image

"Criminelen stelen 675.000 wachtwoorden van Nederlandse computers"

woensdag 23 november 2022, 09:02 door Redactie, 12 reacties
Laatst bijgewerkt: 23-11-2022, 22:21

Criminelen zijn er in geslaagd om in de eerste zeven maanden van dit jaar elfduizend Nederlandse computers met malware te infecteren en zo 675.000 wachtwoorden te stelen. Wereldwijd raakten in totaal 890.000 computers besmet en werden meer dan vijftig miljoen wachtwoorden buitgemaakt. Dat stelt securitybedrijf Group-IB op basis van eigen onderzoek. Onderzoekers van het bedrijf identificeerden 34 bendes die achter de aanvallen zitten en gebruikmaken van bekende malware zoals RedLine en Raccoon Infostealer.

Deze malware is in staat om inloggegevens uit Google Chrome, Mozilla Firefox en Opera te stelen, waaronder opgeslagen wachtwoorden en creditcardgegevens, browsercookies en auto-fill content. Verder kan de malware data van cryptowallet-extensies stelen, inloggegevens en chatlogs van Telegram en Discord, inloggegevens voor het Steam-platform en Amazon, vpn-wachtwoorden voor NordVPN, OpenVPN en ProtonVPN, FTP-inloggegevens die in FileZilla zijn opgeslagen en tekst uit specifieke bestanden.

Naast 675.000 wachtwoorden werden ook gegevens voor 4500 cryptowallets van Nederlandse computers buitgemaakt. De gestolen gegevens worden door de criminelen vervolgens doorverkocht of zelf gebruikt om mee te frauderen. De RedLine-malware is volgens Group-IB het populairst en wordt door 23 van de 34 groepen ingezet. Voor de verspreiding van de wachtwoordstelers maken de aanvallers gebruik van links die ze onder andere plaatsen in reacties op YouTube. Ook wordt de malware toegevoegd aan software of op forums geplaatst.

Group-IB adviseert gebruikers om geen software van verdachte bronnen te downloaden, voor de installatie van aparte virtual machines of alternatieve besturingssystemen gebruik te maken, geen wachtwoorden in browsers op te slaan en geregeld cookies uit de browser te verwijderen.

Eerder dit jaar wist de Nederlandse politie een Oekraïense man aan te houden die door de Verenigde Staten wordt gezocht en een sleutelrol zou hebben gespeeld bij de verspreiding en ontwikkeling van de Raccoon Infostealer. De malware werd van 2018 tot begin van dit jaar aangeboden als malware-as-a-service of "MaaS". Voor het gebruik van de malware werd zo'n tweehonderd dollar per maand betaald.

Update

De cijfers over Nederland zijn door Group-IB in een apart rapport aan Security.NL verstrekt.

Image

Reacties (12)
23-11-2022, 09:34 door Joep Lunaar
Klinkt nogal vaag en breed. Het bericht lijkt wel als doel te hebben het gebruik van digitale sleutelhangers te ontmoedigen.
De makers van webbrowsers spannen zich juist zeer in om sleutelhangers veilig te maken, en om daar omheen te kunnen is toegang tot keyboard input min of meer vereist wat een hoog privilege is.
Gaat dit om gecompromitteerde input drivers en welke OS-en zijn hierbij dan betrokken ?
23-11-2022, 12:23 door Anoniem
Valt me mee dat ze niet aanraden om 2FA te gebruiken. Misschien is dat ook een beetje te veel gevraagd als de gemiddelde persoon 61,4 wachtwoorden had om te beheren. Of je moet single sign on gebruiken.
23-11-2022, 12:50 door Anoniem
ja lekker bij de hand je gegevens op slaan in je browser moet je ook nooit doen...koekebakers...asjemenou
23-11-2022, 13:51 door Anoniem
Ik kan nergens in de hele bron vermelding iets vinden over Nederland.
Waar komt deze informatie vandaan en waarom is deze bron niet direct gelinkt.

Als de kop van een redactie artikel gaat over Nederlandse slachtoffers en de rest van de tekst ook dan verwacht ik ook dat terug te vinden bij de onderzoeksgroep waar de informatie wegkomt. Het staat iedergeval niet bij /press-releases/
23-11-2022, 20:07 door Anoniem
Digitale sleutelhangers ontmoedigen?
Zo werken die niet. Er staan geen ww op een digitalesleutel hanger.
24-11-2022, 08:20 door Anoniem
Door Anoniem: ja lekker bij de hand je gegevens op slaan in je browser moet je ook nooit doen...koekebakers...asjemenou

Ok, stel je slaat geen inlognamen en wachtwoorden op in de browser. In plaats daarvan log je in op bijvoorbeeld outlook.com met je inlognaam en wachtwoord en slaat dit niet op. Ook dan zal deze malware de gegevens te pakken krijgen.
Enige voordeel wat je hebt, is dat de lek van je gegevens niet in 1 keer gebeurd maar in stappen (elke keer dat je inlogt op een website).
24-11-2022, 11:35 door Anoniem
de vraag komt bij dit artikel op: hoe en waar kan ik waarnemen of mijn pc besmet is?
24-11-2022, 16:02 door Anoniem
Door Anoniem: de vraag komt bij dit artikel op: hoe en waar kan ik waarnemen of mijn pc besmet is?
"Deze malware is in staat om inloggegevens...." dus een anti malware tool gebruiken!
24-11-2022, 22:34 door Anoniem
Even een vraag. Chrome slaat mijn wachtwoorden op in een wachtwoorden manager en om die wachtwoorden te zien moet ik dus of inloggen op mijn Google account of touch ID gebruiken als ik ze in de browser wil zien. Is dat dan niet veilig? En hoe werkt dat dan als je bijvoorbeeld 1pasword gebruikt in combinatie met een browser?
25-11-2022, 07:54 door Zwiepeh
Door Anoniem: Even een vraag. Chrome slaat mijn wachtwoorden op in een wachtwoorden manager en om die wachtwoorden te zien moet ik dus of inloggen op mijn Google account of touch ID gebruiken als ik ze in de browser wil zien. Is dat dan niet veilig? En hoe werkt dat dan als je bijvoorbeeld 1pasword gebruikt in combinatie met een browser?

Zelf gebruik ik LastPass. Deze is naadloos te integreren met de browsers die je gebruikt, kan wachtwoorden genereren en kan controleren of de emailadressen die je gebruikt ook gebruikt worden op het darkweb. Daarnaast is het nog gebruiksvriendelijk ook! (en nee dit is niet een of ander verkoopverhaaltje)
25-11-2022, 12:17 door Anoniem
Door Joep Lunaar: Klinkt nogal vaag en breed. Het bericht lijkt wel als doel te hebben het gebruik van digitale sleutelhangers te ontmoedigen.
De makers van webbrowsers spannen zich juist zeer in om sleutelhangers veilig te maken, en om daar omheen te kunnen is toegang tot keyboard input min of meer vereist wat een hoog privilege is.
Gaat dit om gecompromitteerde input drivers en welke OS-en zijn hierbij dan betrokken ?

Het is wel degelijk mogelijk om wachtwoorden te stelen met een stealer.
27-11-2022, 16:14 door Anoniem
https://malpedia.caad.fkie.fraunhofer.de/details/win.redline_stealer

en

https://malpedia.caad.fkie.fraunhofer.de/details/win.raccoon


t is toch echt weer een feesie voor een speciefieke groep gebruikers...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.