Website Mr Chow verspreidt CrypMIC-ransomware
Aanvallers zijn erin geslaagd de website van de luxe Chinese restaurantketen Mr Chow te hacken en van kwaadaardige code te voorzien die bezoekers met de CrypMIC-ransomware probeert te infecteren. In tegenstelling tot andere aanvallen waarbij bijvoorbeeld besmette advertenties worden gebruikt, hebben de aanvallers in dit geval direct toegang tot de website gekregen.
Hoe de website kon worden overgenomen is onbekend, maar volgens anti-malwarebedrijf Malwarebytes draait de website op een verouderde en kwetsbare versie van het contentmanagementsysteem Drupal. Een kwaadaardig script dat de aanvallers op de website plaatsten stuurt bezoekers door naar een pagina met de Neutrino-exploitkit. Deze exploitkit maakt gebruik van bekende kwetsbaarheden in Internet Explorer en Adobe Flash Player om malware te verspreiden.
Bij de aanval die via de website van Mr Chow plaatsvindt gaat het om de CrypMIC-ransomware. Deze ransomware versleutelt allerlei bestanden op de computer en vraagt vervolgens 1,2 bitcoin voor het ontsleutelen van de data. Met de huidige wisselkoers is dat zo'n 610 euro. Gebruikers die hun software up-to-date hebben lopen geen risico om besmet te raken. Mr Chow heeft restaurants in de Verenigde Staten en Londen.
Eigenlijk kan je dit dus makkelijk voorkomen, als je geen updates installeert heb je het ook gedeeltelijk zelf veroorzaakt.
Eigenlijk kan je dit dus makkelijk voorkomen, als je geen updates installeert heb je het ook gedeeltelijk zelf veroorzaakt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.