De Nederlandse politie heeft vandaag een tool gelanceerd waarmee honderdduizenden slachtoffers van de Emotet-malware kunnen controleren of hun inloggegevens door de malware zijn gestolen. De politie wist tijdens een internationale operatie controle over het Emotet-netwerk te krijgen.
Vervolgens ontwikkelden de autoriteiten een update die de malware op besmette machines in quarantaine plaatst. Geïnfecteerde computers zullen deze update automatisch downloaden en uitvoeren. De Emotet-malware had verschillende doeleinden, zoals het installeren van aanvullende malware, waaronder ransomware.
De malware wist ook op besmette systemen gebruikersnamen en wachtwoorden van e-mailaccounts buit te maken. Deze inloggegevens gebruikte Emotet onder andere om zichzelf naar contacten van het slachtoffer te sturen. Tijdens de operatie om Emotet uit te schakelen werden 600.000 e-mailadressen met wachtwoorden door de politie aangetroffen.
Door middel van de 'Emotet-checker' kunnen internetgebruikers controleren of de inloggegevens van hun e-mailaccount tussen deze dataset zit. Via de website van de politie kan een e-mailadres worden ingevoerd. Wanneer blijkt dat dit e-mailadres is gecompromitteerd ontvangt de gebruiker een e-mail van de politie. Wanneer het e-mailadres niet in de gestolen data voorkomt wordt er geen bericht verstuurd.
"Dit betekent alleen dat uw gegevens niet voorkomen in de datasets die wij in beslag genomen hebben. Maar: uw computer kan besmet zijn door een ander botnet dat we nog niet opgerold hebben. Verander daarom regelmatig uw wachtwoorden en controleer ook andere checksites. Bijvoorbeeld deze: haveibeenpwned.com", aldus de politie.
Het is niet voor het eerst dat de Nederlandse politie een dergelijke e-mailchecker online zet. In juli 2017 werd dit ook al een keer gedaan nadat gestolen inloggegevens van 60.000 e-mailadressen waren ontdekt.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior specialist OSINT
Ben jij enthousiast en leergierig en wil je het cybercrimeteam Oost Nederland verder helpen in de aanpak van digitale criminaliteit? We zijn op zoek naar een junior specialist Open Source Intelligence (OSINT). Weet jij de digitale wereld van buiten naar binnen te halen? Dan is deze functie iets voor jou!
Een digitaal paspoort, recht op een betaalbare en snelle internetverbinding, 'digitale inburgering' of digitaal stemmen, het ...
Juridische vraag: Helaas helaas houdt het bij mijn huidige werkgever op en moet ik eerdaags mijn laptop inleveren. Nu ...
Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.
Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.
Geef je e-mailadres op en kies een alias van maximaal 30 karakters.
Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.