Tag Archives: malware

Malware (bron: FreeImages.com/Andrzej Pobiedzińsk)

Office-documenten steeds vaker ingezet voor verspreiding van malware

Het aantal malwareaanvallen is fors gestegen. Cybercriminelen maken steeds vaker gebruik van Microsoft Office-documenten om kwaadaardige payloads te verspreiden.

Malware (bron: FreeImages.com/Andrzej Pobiedzińsk)

Kaspersky Lab maakt gedistribueerde versie van malwarescanner YARA beschikbaar

Het Global Research & Analysis Team (GReAT) van Kaspersky Lab lanceert een gedistribueerde variant van YARA, een open source tool die wordt gebruikt om onbekende varianten van malware op te sporen. De tool heet KLara en zoekt naar patronen en kan op basis van complexe criteria verdachte bestanden herkennen.

CVE-2017-0199 is meest misbruikte kwetsbaarheid van 2017

De meest misbruikte kwetsbaarheid in 2017 was CVE-2017-0199. Dit beveiligingsprobleem in meerdere Microsoft Office producten en stelt aanvallers in staat een Visual Basic script met Powershell commando’s te downloaden en uit te voeren. De kwetsbaarheid werd onder andere veel gebruikt voor phishing aanvallen.

Computers worden voortdurend bestookt door malware

Er verschenen ruim 8,4 miljoen nieuwe typen malware voor de pc, omgerekend 16 verschillende nieuwe soorten kwaadaardige software per minuut, in 2017 – een nieuw negatief record. Ralf Benzmüller, woordvoerder van het G DATA SecurityLab, analyseert en beoordeelt de situatie in zijn nieuwste blogartikel.

Encryptie (bron: FreeImages.com/Michael Faes)

Nieuwe ransomware vernietigt backups om herstel te bemoeilijken

Een nieuwe vorm van ransomware genaamd Zenis versleutelt niet alleen data op getroffen systemen, maar probeert ook gericht backups van slachtoffers te vernietigen. De ransomware heeft al meerdere slachtoffers gemaakt.

Malware (bron: FreeImages.com/Andrzej Pobiedzińsk)

BlackTDS maakt distributie van malware kinderlijk eenvoudig

Een nieuwe dienst helpt cybercriminelen malware te verspreiden naar slachtoffers, zonder dat zij hiervoor zelf infrastructuur hoeven op te zetten. De dienst wordt sinds december 2017 aangeboden op ondergrondse marktplaatsen en belooft detectie van malware door zowel beveiligingsonderzoekers als geautomatiseerde tools tegen te gaan.

‘Minen van cryptovaluta populair onder cybercriminelen’

Het minen van cryptovaluta is dusdanig lucratief dat het cybercriminelen wereldwijd aantrekt. Ook de opkomst van een groot aantal nieuwe cryptovaluta die met een doorsnee PC kunnen worden gemined draagt bij aan de populariteit van cryptomining malware.

IT-beveiliging (bron: Pixabay)

Malware verspreid via officiële website phpBB

phpBB.com, de officiële website van de populaire forumsoftware phpBB, heeft enige tijd verwezen naar installatiebestanden die malware bevatten. De bestanden werden aangeboden via een externe server die niet onder beheer staat van phpBB.

Satori malware is eerste malware voor ARC systemen

De malware Satori kan nu nog meer Internet of Things (IoT) apparaten aanvallen en toevoegen aan botnets. De laatste versie van de malware is ook in staat systemen met een ARC processor te infecteren.

Malware (bron: FreeImages.com/Andrzej Pobiedzińsk)

CIA: ‘NotPetya was het werk van Russische geheime dienst’

De destructieve malware NotPetya die in juni 2017 in met name in Oekraïne voor veel schade zorgde is het werk van de Russische militaire inlichtingendienst GRU. De malware had als doel het financiële systeem in Oekraïne te verstoren.

Malware (bron: FreeImages.com/Andrzej Pobiedzińsk)

Malware ontdekt die industriële veiligheidssystemen manipuleert

Een nieuw soort malware genaamd TRITON is specifiek gericht op de manipulatie van industriële veiligheidssystemen. De malware is in staat fysieke schade toe te brengen aan systemen en hiermee de werking van vitale infrastructuur te verstoren.

Malware (bron: FreeImages.com/Andrzej Pobiedzińsk)

Andromeda botnet offline gehaald door Europol en FBI

Internationale opsporingsinstanties hebben in samenwerking met private partners het Andromeda botnet opgerold. De malware Andromeda – ook bekend als Gamarue – werd gebruikt om 80 verschillende malwarevarianten te verspreiden naar geïnfecteerde systemen en was per maand aanwezig op gemiddeld een miljoen systemen.

Malware (bron: FreeImages.com/Andrzej Pobiedzińsk)

Nieuwe versie van BankBot slaagt erin Google Play Protect te omzeilen

Een nieuwe versie van de banking trojan BankBot omzeilt detectie door beveiligingsfeatures van de Google Play Store door zijn malafide payload pas enkele uren na installatie te downloaden. De app bespioneert vervolgens gebruikers en steelt zowel inloggegevens van bankaccounts als SMS-berichten met TAN-codes. Onder meer Nederlandse gebruikers zijn doelwit van de malware.

Malware (bron: FreeImages.com/Andrzej Pobiedzińsk)

Steeds meer ransomware is gericht op Android-, Linux- en MacOS-systemen

Ransomware is in de afgelopen zes maanden voornamelijk gericht geweest op Windows-systemen. Andere besturingssystemen zoals Android, Linux en MacOS zijn echter niet immuun. Zo is 30,4% van alle Android malware inmiddels ransomware.

Een smartphone (bron: FreeImages.com/Antoine POHU)

‘Mobiele malware raakt ieder bedrijf’

Ieder bedrijf heeft in het afgelopen jaar te maken gehad met tenminste één cyberaanval op een mobiel apparaat. De financiële sector en overheden worden het vaakst getroffen door dergelijke aanvallen. Het overgrote merendeel van de aanvallen is gericht op Android-apparaten, al zijn iOS-apparaten hier zeker niet immuun voor.