Gevaarlijke rootkit besmet 2.000 Nederlandse pc's
De gevaarlijke rootkit die onder andere via NU.nl werd verspreid, is op ruim acht procent van de besmette computers in de Benelux aangetroffen. Dat blijkt uit cijfers van beveiligingsbedrijf SurfRight. Het gaat om de Mebroot-rootkit, die via drive-by downloads wordt verspreid. In maart wisten aanvallers toegang tot het Content Management Systeem (CMS) van NU.nl te krijgen en plaatste vervolgens kwaadaardige code op de website. Die infecteerde bezoekers met verouderde Adobe Reader en Java-installaties.
SurfRight detecteerde als eerste de rootkit, die in maart op zo'n 2.000 computers in België, Nederland en Luxemburg werd aangetroffen. Deze besmette computers gebruikten een up-to-date virusscanner maar raakten toch besmet. Hoe het aantal zich verhoudt met het totaal aantal infecties dat via NU.nl veroorzaakt kan Erik Loman van SurfRight niet tegenover Security.nl zeggen.
Malware
"Daarnaast was de NU.nl malware stuk waardoor uiteindelijk niet zoveel pc's besmet zijn geraakt met het Mebroot component. Tevens werd vooral het bedrijfsleven door de NU.nl aanval getroffen", merkt Loman op. "HitmanPro wordt voornamelijk nog door thuisgebruikers gebruikt waardoor het Mebroot getal niet representatief is voor de NU.nl infectie, aangezien die voornamelijk het bedrijfsleven trof."
Mebroot is niet de meest actieve malware, dat is InstallCore adware, die op ruim 11% van de pc's werd gevonden. Naast Mebroot werd de Zeus banking Trojan op zo'n 5% van de geïnfecteerde computers gedetecteerd. Deze malware werd onder andere via de gehackte website van Omroep Zeeland verspreid.
Verder blijkt dat de "KLPD ransomware", die gebruikers laat geloven dat de politie hun computer heeft vergrendeld en zo'n honderd euro losgeld eist, op 1% van de besmette machines aangetroffen. Hieronder de volledige lijst.
Naam
- InstallCore 11,42% Adware
- Mebroot 8,41% o.a. NU.nl verspreide deze malware
- FakeAV 6,15%
- Hotbar 5,61%
- Zbot 4,86% Zeus / Banking Trojan (Citadel valt hier ook onder)
- Mywebsearch 2,64%
- Softomate 1,95%
- Alureon 1,82%
- Delf 1,57%
- KME 1,57%
- ZAccess 1,52%
- Sasfis 1,48%
- Virut 1,31%
- Small 1,23%
- Hacktool 1,13%
- Ransom 0,97% o.a. KLPD ransomware
- SpyEye 0,93%
- SearchSuite 0,89%
- Zwangi 0,86%
- Ezula 0,77%
- Hupigon 0,75%
- Somoto 0,71%
- Vundo 0,71%
- Vittalia 0,64%
- Zango 0,63%
Titel is erg misleidend.
Via HitmanPro zijn er 2.000 pc's aangetroffen die besmet zijn. De reguliere virusscanners zullen samen vast een meervoud hebben aangetroffen. Verder zegt Loman: "Hoe het aantal zich verhoudt met het totaal aantal infecties dat via NU.nl veroorzaakt kan Erik Loman van SurfRight niet tegenover Security.nl zeggen."
Kwaadaardige software die dingen stuk wil maken is zelf stuk? Daar kan ik me weinig bij voorstellen. Gaat er dan minder stuk of woden er minder slachtoffers gemaakt?
Het enige wat ik me kan bedenken is dat de malware niet deed waar het voor was ontworpen, oftewel 'stuk'.
Kwaadaardige software die dingen stuk wil maken is zelf stuk? Daar kan ik me weinig bij voorstellen. Gaat er dan minder stuk of woden er minder slachtoffers gemaakt?
Het deed niet wat het moest doen, wat dus goed nieuws is voor de gebruikers van de geïnfecteerde PC's.
Kwaadaardige software die dingen stuk wil maken is zelf stuk? Daar kan ik me weinig bij voorstellen. Gaat er dan minder stuk of woden er minder slachtoffers gemaakt?
Kwaadaardige software die dingen stuk wil maken is zelf stuk? Daar kan ik me weinig bij voorstellen. Gaat er dan minder stuk of woden er minder slachtoffers gemaakt?
Ook kwaadaardige software wordt door mensen geschreven. En waar zijn mensen nou zou goed in: fouten maken. Dat geldt zeker voor ons programmeurs. In een goedwerkend bedrijf heb je een testafdeling die je behoedt voor een al te grote afgang.
Kennelijk hebben deze malware programmeurs een waardeloze testafdeling, schande!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.