image

Microsoft waarschuwt voor malware die wachtwoorden steelt

woensdag 7 januari 2015, 10:23 door Redactie, 3 reacties

Microsoft heeft gebruikers voor malware gewaarschuwd die wachtwoorden voor allerlei programma's en inloggegevens voor internetbankieren steelt. De Emotet-malware wordt via een spamcampagne verspreid die vooral op Duitstalige internetgebruikers is gericht, hoewel 2,3% van de infecties in Nederland werd waargenomen. De e-mail bevat een link naar een zip-bestand over een zogenaamde storting van de bank.

In werkelijkheid bevat het zip-bestand een exe-bestand dat de malware is. Eenmaal actief probeert Emotet inloggegevens voor verschillende Duitse banken te stelen. Daarnaast worden ook de wachtwoorden voor Eudora, Google Desktop, Google Talk, IncrediMail, Mozilla Thunderbird, MSN of Windows Live Messenger, Netscape 6 en Netscape 7, Outlook 2000, Outlook 2002 en Outlook Express, Windows Mail en Windows Live Mail en Yahoo! Messenger naar de aanvallers teruggestuurd.

Volgens de softwaregigant laat de malware zien dat het belangrijk is om beveiligingssoftware up-to-date te houden. In het geval Microsofts beveiligingssoftware wordt gebruikt krijgen gebruikers daarbij het advies om gegevens met de Microsoft Active Protection Service Community (MAPS) te delen.

Reacties (3)
07-01-2015, 12:27 door Mysterio
Als MSE dit detecteert en kan verwijderen (http://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?Name=Trojan:Win32/Emotet.C#tab=1) dan kan de rest het zeker ;)
08-01-2015, 10:29 door Anoniem
Door Mysterio: Als MSE dit detecteert en kan verwijderen (http://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?Name=Trojan:Win32/Emotet.C#tab=1) dan kan de rest het zeker ;)
De vraag is of MSE de dropper of de gevolgen van infectie detecteert. Ga maar uit van het 2e, en dan is het toch echt al te laat.
08-01-2015, 13:12 door Anoniem
Wij zijn al twee maal gebeld door een engels sprekende man met de mededeling dat hij belde vanuit Microsoft tecnical department omdat er een "error warning signal"? zou zijn.Hij noemde zichzelf Jacob Slip, Bull S.natuurlijk.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.