirusprogramma’s is dat losgeldprogramma’s het slachtoffer bij de installatie geen keuze geven. Losgeldprogramma’s installeren zichzelf automatisch op een toestel en vragen dan geld om van het systeem verwijderd te kunnen worden.

4. Zbot.ANQ 
Dit Trojaanse paard is de ‘client-kant’ van een versie van de beruchte Zeus kit. Het onderschept de pogingen van een gebruiker om bij zijn bank in te loggen en spiegelt dan sociale toepassingen voor om de gebruiker ertoe aan te zetten om een mobiele component van de malware op zijn smartphone te installeren. Zodra het mobiele element geïnstalleerd is, kunnen cybercriminelen sms-berichtjes met bankbevestigingen onderscheppen en vervolgens geld naar een rekening van een tussenpersoon overschrijven. 

Snelle winst
"De manieren om munt uit malware te slaan, zijn in de loop der jaren gewijzigd en cybercriminelen lijken steeds roekelozer een snelle financiële winst te willen halen," zei Guillaume Lovet, senior manager van het Threat Response Team van FortiGuard Labs. "Tegenwoordig worden er niet alleen op een steelse manier wachtwoorden gestolen, maar worden besmette gebruikers ook gechanteerd om te betalen. De basismaatregelen die een gebruiker kan nemen om zichzelf te beschermen, zijn echter niet veranderd. Gebruikers moeten beveiligingsoplossingen op hun systeem installeren, moeten hun software snel met de nieuwste versies en patches updaten, geregeld scans uitvoeren en hun gezond verstand gebruiken." 

Reclamemalware voor mobiele Android-toestellen

In zijn recentste rapport over de bedreigingen wees FortiGuard Labs op een groeiende verspreiding van de Android Plankton ad kit. Deze specifieke malware plaatst een set instrumenten op een android-toestel van de gebruiker. Die instrumenten laten ongewilde advertenties in de statusbalk van de gebruiker verschijnen, sporen het IMEI-nummer (International Mobile Equipment Identity) van de gebruiker op en plaatsen icoontjes op het bureaublad van het toestel. De voorbije drie maanden is de activiteit van de kit sterk gedaald. In plaats daarvan heeft FortiGuard Labs de opkomst van ad kits vastgesteld die direct door Plankton geïnspireerd lijken en die hetzelfde hoge activiteitsniveau halen als dat van Plankton drie maanden geleden. "De ad kits die we geregistreerd hebben, suggereren dat de makers van Plankton detectie proberen te vermijden. Een andere mogelijkheid is dat concurrerende ontwikkelaars van ad kits een stuk van de winstgevende adware-koek voor zich proberen op te eisen. Hoe dan ook, het activiteitsniveau van de ad kits dat we vandaag vaststellen, laat vermoeden dat Android-gebruikers een gewilde doelgroep zijn. Zij zouden dus bijzonder oplettend moeten zijn wanneer ze apps op hun smartphone downloaden," zei Guillaume Lovet.
Gebruikers kunnen zichzelf beschermen door aandachtig de rechten te onderzoeken die een applicatie op het moment van installatie vraagt. Het is ook raadzaam om alleen mobiele applicaties die onderzocht werden en een goede beoordeling gekregen hebben, te downloaden. 

Scanners van hacktivisten maken overuren

In het derde kwartaal van 2012 detecteerde FortiGuard Labs hoge activiteitsniveaus bij ZmEu, een instrument dat Roemeense hackers ontwikkeld hebben om webservers die op kwetsbare versies van de mySQL administratiesoftware (phpMyAdmin) draaien, te scannen. Bedoeling is om de controle van die servers over te nemen. Sinds september is het activiteitsniveau negen keer groter geworden, tot het in december stabiliseerde.
"Die activiteitspiek suggereert een toegenomen interesse vanwege hacktivisten, wellicht om de zaken voor uiteenlopende protesten en actiebewegingen in de hele wereld te vereenvoudigen. We verwachten dat die scanactiviteiten hoog blijven omdat hacktivisten almaar meer acties ondersteunen en hun successen bekendmaken," zegt Guillaume Lovet. Om webservers tegen die dreiging te beschermen, raadt FortiGuard Labs aan om de nieuwste versie van PhPMyAdmin te installeren.

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Werkzoekenden veel minder positief over work-life balance
 Hoe transformeren opkomende technologieën onze levens tegen 2030?
 Recordaantal ondernemingen worden intelligent met groeiende IoT-investeringen
 

Gerelateerde nieuwsitems

 'Nederland niet goed beveiligd tegen cyber-terrorisme''
 Cybercriminaliteit in 2013: cyberoorlog niet aan de horizon
 Ransomware levert cybercriminelen miljoenen op per jaar
 240 procent meer kwaadaardige websites
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
advertorial
6 stappen om leads te nurturen met e-mail marketing [white paper]
Je genereert leads met waardevolle content. Hoe zorg je dat deze leads warm worden, warm blijven en wél hot worden zodat de sales afdeling gesprekken kan voeren met beter gekwalificeerde leads? Spotler legt het in dit white paper stapsgewijs uit.
Download het white paper
Lees verder
Meer dan 100 gratis checklists voor ondernemers. Op Brisk Magazine, internetmagazine voor ondernemers.
Personeelstekort in de horeca historisch hoog
Waar moet je op letten bij het kiezen van de juiste webhosting?
Zonnepanelen op kantoor; hoe zit dat financieel?
reacties
Waarom medewerkers meer met de trein zouden moeten reizen (1) 
Zes tips bij het kiezen van je burn-out coach (1) 
HR-professionals verwachten dat functie op de schop gaat (2) 
Evenement organiseren? Vijf onverwachte tips (2) 
'Ongezonde snack op netwerkborrel niet meer van deze tijd' (1) 
Nederland verkiest kerstgeschenk boven traditioneel kerstpakket (4) 
Land Rover Defender (2019) (1) 
top10
HR-professionals verwachten dat functie op de schop gaat
Coaching populairder dan ooit
In 2030 is een kwart minder inzetbaar door werkgerelateerde stress
Waarom medewerkers meer met de trein zouden moeten reizen
Voorkom plasticvervuiling met het businessmodel van de toekomst
Helft werknemers solliciteert onder werktijd
IT op de werkvloer: vloek of zegen voor de productiviteit?
Mannen zijn chagrijnig als Max Verstappen uitvalt
Slechts een op de vijf bespreekt probleemschuld met omgeving
Citizen development als oplossing voor de uitdagingen op de IT-afdeling
meer top 10