Nieuwe phishing-techniek infecteert slachtoffers
Dankzij een nieuwe techniek zijn internetoplichters niet meer afhankelijk of slachtoffers gegevens op een nepsite invoeren, zo hebben onderzoekers van RSA ontdekt. De Rock Phish group, de beruchtste phishingbende op het internet en verantwoordelijk voor 50% van alle phishingaanvallen, infecteert bezoekers van een nepsite tegenwoordig met malware, iets wat nog nooit eerder is voorgekomen. Veel mensen die een phishing e-mail ontvangen voeren eenmaal op de pagina niet hun gegevens in, dankzij een drive-by download worden ze geïnfecteerd met een keylogger die vroeger of later de logingegevens toch achterhaalt en doorstuurt naar de aanvallers.
De Rock Phish group zou sinds 2004 al tientallen miljoenen euro's van bankrekeningen hebben geplunderd, een bedrag dat dankzij de nieuwe tactiek alleen nog maar hoger kan worden. De malware die de groep inzet is de "Zeus Trojan". Deze malware wordt gegenereerd via een toolkit en bestaat steeds uit een andere binary, waardoor virusscanners het Trojaanse paard niet detecteren. Verschillende tests die RSA met bekende virusscanners uitvoerde lieten zien dat slechts een aantal varianten wordt gedetecteerd. In de afgelopen zes maanden is de Zeus kit op meer dan 150 verschillende manieren ingezet, waarbij er steeds zo'n 4000 computers per dag besmet raakten.
De Zeus Trojan beschikt over uitgebreide mogelijkheden. Naast het onderscheppen van ingevoerde formulieren, kan het ook screenshots maken en wachtwoorden stelen die door populaire programma's worden opgeslagen. Onderzoekers van RSA spreken dan ook over het ideale huwelijke van fraude en misdadige technologieën.
ander de anti spyware/malware/virus brange geen geld meer
kan maken.
zou me niet verwonderen als somige gasten met dit soort
figuren zelf zaken doen.
Virus scanner Karsperky 7.0.0.125 als mijn comper is opgestrart een
melding "Keylogger vlgs details System32\Drivers\PS2.sys.
Heb verschillende programma's zoals Webroot SpySweeper 5.5 Ad-Aware,
Spybot-Search & Destroy maar vinden niets.
Hoe kom je hier weer vanaf?
afz Harry
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.