Gekraakte Microsoft Office en Adobe Photoshop CC software leidt tot malware-infecties en diefstal van Monero cryptocurrency
Volgens een nieuw Bitdefender-rapport gebruiken cybercriminelen Microsoft Office en Adobe Photoshop CC ‘cracks’ om een achterdeur te creëren die volledige toegang tot en controle over de apparaten van eindgebruikers mogelijk maakt. Deze specifieke malware richt zich op Monero-portefeuilles (cryptocurrency) en Firefox-profielinformatie zoals opgeslagen wachtwoorden, browsegeschiedenis, bladwijzers en ingelogde sessiecookies. Sessiecookies zijn belangrijk omdat degene die ze heeft, ze eenvoudig in zijn browser kan importeren. Daarmee wordt diegene aangemeld bij de desbetreffende service, zonder dat er een wachtwoord of two-factor-authentication aan te pas komt.
Softwarecracks zijn modificaties van software om functies die als ongewenst worden beschouwd te verwijderen of uit te schakelen. Ze worden vooral gebruikt om de beveiliging tegen softwarepiraterij te omzeilen. Hoewel het illegaal is, gebruiken consumenten en bedrijven gekraakte software nog steeds om kosten te besparen, ondanks het feit dat er grote veiligheidsrisico’s aan kleven. Softwarecracks bieden cybercriminelen een achterdeur om toegang te krijgen tot het volledige device. Ze krijgen daarmee onder andere toegang tot wachtwoorden, lokale bestanden, pincodes of andere inloggegevens.
Bitdefender heeft bewijs dat de aanval opkwam in de tweede helft van 2018, maar ook nu nog steeds actief is. De meeste besmettingen vinden plaats in de VS, India, Duitsland en het VK, maar ook Nederland wordt geraakt. Check het onderzoek in de bijlage voor een overzicht van de besmetting per regio. Het besmettingspercentage hangt waarschijnlijk samen met de vraag naar illegale software in een regio. Het installeren van een antivirusprogramma kan helpen, maar deze aanval onderschrijft wederom het advies om het gebruik van gekraakte en illegale software te vermijden.
Het rapport is afgeleid van Bitdefender-dreigingsinformatie. Momenteel zijn ze de enige beveiligingsleverancier met zicht op deze malwarecampagne.
Je vindt het volledige rapport hier (in het Engels).
Meer over
Lees ook
TA866 keert terug in grootschalige e-mailcampagne
Proofpoint onderzoekers stellen de terugkeer van TA866 in een grootschalige e-mailcampagne vast. TA866 was negen maanden afwezig. Op 11 januari 2024 blokkeerde Proofpoint een grootschalige campagne van enkele duizenden e-mails gericht op Noord-Amerika.
Dreigingsactor 'BattleRoyal' gebruikt DarkGate-malware voor cybercriminele doeleinden
Onderzoekers van cybersecuritybedrijf Proofpoint publiceren vandaag onderzoek over de activiteiten van dreigingsactor 'Battle Royal'. Deze actor gebruikt DarkGate- en NetSupport-malware om controle te krijgen over geïnfecteerde hosts via meerdere verschillende aanvalsketens en social engineering technieken.
Fortinet lanceert Fortinet Advisor, een generative AI assistant
Fortinet voegt een nieuwe oplossing toe aan zijn aanbod van ruim 40 door AI ondersteunde security-producten. Het gaat om Fortinet Advisor, een generative AI (GenAI) assistant. Fortinet Advisor maakt momenteel deel uit van FortiSIEM, de security information & event management (SIEM)-oplossing van Fortinet, en FortiSOAR, zijn security orchestration,1