Tag Archives: malware

Malware (bron: FreeImages.com/Andrzej Pobiedzińsk)

Malware aangetroffen in legitieme versie van CCleaner

Een tweetal legitieme versie van CCleaner blijken enige tijd malware te hebben bevat. Het gaat om de 32-bit versie van v5.33.6162 van CCleaner en v1.07.3191 van CCleaner Cloud. De malafide 32-bit versie van CCleaner werd aangeboden via de officiële downloadserver van Piriform, de ontwikkelaar van CCleaner.

Android malware blijkt miljoenen keren gedownload via Google Play

Nieuwe Android malware heeft weten door te dringen in de officiële appwinkel van het Android platform: Google Play. Het gaat om malware die ongevraagd dure SMS-berichten verstuurd en ongemerkt dure abonnementen in rekening brengt bij gebruikers.

Malware (bron: FreeImages.com/Andrzej Pobiedzińsk)

ElasticSearch instances ingezet als C&C-server voor kassamalware

Meer dan 4.000 instances van ElasticSearch (ES) servers blijken in te worden gezet als Command & Control server voor de kassamalware AlinaPOS en JackPOS. 99% hiervan wordt gehost op Amazon Web Services (AWS).

Een rechter (bron: FreeImages.com/Jason Morrison)

30 maanden celstraf voor verspreiden banking malware

Een 28-jarige Poolse man krijgt een gevangenisstraf van 30 maanden opgelegd voor computercriminaliteit. Met behulp van de malware wist hij tienduizenden euro’s buit te maken door overboekingen via internetbankieren te manipuleren.

Mobiele ransomware creëren zonder programmeerkennis

Het wordt voor cybercriminelen steeds eenvoudiger ransomware voor mobiele platformen te ontwikkelen. Steeds meer Trojan Development Kits (TDK’s) worden online aangeboden waarmee aanvallers via een gebruiksvriendelijke interface zonder programmeerkennis ransomware voor Android kunnen creëren.

Malware (bron: FreeImages.com/Andrzej Pobiedzińsk)

Cybercriminelen verspreiden Locky ransomware via massale e-mailcampagne

Cybercriminelen hebben onlangs een grootschalige campagne opgezet om de ransomware Locky te verspreiden. In 24 uur tijd werden maar liefst 23 miljoen e-mailberichten met Locky verstuurd.

WikiLeaks: ’CIA-malware nestelt zich in niet-gepartitioneerde ruimte’

De CIA beschikt over malware die zich in niet-gepartitioneerde ruimte op de harde schijf van een slachtoffer kan nestelen. Hiervoor past de malware de partitiebootsector van Windows XP en Windows 7 systemen aan. Vervolgens kan de malware worden gebruikt om andere malware op het systeem te installeren.

WikiLeaks

WikiLeaks publiceert opnieuw details over CIA-malware

WikiLeaks publiceert opnieuw documenten over malware van de CIA. Ditmaal gaat het om malware voor macOS en verouderde POSIX-gebaseerde systemen, waaronder Debian, RHEL, Solaris, FreeBSD en CentOS. De malware is onderdeel van het Imperial-project van de CIA.

Encryptie (bron: FreeImages.com/Michael Faes)

Ransomware kan bedrijven ruim half miljoen euro kosten

Een geslaagde aanval met ransomware kan een organisatie duur komen te staan. Het onderzoek rekent voor dat het totale schadebedrag kan oplopen tot $713.224. Dit bedrag omvat het losgeld en de vervolgkosten, zoals uitgaven om de IT-infrastructuur te verbeteren, verloren data terug te krijgen en medewerkers te trainen. Ook externe consultancy en het repareren van imagoschade zijn meegerekend.

Hoe kunt u ransomware besmettingen voorkomen?

Het aantal ransomware aanvallen, waarbij computers door cybercriminelen gegijzeld worden en weer beschikbaar komen na een financiële afdracht, neemt drastisch toe. Zyxel toont in een infographic aan welke tactieken hackers gebruiken om devices te infecteren met ransomware. Daarnaast toont het bedrijf welke rol security toepassingen hierbij kunnen spelen.

Encryptie (bron: FreeImages.com/Michael Faes)

Decryptietool voor oudere versies van Petya ransomware beschikbaar

Malwarebytes stelt een gratis decryptietool binnen voor oudere versies van de Petya-ransomware. De tool is helaas niet bruikbaar voor de meest recente aanval met Petya op 27 juni 2017.

Handboeien (bron: FreeImages.com/Lance Kidwell)

Citadel-ontwikkelaar moet vijf jaar de cel in

Een softwareontwikkelaar die betrokken was bij de ontwikkeling van de Citadel malware krijgt een celstraf opgelegd. De man moet vijf jaar de cel in.

Encryptie (bron: FreeImages.com/Michael Faes)

‘Door NotPetya gegijzelde data kan worden ontsleuteld’

Het blijkt in sommige gevallen mogelijk te zijn data die is versleuteld door Petya/NotPetya te ontsleutelen. Dit kan echter alleen als de malware op het getroffen systeem beheerdersrechten had.

Malware (bron: FreeImages.com/Andrzej Pobiedzińsk)

14 miljoen Android apparaten besmet door CopyCat malware

Een nieuwe malware variant blijkt maar liefst 14 miljoen Android apparaten te hebben besmet. Het gaat om de malware CopyCat, die adware injecteert in getroffen mobiele apparaten.

Malware (bron: FreeImages.com/Andrzej Pobiedzińsk)

Gestolen inloggegevens van beheerder M.E.Doc misbruikt in aanval met Petya-ransomware

De aanvallers achter de aanval met de Petya-ransomware hebben misbruik gemaakt van de inloggegevens van een beheerder van M.E.Doc. Dit gaf hen de mogelijkheid toegang tot een server van M.E.Docs en de mogelijkheid de ransomware te verspreiden naar klanten van M.E.Doc.