Advertenties voor malafide KeePass-versie leiden tot ransomware-aanval
Criminelen hebben maandenlang advertenties gebruikt om een malafide versie van wachtwoordmanager KeePass te verspreiden, wat uiteindelijk tot een onbekend aantal infecties en een bevestigde aanval met ransomware leidde. Dat laat securitybedrijf WithSecure in een rapport weten. De advertenties werden getoond binnen de zoekmachine van Microsoft Bing.
De aangeboden download bevatte zowel een werkende versie van KeePass als een onderdeel dat aanvullende malware op het systeem installeert en in de wachtwoordmanager opgeslagen wachtwoorden van slachtoffers buitmaakt. Volgens het securitybedrijf is de malafide versie bij meerdere klanten aangetroffen. Bij één incident leidde de getrojaniseerde KeePass-versie tot een succesvolle ransomware-aanval op de VMware ESXi-servers van de organisatie.
WithSecure stelt dat dit de eerste keer is dat een getrojaniseerde wachtwoordmanager zowel wordt gebruikt voor het laden van aanvullende malware als het stelen van inloggegevens. Daarbij was deze versie ook met een geldig certificaat gesigneerd. De campagne met de malafide KeePass-versie zou zeker acht maanden actief zijn geweest. Organisaties worden dan ook aangeraden om gedownloade software zorgvuldig te verifiëren.
Je zou verwachten dat Google bij uitstek de plek is om dit uit te zetten. Of heeft Google andere methoden om malware al te blokken op advertentie niveau?
Maar zoals anoniem 10:49 al aangaf; Wie gebruikt er nou Bing? Dus de hoeveelheid slachtoffers zullen zeer beperkt zijn.
Blijkbaar toch in genoeg aantallen om hier en daar de 'red flags' te zien verschijnen......
En blijkbaar letten mensen nog steeds niet echt op malafide weblinks, en klikken doodleuk op aangeboden downloads.
Men zou toch beter moeten weten ondertussen.
Je zou verwachten dat Google bij uitstek de plek is om dit uit te zetten. Of heeft Google andere methoden om malware al te blokken op advertentie niveau?
Bing is de standaard zoek tool op een Windows pc, tenzij anders ingesteld.
Dus voor de meeste mensen die overal intrappen, is Bing de perfecte zoektool om te misbruiken voor dingen zoals dit.
Dus zodra een gebruiker of systeembeheerder een nieuw systeem heeft en daar direct KeePass en een andere browser op installeren, zal dat met redelijk grote kans vanuit Edge en Bing gebeuren. Dus advertenties raken daar veel beter doel.
(Everyone uses Edge... To install Chrome!)
Je zou verwachten dat Google bij uitstek de plek is om dit uit te zetten. Of heeft Google andere methoden om malware al te blokken op advertentie niveau?
Mensen die iets wat snappen van computers gebruiken geen Bing. Daarom is hoogstwaarschijnlijk bing gebruikt.
Je zou verwachten dat Google bij uitstek de plek is om dit uit te zetten. Of heeft Google andere methoden om malware al te blokken op advertentie niveau?
Mensen die iets wat snappen van computers gebruiken geen Bing. Daarom is hoogstwaarschijnlijk bing gebruikt.
Laat die f**king pretentie eens varen . Ga jij nou eens een tijdje computer vrijwilliger zijn in een buurthuis of de bieb , ofzo.
Dat is fijn voor die digibeten - en ontzettend nuttig voor jouw wereldbeeld.
Heb je ENIG benul hoeveel je vraag om van "een passwordmanager" tot "de echte leverancier ervan" te komen ?
_hebben_ die mensen eindelijk meegekregen dat ze een password manager moeten gebruiken, is het weer niet goed.
Die zijn gewoon de lul geworden door "password manager" in een search engine te typen en dan op de bovenste link te klikken.
Je hebt (bijna) gelijk overigens - software haal je van de APP STORE .
Dat scheelt enorm op dit type aanvallen . Ook Microsoft heeft dat nu - en die boze nerds moeten eens om zich heen kijken en zien dat dat voor iedereen behalve zij een verbetering is.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Functionaris Gegevensbescherming
Sigra zoekt een Functionaris Gegevens-bescherming (28-36 uur) die privacytoezicht houdt, adviseert en bijdraagt aan regionale samenwerking in zorg en welzijn. Je werkt deels gedetacheerd, krijgt opleidings-mogelijkheden (o.a. CAICO), en maakt deel uit van een deskundig team. Sterke com-municatie, juridische kennis en ervaring in de zorg zijn essentieel. Interesse? Lees dan snel verder.
Cybersecurity Trainer / Full Stack Developer
bij Certified Secure
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?