WhatsApp-gebruikers doelwit van malware die zichzelf verspreidt
WhatsApp-gebruikers zijn het doelwit van malware die zichzelf verspreidt, zo waarschuwt antivirusbedrijf Trend Micro. Bij de aanvallen wordt gebruik gemaakt van gecompromitteerde WhatsApp-accounts, waarbij naar alle contacten van de betreffende accounts een malafide ZIP-bestand wordt gestuurd. Daarnaast krijgen gebruikers de instructie om het bestand op de desktop te openen.
Het ZIP-bestand bevat een LNK-bestand dat de uiteindelijke malware op het systeem downloadt. Het gaat om infostealer-malware die inloggegevens van allerlei applicaties steelt. In dit specifieke geval heeft de malware het vooral voorzien op inloggegevens voor cryptobeurzen en verschillende banken. Hiervoor plaatst de malware phishingvensters boven het echte inlogvenster van websites waar slachtoffers op inloggen. Ook kan de malware toetsaanslagen opslaan. Daarnaast controleert de malware of WhatsApp Web op de besmette machine actief is.
Zodra de malware dit detecteert wordt het malafide ZIP-bestand automatisch via WhatsApp Web naar alle contacten van de gecompromitteerde gebruiker verstuurd, waardoor de malware zichzelf snel kan verspreiden, aldus de onderzoekers. "Deze geautomatiseerde verspreiding zorgt voor veel spamberichten en leidt vaak tot het blokkeren of bannen van accounts vanwege het overtreden van de voorwaarden van WhatsApp." De aanvallen zijn vooral gericht op Braziliaanse gebruikers.
Maar goed, er zullen wel genoeg whatapp gebruikers zijn die dom genoeg zijn om het te doen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
IT Security Officer
Utrecht heeft jou nodig! Als IT Security Officer heeft jouw werk impact op de informatie-beveiliging van onze inwoners, zoals het risico op blootstelling van gevoelige gegevens aan ongeautoriseerde toegang. Door jouw bijdrage maak je echt het verschil in het waarborgen van de veiligheid van onze gemeente. Solliciteer nu!
Information Security Officer
Als Information Security Officer weet jij beleid en praktijk met elkaar te verbinden. Je bent verantwoordelijk voor het opstellen, imple-menteren en bewaken van het informatie-beveiligingsbeleid, conform ISO 27001, het SURF Toetsingskader Informatiebeveiliging en de aankomende NIS2-richtlijn. Je adviseert het management over risico’s, passende maatregelen en de strategische impact van informatiebeveiliging, en je draagt bij aan of coördineert risicoanalyses en in-terne en externe audits.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?