Trojaans paard op vacaturesites besmet 46.000 werkzoekenden
Een Trojaans paard dat op bekende vacaturesites verstopt zat, heeft tenminste van 46.000 werkzoekenden de persoonlijke gegevens gestolen. De malware zat verborgen in online advertenties. Als een gebruiker de advertentie opent, wordt zijn PC geïnfecteerd met de Prg Trojan, die alles opslaat wat de gebruiker invoert. Zelfs financiële gegevens zouden niet voor de malware veilig zijn, omdat het die kan detecteren en opslaan voordat het SSL beschermde websites bereikt.
De gestolen informatie bestaat uit namen, Sofi-nummers, rekening- en creditcardnummers, en gebruikersnamen en wachtwoorden van online betaalaccounts. Volgens SecureWorks, het bedrijf dat de Trojan ontdekte, weten de aanbieders van de online advertenties niet dat de aangeboden advertenties geïnfecteerd zijn.
"Door de manier waarop het zich verbergt is het lastig voor anti-virus software om te detecteren, en ook omdat het bestand zo regelmatig wordt aangepast. De hackers achter de scam brengen elke vijf dagen een nieuwe variant uit, en soms zelfs sneller. Als anti-virus er eentje stopt, verschijnt er een andere", zegt onderzoeker Don Jackson, die verder geen namen van de getroffen vacaturesites noemt, maar het wel over de bekendste sites heeft.
Het Trojaanse paard weet binnen te komen door oude beveiligingslekken in Windows, QuickTime en ActiveX controls die niet door de gebruiker gepatcht zijn.
Misschien dat het handig is om bij een artikel te vermelden of het al dan
niet om een Nederlandse sollicitatiewebsite gaat, zodat mensen weten of
ze al dan niet last kunnen krijgen hiervan ?
Het is bij dit soort artikelen op deze website vaak in het geheel niet
duidelijk of de lezer al dan niet slachtoffer kan zijn van bedreiging
waarover jullie schrijven.
Of is de portal slechts bedoeld voor leuke nieuwtjes, en zien jullie de
bruikbaarheid van de geboden informatie als irrelevant ?
[redactie] Zoals gezegd is onbekend of het ook om NL vacaturesites gaat. Monsterboard heeft bijvoorbeeld ook veel internationale sites[/redactie]
naar gestreefd worden om ook alles te patchen, zoals
players, readers, besturingsysteem, applicaties zoals Office
en niet te vergeten de Open Source moet ook regelmatig en
veelvuldig met updates worden voorzien.
Wie dat niet doet, loopt alleen maar een grotere kans om een
serieus "digitaal probleem" op te lopen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.