Malware bewaart gestolen data op overheidsserver
Een Trojaans paard dat de Braziliaanse tegenhanger van het burgerservicenummer alsmede gegevens voor internetbankieren steelt, bewaart deze data op een overheidsserver. De malware verspreidt zich via spam en probeert slachtoffers via het gebruik van social engineering te infecteren. Eerst controleert de malware of het adminrechten heeft en op Windows Vista of nieuwer draait.
Pas als aan deze twee voorwaarden wordt voldaan gaat de malware over tot het infecteren van het systeem. Eén van de volgende taken die de kwaadaardige code uitvoert is het installeren van een kwaadaardige Google Chrome-extensie. Chrome is zeer populair in Brazilië, met een marktaandeel van maar liefst 65%.
Server
De malware steelt via deze extensie de inloggegevens voor internetbankieren, die vervolgens in cookies worden bewaard. Daarnaast worden ook het CPF-nummer (Cadastro de Pessoas Físicas - het Braziliaans burgerservicenummer) en de viercijferige pincode van de pinpas of betaalkaart opgeslagen.
Om deze informatie te versturen gebruikt de malware een mailserver van de Braziliaanse overheid. Deze server bevat een ASP-script waarmee het mogelijk is om mail naar willekeurige adressen te versturen. In dit geval gaat de gestolen data naar een Yahoo e-mailadres, aldus anti-virusbedrijf ESET dat de malware ontdekte.
De smtpd server hoeft het bericht niet te bewaren, kan wel.
Maar ze hebben gewoon een webform gevonden op de overheid site, die ze weten te gebruiken om naar $random persoon te sturen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Technical Security Trainer
Is security je passie? Dan ben je bij ons aan het juiste adres. Wij zijn 24/7, 365 dagen per jaar bezig met security. Je werkt in een team van internationaal bekende security-experts, het delen van kennis staat centraal. We zijn een organisatie met een informele bedrijfscultuur. Security is serious fun! Als technical security trainer geef je hands-on security trainingen op basis van de Certified Secure challenges en certificeringen.
Senior adviseur compliance, risicomanagement en informatiebeveiliging
Ministerie van Buitenlandse Zaken
Begin 2018 is binnen het ministerie van Buitenlandse Zaken het Cyber Security Center ingericht. Dit team is de spil in de dynamische wereld van cybersecurity en de borging van privacy in het kader van de Algemene verordening gegevens-bescherming. Als senior adviseur versterk jij dit gloednieuwe team op de gebieden risicomanagement, informatiebeveiliging en compliance.
IT-securityspecialist
Bij de AIVD
Een veilig Nederland vereist veilige ICT–voorzieningen binnen de AIVD, daar ben jij als security-specialist verantwoordelijk voor! Als IT-securityspecialist vorm je de brug tussen het beveiligingsbeleid en de uitvoering. Omdat we een bijzondere organisatie zijn, kunnen we op ‘papier’ niet alles vertellen, maar tijdens een sollicitatiegesprek des te meer!