Nederlandse internetgebruikers doelwit van malafide DHL-mail
Nederlandse internetgebruikers waren vandaag het doelwit van een malafide DHL-mail die malware verspreidt die zowel bij het bezoeken van de websites van Nederlandse banken als Nederlandse webwinkels actief wordt om gegevens te stelen. Daarvoor waarschuwt securitybedrijf Fox-IT.
De malafide e-mail doet zich voor als een bericht van DHL en stelt dat de "zending" van de ontvanger onderweg is. Vervolgens wordt er gevraagd om de zending- en contactgegevens te controleren, wat via de meegestuurde link zou kunnen. De link wijst echter naar een zip-bestand dat de Zeus Panda bankmalware bevat. Zodra de malware een computer heeft besmet wordt die bij verschillende websites actief.
Het gaat om de websites van verschillende Nederlandse banken, zoals De Volksbank (SNS, ASN & Regiobank), ING, ABN Amro, Knab en Triodos. Opvallend is dat de malware ook op de websites van Coolblue, Booking.com, Otto en Amazon actief wordt. In het geval van Coolblue injecteert de malware extra velden op de website die om de creditcardgegevens van de gebruiker vragen.
De aanvallers gebruikten een url-verkorter om naar het zip-bestand te linken. Url-verkorters houden het aantal clicks bij, zodat ook het succes van deze campagne kon worden gemeten. In totaal werd de link naar het zip-bestand 48.000 keer geopend, waarvan het grootste deel uit Nederland afkomstig is. 11.000 clicks waren afkomstig van een Windows-computer. Aangezien dit het enige platform is waarop de malware draait, liepen de 37.000 andere mensen die de link openden geen risico, aldus onderzoeker Mike Stokkel. Een click wil trouwens niet zeggen dat mensen het bestand ook daadwerkelijk hebben geopend en besmet zijn geraakt.
Hulde! (Linux) Dat zouden alle beveiligingsmensen, systeembeheerders en anderen op kritische infrastructuur moeten doen!
Dus wat nu als er toch iets gebeurd ?
Hulde! (Linux) Dat zouden alle beveiligingsmensen, systeembeheerders en anderen op kritische infrastructuur moeten doen!
Geloof me, Linux is net zo kwetsbaar. Schijnveiligheid. Apple-sheeps maar denken dat ze veilig zijn :)
Maar dat linux voor mij beter is dan windows,
wil nog niet zeggen dat het 100% veilig is.
@The_FOSS Als linux door iedereen zou worden gebruikt, zou het net zo veel troep hebben als windows.
Momenteel ligt de interesse van deze mensen bij windows, en dat wil ik graag zo houden ;)
Nu zou ik verwachten dat de Anti-Virus software direct alarm zou slaan bij het binnenhalen of openen van het zip-bestand. Of is er sprake van een zero-day? Of hebben de slachtoffers de automatische update van de AV software uit staan?
Deze vragen blijven open staan, het bericht van Fox-IT maakt er geen melding van.
Wat is de Virus-Total score van deze Zeus Panda? Iemand?
Een Xubuntu gebruiker (ex-Windows).
Maar dat linux voor mij beter is dan windows,
wil nog niet zeggen dat het 100% veilig is.
@The_FOSS Als linux door iedereen zou worden gebruikt, zou het net zo veel troep hebben als windows.
Momenteel ligt de interesse van deze mensen bij windows, en dat wil ik graag zo houden ;)
Niet 100% veilig, wel veel veiliger. En dat het stabieler, sneller en ook nog gratis is, is mooi meegenomen.
Dan moeten zelfs bij de stomste computergebruiker alle alarmbellen gaan rinkelen.
Toch?
Ik verwacht niet dat dit allemaal Linux en Apple gebruikers zijn. Ik verwacht eerder dat dit anti-virus oplossingen zijn op mailservers die de links volgen en eventuele software downloaden te controle.
Peter
Dus wat nu als er toch iets gebeurd ?
Jawel, ze eisen een up to date browser en OS. Maakt niet uit of dat Windows, Mac of Linux is.
En ze weten natuurlijk donders goed dat Linux veiliger is dan Windows alleen zijn er te veel Linux distro's om op te noemen op hun site.
Linux desktoppers zullen nooit door het klikken van een link een virus direct kunnen activeren omdat het virus simpelweg geen execute rechten heeft. Ook kan een virus geen systeem folder binnen dringen zonder dat er een password ingetypt moet worden.
Twee barrières waardoor Linux veiliger is dan Windows, waar je altijd admin bent.
Linux desktoppers zullen nooit door het klikken van een link een virus direct kunnen activeren omdat het virus simpelweg geen execute rechten heeft. Ook kan een virus geen systeem folder binnen dringen zonder dat er een password ingetypt moet worden.
Twee barrières waardoor Linux veiliger is dan Windows, waar je altijd admin bent.
On that note: Een PC inrichten zonder afzonderlijk root-wachtwoord te moeten kiezen, wie doet dat nou?
Ik verwacht niet dat dit allemaal Linux en Apple gebruikers zijn. Ik verwacht eerder dat dit anti-virus oplossingen zijn op mailservers die de links volgen en eventuele software downloaden te controle.
Peter
Ik denk toch enorm veel Apple en 'linux' devices : _echt veel_ mensen lezen mail ook/eerst op een mobiel device , en dat maakt het iOS (Apple) danwel Android ('linux' ) .
(Doen AV scanners op mailservers eigenlijk aan caching van urls/bestanden die ze al gecontroleerd hebben, of wordt iedere link uit iedere mail telkens op nieuw beoordeeld ? )
Linux desktoppers zullen nooit door het klikken van een link een virus direct kunnen activeren omdat het virus simpelweg geen execute rechten heeft. Ook kan een virus geen systeem folder binnen dringen zonder dat er een password ingetypt moet worden.
Twee barrières waardoor Linux veiliger is dan Windows, waar je altijd admin bent.
Klopt, in Windows ben je default ongecontroleerd root en in Linux niet. Dus welk systeem is nu default onveiliger? Ingrid en Henk kopen een standaard W10 pc in de winkel en laten alles default omdat ze niet beter weten. Daar zit het gevaar. Gebruikers met verstand van zaken kunnen zich wel wapenen.
On that note: Een PC inrichten zonder afzonderlijk root-wachtwoord te moeten kiezen, wie doet dat nou?
En mijn opa en oma werken met Linux Mint, ze surfen en mailen alleen en lezen af en toe een pdf of "Word" document van Windows gebruikers. En dat gaat ze prima af! Ik heb de pc geïnstalleerd voor ze, updates installeren is zo simpel dat ze dat prima af gaat. En ja een wachtwoord intikken kunnen ze echt wel hoor.
Het ontgaat mij geheel waarom een distro als b.v. Linux Mint niet geschikt zou zijn voor de huis tuin en keuken gebruiker in plaats van Windows 10. Zou een hoop ellende schelen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.