image

Opnieuw malware die opname maakt bij bezoek van pornosites

woensdag 11 september 2019, 11:23 door Redactie, 5 reacties

Onderzoekers hebben opnieuw malware ontdekt die audio en video opneemt als de gebruiker van de besmette machine pornosites bezoekt. Het opgenomen materiaal kan mogelijk worden gebruikt om het slachtoffer af te persen, zo stelt securitybedrijf Proofpoint.

De malware wordt PsiXBot en verspreidt zich via Word-documenten met kwaadaardige macro's en oude kwetsbaarheden in Adobe Flash Player en Internet Explorer waarvoor al anderhalf jaar beveiligingsupdates beschikbaar zijn. Eenmaal actief op een systeem kan de malware toetsaanslagen opslaan, cryptovaluta delven, spam versturen, wachtwoorden en cookies stelen en aanvullende code uitvoeren.

Onlangs is er een nieuwe versie van PsiXBot ontdekt die een verzameling van pornografie-gerelateerde woorden gebruikt om de open browservensters van de gebruiker te monitoren. Zodra er een pornosite wordt bezocht zal de malware audio en video (schermopname) van de besmette machine opnemen. Het gemaakte avi-bestand wordt vervolgens terug naar de aanvaller gestuurd, mogelijk voor chantagedoeleinden, aldus Proofpoint.

Vorige maand werd al een ander malware-exemplaar genaamd Varenyky ontdekt dat bij bezoek van pornosites opnames van de desktop maakt. Cybercriminelen hebben in het verleden veelvuldig afpersingsmails gestuurd waarin werd geclaimd dat het bezoek van pornosites was opgenomen. Slachtoffers moesten betalen om verspreiding van de zogenaamd gemaakte beelden te voorkomen. Hoewel er bij deze afpersingsmails geen opnamen waren, wisten criminelen desondanks honderdduizenden euro's op te halen.

Reacties (5)
11-09-2019, 12:21 door Anoniem
Ik had er ook eentje via de mail. Ze waren wel behoorlijk dichtbij met het password.
12-09-2019, 06:52 door Anoniem
Door Anoniem: Ik had er ook eentje via de mail. Ze waren wel behoorlijk dichtbij met het password.
Misschien moet je het artikel even lezen voor je reageert...
12-09-2019, 08:34 door spatieman
hmm, laat me raden, je password was 123456, maar ze kwamen met 123467
ok, gein opzij ,over browser zouden ze het hier hebben, hehe...
12-09-2019, 14:22 door Anoniem
Door spatieman: hmm, laat me raden, je password was 123456, maar ze kwamen met 123467
ok, gein opzij ,over browser zouden ze het hier hebben, hehe...

Die wachtwoorden die ze sturen zijn achterhaald uit de grote lekken van bijvoorbeeld Adobe. Mijn oude wachtwoord stond in zo'n mail letterlijk vermeld, dat was geen standaard zoals password of 123456, maar dus echt een wachtwoord wat een stuk unieker is dan dat. Daarom is het sowieso belangrijk om dat soort gegevens overal uniek te houden, zodat niet overal het wachtwoord gewijzigd moet worden.
16-09-2019, 07:25 door spatieman
mja, mijn wachtwoorden lijst is groter als mijn bankrekening.
ik denk dat ik hooguit 2 sites heb met het zelfde password, en ja zorgen dat de shit in orde is en gepatched.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.