Gekraakte Microsoft Office en Adobe Photoshop CC software leidt tot malware-infecties en diefstal van Monero cryptocurrency

Bitdefender

Volgens een nieuw Bitdefender-rapport gebruiken cybercriminelen Microsoft Office en Adobe Photoshop CC ‘cracks’ om een achterdeur te creëren die volledige toegang tot en controle over de apparaten van eindgebruikers mogelijk maakt. Deze specifieke malware richt zich op Monero-portefeuilles (cryptocurrency) en Firefox-profielinformatie zoals opgeslagen wachtwoorden, browsegeschiedenis, bladwijzers en ingelogde sessiecookies. Sessiecookies zijn belangrijk omdat degene die ze heeft, ze eenvoudig in zijn browser kan importeren. Daarmee wordt diegene aangemeld bij de desbetreffende service, zonder dat er een wachtwoord of two-factor-authentication aan te pas komt.

Softwarecracks zijn modificaties van software om functies die als ongewenst worden beschouwd te verwijderen of uit te schakelen. Ze worden vooral gebruikt om de beveiliging tegen softwarepiraterij te omzeilen. Hoewel het illegaal is, gebruiken consumenten en bedrijven gekraakte software nog steeds om kosten te besparen, ondanks het feit dat er grote veiligheidsrisico’s aan kleven. Softwarecracks bieden cybercriminelen een achterdeur om toegang te krijgen tot het volledige device. Ze krijgen daarmee onder andere toegang tot wachtwoorden, lokale bestanden, pincodes of andere inloggegevens.

Bitdefender heeft bewijs dat de aanval opkwam in de tweede helft van 2018, maar ook nu nog steeds actief is. De meeste besmettingen vinden plaats in de VS, India, Duitsland en het VK, maar ook Nederland wordt geraakt. Check het onderzoek in de bijlage voor een overzicht van de besmetting per regio. Het besmettingspercentage hangt waarschijnlijk samen met de vraag naar illegale software in een regio. Het installeren van een antivirusprogramma kan helpen, maar deze aanval onderschrijft wederom het advies om het gebruik van gekraakte en illegale software te vermijden.

Het rapport is afgeleid van Bitdefender-dreigingsinformatie. Momenteel zijn ze de enige beveiligingsleverancier met zicht op deze malwarecampagne.

Je vindt het volledige rapport hier (in het Engels).

 

Lees ook
Hoeveelheid malafide Android-apps bijna verviervoudigd in twee jaar tijd

Hoeveelheid malafide Android-apps bijna verviervoudigd in twee jaar tijd

De hoeveelheid malafide apps in Google's Play Store neemt in een hoog tempo toe. Het aantal malafide apps voor het Android-platform in Google's eigen appwinkel is tussen 2011 en 2013 met maar liefst 388 procent gestegen. Dit blijkt uit onderzoek van Risk IQ. Risk IQ is een bedrijf dat de inhoud van appwinkels in de gaten houdt om namaakvarianten v1

Klanten van Rabobank en ING zijn doelwit van nieuwe bankingtrojan

Klanten van Rabobank en ING zijn doelwit van nieuwe bankingtrojan

Klanten van de Rabobank en ING zijn doelwit van een nieuwe versie van de bankingtrojan Zeus. De trojan wordt verspreidt in JPG-afbeeldingen die overal op internet zijn geüpload. Hiervoor waarschuwt Jerome Segura van Malwarebytes, die samen met de Franse onderzoeker Xylitol de nieuwe malware heeft onderzocht. De onderzoekers hebben ontdekt dat alle1

Hackers verstoppen malware in RTF-documenten

Hackers verstoppen malware in RTF-documenten

Hackers verstoppen steeds vaker hun malware in RTF-documenten. Hiervoor waarschuwt in ieder geval beveiligingsbedrijf Trend Micro. De RTF-documenten worden voorzien van een embedded Control Panel (CPL)-bestand, die de malware naar de computer van het slachtoffer download. CPL-bestanden zijn bedoeld om informatie over de configuratie van het systee1