Piraten-malware steelt logins uit 100 programma's
Een Franse beveiligingsonderzoeker heeft een heel klein stukje malware ontdekt dat uit bijna 100 verschillende programma's de opgeslagen wachtwoorden kan stelen. De malwaremaker heeft zijn creatie Jolly Roger genoemd en van de gelijknamige piratenvlag voorzien.
De malware, die voor Windows is ontwikkeld, is slechts 37KB groot en werkt op elk Windowsaccount, of het nu een gebruikers-, gast- of beheerdersaccounts is. Daarnaast maakt het ook niet uit of User Account Control (UAC) is ingeschakeld.
Wachtwoorden
Wat echter opvalt aan Jolly Roger is het grote aantal programma's waar het de opgeslagen wachtwoorden uit kan stelen. Het gaat in totaal om 97 verschillende programma's. In de meeste gevallen betreft het FTP-programma's, zoals Total Commander, FileZilla en WinSCP. Ook een groot aantal browsers wordt "ondersteund". Naast bekende browsers als Google Chrome, Internet Explorer, Opera en Firefox, is Jolly Roger ook in staat om wachtwoorden te stelen die in Chromium, ChromePlus, SRWare Iron en Comodo Dragon zijn opgeslagen.
De derde categorie programma's waar de malware zich op richt zijn e-mailclients. In het geval de malware een computer infecteert wordt er ook naar inloggegevens gezocht die in Windows Mail, Windows Live Mail, Outlook, The Bat!, IncrediMail en Thunderbird zijn opgeslagen.
Detectie
Om detectie te voorkomen kan Jolly Roger verschillende sandboxes, virtual machines en sniffers herkennen. In het geval de malware bijvoorbeeld VMware, VirtualBox, SandboxIE of Wireshark detecteert, wordt de installatie gestopt. De maker zegt dat zijn creatie ook verschillende virusscanners en Internet Security Suites kan omzeilen.
Vraagprijs
Eerst vroeg de auteur 500 dollar voor de malware, maar inmiddels zou dat bedrag naar 350 dollar zijn verlaagd, zo meldt de Franse beveiligingsonderzoeker Kafeine van het blog Malware Don't Need Coffee, die ook het onderstaande screenshot van het beheerderspaneel maakte. Op het paneel is een overzicht van het aantal geïnfecteerde computers te zien en de locatie waar ze zich bevinden. Hoe de infecties precies plaatsvinden is onbekend.
Inderdaad, dan worden de malware makers een keer uitgedaagd. Want wanneer iedereen op Linux overstapt, zullen zij niet achterblijven.
Het heet helemaal niets met het OS te maken maar met mate van penetratie van het OS. Weinig gebruikte OS'en zoals MAC OS en Linux zijn daardoor minder gevoelig en heeft iemand zelfs maar gehoord van malware op een MF OS zoals z/OS ?
Windows is nu eenmaal succesvol en hoe vervelend linuxers dit ook vinden dat is de enige reden dat er meer malware is voor windows .
En linux veiliger vinden is korte termijn denken, vroeg of laat is linux ook aan de beurt. En vergeet niet dat deze malware voornamelijk populaire software aanvalt. Zodra dat programma linux op kan komen is de rest een koud kunstje.
En linux veiliger vinden is korte termijn denken, vroeg of laat is linux ook aan de beurt. En vergeet niet dat deze malware voornamelijk populaire software aanvalt. Zodra dat programma linux op kan komen is de rest een koud kunstje.
Beetje te kort door de bocht malware wat voor Windows ontwikkeld is zal nooit werken onder een Linux machine malware voor een linux thuis computer is er nauwelijks en te verwaarlozen ook al zou het ontwikkeld worden het is niet eenvoudig om het op een Linux computer geïnstalleerd te krijgen.
Misschien zien jullie iets over het hoofd, deze bot kan namelijk ook linux pc's infecteren.
Ik denk dat bv thunderbird voor windows en thunderbird voor linux in de kern niet veel zullen verschillen. Idem met chrome. Alleen de routines waarmee het communiceert met het os verschillen.
Ook het besmetten van linux machines is mogelijk. Hoogstens wat lastiger door de vele linux versies en configuraties.
De enige reden dat het nog niet massaal gebeurt is omdat het (nog) niet loont.
Ik durf te voorspellen dat je in de loop van 2014 de eerste serieuze aanvallen op populaire linux distro's zal zien.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.