Slachtoffers die het doelwit waren van een recente aanval via twee zerodaylekken in Firefox zijn besmet geraakt met twee backdoors die gebruikers konden bespioneren. De eerste backdoor verzamelde informatie over het besmette systeem en liet de aanvallers op afstand willekeurige commando's uitvoeren.
Die hadden hierdoor volledige controle over het systeem. Ook was de backdoor in staat om keyboard- en muisacties, zoals bewegingen en clicks, op commando van de aanvallers te genereren, zo meldt onderzoeker Patrick Wardle in een analyse. De backdoor, die zich als "Finder" voordeed, had verschillende overeenkomsten met de Mac-malware Netwire (Wirenet) die in 2012 voor het eerst werd ontdekt en wachtwoorden op besmette systemen probeerde te stelen.
Naast deze eerste backdoor werd er ook een tweede backdoor geïnstalleerd. Het bleek om een variant van de Mokes-malware te gaan, die voor het eerst in 2016 werd waargenomen. De malware kan screenshots maken, audio en video opnemen en toetsaanslagen opslaan. Tevens zoekt de malware naar jpeg-afbeeldingen en Word- en Excel-bestanden. De nieuwe Mokes-variant werd door geen enkele antivirussoftware op VirusTotal herkend.
Volgens Wardle is dit weer een voorbeeld waarom het beter is om kwaadaardig gedrag te detecteren dan statische signatures van antivirussoftware te gebruiken. Voor zover bekend waren medewerkers van verschillende cryptobeurzen, waaronder Coinbase, het doelwit van de aanvallers. De gebruikte kwetsbaarheden in Firefox werden vorige week door Mozilla gepatcht.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Hij zegt echt een hele hoop, maar er zijn een tweetal punten die ik er uit wil halen: 1. Je telefoon staat pas echt uit als de ...
Als hostingbedrijf krijgen wij steeds vaker klachten dat een website van een klant ten onrechte persoonsgegevens publiceert of ...
Nederland is vandaag een nieuwe internetprovider rijker die zegt zich te zullen inzetten voor privacy, veiligheid en vrijheid. ...
CTF/Challenge Developer
Wil jij ook werken bij het leukste securitybedrijf van Nederland en je coding skills in te zetten voor het ontwikkelen van de nieuwste security challenges voor onze klanten en evenementen zoals bijvoorbeeld #CTC2019 en #ECSC2019?
Wanneer het over cyberaanvallen gaat worden vaak termen als geavanceerd of geraffineerd gebruikt, maar in de praktijk blijkt ...
Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.
Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.
Geef je e-mailadres op en kies een alias van maximaal 30 karakters.
Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.