Botnets openen jacht op Facebook gebruikers
Twee grote en actieve botnets hebben de jacht op Facebook gebruikers en elkaar geopend. Gebruikers van de sociale netwerksite ontvingen eerst een "wachtwoord reset" e-mail met bijlage, die een nieuw wachtwoord zou bevatten. In werkelijkheid ging het om een bestand met de Bredo Trojan. De afgelopen dagen werden meer dan 750.000 van dit soort e-mails waargenomen. "De e-mails zijn van al eerder besmette computers afkomstig en proberen jouw machine aan het groeiende leger van bots toe te voegen. Facebook is hier ook een slachtoffer, ze kunnen niet voorkomen dat de aanvallers hun naam als lokaas gebruiken", zegt David Romerstein van Cloudmark.
Zeus
Terwijl de eerste aanval amper voorbij was, richtte ook het Zeus-botnet zich op Facebook. Het Zeus-botnet bestaat in werkelijkheid uit talloze kleine botnets die allemaal via de Zeus trojan zijn gemaakt. In dit geval kregen Facebook-gebruikers een e-mail die van de sociale netwerksite afkomstig leek, waarin stond dat er een nieuw inlogsysteem werd ingevoerd en dat het systeem hiervoor geupdate moest worden. De 'update' knop in de e-mail linkte door naar een website die het bestand updatetool.exe probeerde te downloaden en openen.
Beveiliger Appriver zag de e-mail in kwestie zeker 1,65 miljoen keer voorbijkomen. Die merkt op dat als de phishingmail op een smartphone wordt ontvangen waar ook een Facebook applicatie op is geïnstalleerd, het bericht op een legitieme Facebook waarschuwing lijkt, inclusief bijbehorend icoon. Het bericht verschijnt dan zowel in de inbox als Facebook 'notification section' van de applicatie. Eén van de voornaamste functies van Zeus is het plunderen van bankrekeningen.
Oorlog
Een besmette computer delen is niet iets wat de botnetbeheerders graag doen. De Bredo bot zoekt dan ook actief naar geïnstalleerde varianten van de Zeus Trojan. Het doet dit door bekende Zeus executables te zoeken, die vervolgens naar een andere locatie verplaatst, zodat de Zeus Trojan bij een volgende herstart van het systeem zichzelf niet meer kan laden. Om te voorkomen dat na de installatie van Bredo Zeus het toch weer probeert, blijft Bredo de aanwezigheid van ongewenste gasten controleren. "Het verwijderen van Zeus lijkt misschien handig, maar de Bredo malware doet meer kwaad dan goed", waarschuwt Mike Wood van Sophos.
Vervolgens zal het een poosje rustig zijn en dan komt er wel weer een variant en ook dan is het weer Happy Clicking
Als iemand die twee nou zo maakt dat ze elkaar om & om uitschakelen (flipfloppen) schakelen ze in no time alle besmette computers uit!..
Toch???
;-)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.