Tag Archives: malware

Geldautomaat kraken voor dummies: Cutlet Maker, malwarekit voor amateurcriminelen

Onderzoekers van Kaspersky lab hebben malware voor geldautomaten ontdekt die openlijk op de DarkNet-markt wordt verkocht. Cutlet Maker bestaat uit drie componenten en maakt het leegtrekken van een geldautomaat mogelijk als de aanvaller erin slaagt fysieke toegang tot de machine te krijgen. Een ‘gereedschapsset’ waarmee miljoenen kunnen worden buitgemaakt, is te koop aangeboden voor slechts 5.000 dollar, inclusief gedetailleerde gebruikershandleiding.

Een hacker (bron: Pixabay.com / HypnoArt)

Cybercriminelen richten zich steeds meer op inloggegevens

Cybercriminelen zetten alles op alles om de inloggegevens van systemen en gebruikers te stelen. Daarnaast blijkt dat maar liefst 47 procent van alle malware die hierbij wordt ingezet nieuw ofwel ‘zero day’ is. Traditionele antivirus-oplossingen die gebaseerd zijn op het herkennen van ‘virus signatures’ zijn hierdoor niet in staat deze aanvallen tegen te houden.

Dollars (bron: FreeImages.com/Stephen Hyun)

Cyberaanval levert gemiddeld 11,7 miljoen dollar schade op

De financiële impact van cyberaanvallen op bedrijven neemt toe. De gemiddelde schade per bedrijf bedroeg in 2017 zo’n 11,7 miljoen dollar per organisatie, wat 23% meer is dan in 2016. Als we kijken naar de afgelopen vijf jaar is de schade zelfs met 62% gestegen.

Cyberspionage (bron: FreeImages.com/St. Mattox)

‘ISP’s in twee landen helpen overheden bij verspreiding FinFisher-spyware’

Overheden worden in twee landen vermoedelijk geholpen door internetproviders bij de verspreiding van de spyware FinFisher. Deze malware maakt het mogelijk systemen over te nemen en mee te kijken met gebruikers.

Malware (bron: FreeImages.com/Andrzej Pobiedzińsk)

CCleaner-backdoor was gericht op grote tech- en telecombedrijven

De backdoor die in een CCleaner verborgen zat blijkt toch te zijn ingezet om malware te versturen naar sommige slachtoffers. Het gaat hierbij om grote techbedrijven, melden zowel Cisco als Avast.

Beveiligingscamera (bron: Pixabay / StockSnap)

Malware misbruikt beveiligingscamera’s om data te versturen

Zeer gevoelige data wordt in sommige gevallen opgeslagen op een zogeheten air-gapped netwerk, dat is geïsoleerd van het internet en andere netwerken. Dit maakt het voor aanvallers moeilijk data vanaf deze netwerken te versturen naar bijvoorbeeld een eigen server. Nieuwe malware maakt dit via een omweg toch mogelijk. aIR-Jumper gebruikt het infraroodlampje in beveiligingscamera’s om data te versturen.

IT-beveiliging (bron: Pixabay)

Avast: ‘Ontwikkelomgeving van CCleaner was mogelijk sinds 3 juli gecompromitteerd’

De ontwikkelomgeving van CCleaner was mogelijk al sinds 3 juli gecompromitteerd. Dit meldt Avast, de eigenaar van CCleaner ontwikkelaar Piriform. Het bedrijf baseert zich hierbij op de uitgiftedatum van een gebruikt SSL-certificaat. Avast spreekt van een zeer geavanceerde aanval, die nauwkeurig is voorbereid door de aanvallers.

Malware (bron: FreeImages.com/Andrzej Pobiedzińsk)

Malware aangetroffen in legitieme versie van CCleaner

Een tweetal legitieme versie van CCleaner blijken enige tijd malware te hebben bevat. Het gaat om de 32-bit versie van v5.33.6162 van CCleaner en v1.07.3191 van CCleaner Cloud. De malafide 32-bit versie van CCleaner werd aangeboden via de officiële downloadserver van Piriform, de ontwikkelaar van CCleaner.

Android malware blijkt miljoenen keren gedownload via Google Play

Nieuwe Android malware heeft weten door te dringen in de officiële appwinkel van het Android platform: Google Play. Het gaat om malware die ongevraagd dure SMS-berichten verstuurd en ongemerkt dure abonnementen in rekening brengt bij gebruikers.

Malware (bron: FreeImages.com/Andrzej Pobiedzińsk)

ElasticSearch instances ingezet als C&C-server voor kassamalware

Meer dan 4.000 instances van ElasticSearch (ES) servers blijken in te worden gezet als Command & Control server voor de kassamalware AlinaPOS en JackPOS. 99% hiervan wordt gehost op Amazon Web Services (AWS).

Een rechter (bron: FreeImages.com/Jason Morrison)

30 maanden celstraf voor verspreiden banking malware

Een 28-jarige Poolse man krijgt een gevangenisstraf van 30 maanden opgelegd voor computercriminaliteit. Met behulp van de malware wist hij tienduizenden euro’s buit te maken door overboekingen via internetbankieren te manipuleren.

Mobiele ransomware creëren zonder programmeerkennis

Het wordt voor cybercriminelen steeds eenvoudiger ransomware voor mobiele platformen te ontwikkelen. Steeds meer Trojan Development Kits (TDK’s) worden online aangeboden waarmee aanvallers via een gebruiksvriendelijke interface zonder programmeerkennis ransomware voor Android kunnen creëren.

Malware (bron: FreeImages.com/Andrzej Pobiedzińsk)

Cybercriminelen verspreiden Locky ransomware via massale e-mailcampagne

Cybercriminelen hebben onlangs een grootschalige campagne opgezet om de ransomware Locky te verspreiden. In 24 uur tijd werden maar liefst 23 miljoen e-mailberichten met Locky verstuurd.

WikiLeaks: ’CIA-malware nestelt zich in niet-gepartitioneerde ruimte’

De CIA beschikt over malware die zich in niet-gepartitioneerde ruimte op de harde schijf van een slachtoffer kan nestelen. Hiervoor past de malware de partitiebootsector van Windows XP en Windows 7 systemen aan. Vervolgens kan de malware worden gebruikt om andere malware op het systeem te installeren.

WikiLeaks

WikiLeaks publiceert opnieuw details over CIA-malware

WikiLeaks publiceert opnieuw documenten over malware van de CIA. Ditmaal gaat het om malware voor macOS en verouderde POSIX-gebaseerde systemen, waaronder Debian, RHEL, Solaris, FreeBSD en CentOS. De malware is onderdeel van het Imperial-project van de CIA.