ACM waarschuwt voor virus op populaire Nederlandse sites
De Autoriteit Consument & Markt (ACM) waarschuwt consumenten vandaag voor een virus dat afgelopen maandag via advertenties op een aantal populaire Nederlandse websites werd verspreid. Het gaat om deze verspreiding waarbij het advertentieplatform AppNexus werd gebruikt.
Via het platform werden kwaadaardige advertenties op Zalando.nl, Arke.nl en Groupon geplaatst. Ook Marktplaats, Wehkamp, Lexa en Neckermann, alsmede zorgverzekeraar VGZ, Saxion Hogescholen, reissites Vakantieveilingen en Boekvandaag.nl en webwinkels ECI, BagageOnline en Neckermann werden getroffen, zo liet beveiligingsonderzoeker Yonathan Klijnsma tegenover Tweakers.net weten.
Via de advertenties, die misbruik van beveiligingslekken in Silverlight, Adobe Flash Player, Adobe Reader en Java maakten, werd de Qadars banking Trojan verspreid. Via deze malware kunnen criminelen toegang tot online bankrekeningen krijgen. Bezoekers van de eerder genoemde websites van wie de software up-to-date was liepen geen risico.
Actie
Hoewel de infectie maandag plaatsvond, komt de ACM nu pas met een waarschuwing. Het roept consumenten op om met spoed in actie te komen. Internetgebruikers die afgelopen maandagavond bekende webwinkels en andere populaire websites hebben bezocht en van Windows gebruik maken krijgen het verzoek om met spoed een virusscan uit te voeren om daarmee verdachte bestanden te verwijderen.
"Zij lopen namelijk het risico dat hun computer is besmet en dat criminelen toegang krijgen tot bijvoorbeeld hun bankrekening. Vooral niet of slecht beveiligde computers met verouderde software hebben een grote kans besmet te zijn geraakt, ook al heeft de consument niets 'raars' gemerkt aan zijn computer en niets aangeklikt op de websites", aldus de ACM. Volgens de organisatie gaat het om tientallen websites, maar namen worden niet genoemd.
Pas wanneer subsidie-spons FOX-IT wat roept komt de overheid in actie.
En vervolgens wijzen ze naar een download site CHIP<punt>DE waar zoveel advertenties op staan dat je inmiddels weer een keer geinfecteerd bent voordat je de juiste download-knop gevonden hebt.
Doe dan gewoon niets.
Als je nou echt goed wil controleren of een systeem gecompromitteerd is, kan je het beste een *offline* scan doen. Dat wil zeggen: opstarten van CD/USB en dan een scan doen. Altijd weer verbazingwekkend wat er dan ineens wel gevonden wordt. Antivirus software installeren op een systeem waarvan je denkt dat het al gecompromitteerd is heeft (uitgaande van een beetje serieuze malware) geen zin.
Alle professionele AV-leveranciers bieden ook een offline-scan optie aan. Zoals oa Microsoft:
http://windows.microsoft.com/en-US/windows/what-is-windows-defender-offline
Maar ook Bitdefender, TrendMicro, etc.
Downloaden, op een CD branden en booten.
Overigens is er niet 1 Zeus banking trojan. Zeus is een malware familie, en daar zijn talloze varianten van, zoals oa te zien in de malware encyclopedie van Microsoft: http://www.microsoft.com/security/portal/threat/encyclopedia/search.aspx?query=Zeus
(En al die versies worden door Defender/Security Essentials en alle AV-leveranciers die deelnemen in het MAPP programma, en dat zijn alle serieuze AV-spelers, natuurlijk herkend.)
De berichten over Qadars / Zeus / meerdere EK's meldden dat er géén interactie van de gebruiker vereist is, maar het gaat altijd wel over trojans (wat insinueert dat deze door een gebruiker zelf worden geïnstalleerd)...
Moet je nu ergens op klikken of niet?
Dit is al jaren aan de gang, dat je alleen door website te openen gehackt wordt.
ik ook
Anders ik wel..
Moet ik daar nog iets ondernemen?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.