Duizenden Nederlanders slachtoffer van malware die wachtwoorden steelt
Duizenden Nederlanders zijn slachtoffer geworden van malware die wachtwoorden en andere inloggegevens van besmette computers steelt. Dat laat The Shadowserver Foundation weten op basis van gegevens die opsporingsdiensten deelden. De systemen van slachtoffers zijn of waren besmet met de Rhadamanthys-infostealer. Deze malware kan inloggegevens en authenticatiecookies uit webbrowsers, e-mailclients en andere applicaties stelen.
Rhadamanthys wordt aangeboden via een betaalmodel waarbij gebruiker betalen om de malware te kunnen gebruiken. Vorige maand werden bij een internationale politie-operatie met de naam Operation Endgame 3.0 allerlei servers waar Rhadamanthys gebruik van maakt uit de lucht gehaald en in beslag genomen. Op de servers werden allerlei gegevens van slachtoffers aangetroffen. Autoriteiten deelden deze gegevens met The Shadowserver Foundation.
Op basis van de ontvangen datasets stelt The Shadowserver Foundation dat er wereldwijd zeker 567.000 mensen in 228 landen met Rhadamanthys besmet zijn of dit waren. Daarbij vonden autoriteiten ook 92 miljoen gestolen 'data items', zoals wachtwoorden en cookies. In Nederland gaat het om zo'n 3.500 slachtoffers. De meeste infecties werden waargenomen in India, Brazilië, Indonesië, Verenigde Staten en Pakistan.
Rhadamanthys wordt in veel gevallen verspreid via websites die zogenoemde cracks voor illegale software aanbieden of via malafide advertenties die getoond worden in de zoekresultaten van zoekmachines. The Shadowserver Foundation heeft de informatie over slachtoffers gedeeld met nationale cyberagentschappen en netwerkbeheerders, zodat die slachtoffers kunnen informeren.
Ooit was het zo dat als dat niet genoemd werd in een bericht je ervan uit kon gaan dat het om Windows ging, want als het iets anders was werd dat vermeld. Dat was vergelijkbaar met hoe als men in een sportprogramma op tv een eind weg begint te lullen zonder te vermelden over welke sport het gaat je weet dat het voetbal moet zijn. Vermoedelijk is het nog steeds vaak Windows, maar dat is niet meer zo vanzelfsprekend als het ooit was. Bij nieuws over dit soort dingen hoort in mijn ogen daarom vermeld te worden welke systemen eigenlijk bedoeld worden met "systemen".
De geautoriseerde "crimineel" en de ware cybercrimineel,
geen verschil in methoden, wel in optiek en naar behandeling.
Allen "crooks in action", maar niet voor de wet.
Ooit was het zo dat als dat niet genoemd werd in een bericht je ervan uit kon gaan dat het om Windows ging, want als het iets anders was werd dat vermeld. Dat was vergelijkbaar met hoe als men in een sportprogramma op tv een eind weg begint te lullen zonder te vermelden over welke sport het gaat je weet dat het voetbal moet zijn. Vermoedelijk is het nog steeds vaak Windows, maar dat is niet meer zo vanzelfsprekend als het ooit was. Bij nieuws over dit soort dingen hoort in mijn ogen daarom vermeld te worden welke systemen eigenlijk bedoeld worden met "systemen".
Onze Duitse vrienden hebben een pagina met meer informatie:
https://www.bsi.bund.de/EN/Themen/Verbraucherinnen-und-Verbraucher/Cyber-Sicherheitslage/Methoden-der-Cyber-Kriminalitaet/Botnetze/Steckbriefe-aktueller-Botnetze/Steckbriefe/Rhadamanthys/rhadamanthys_node.html
Het is idd een Windows info stealer die met Google Ads werd gedistribueerd. Dus geen Google gebruiken is veiliger.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
(Senior) Informatie Beveiligingsadviseur - CISO Office
Ministerie van Binnenlandse Zaken en Koninkrijksrelaties
Wil jij je op strategisch niveau bezighouden met de beveiliging van informatie waar niets mee fout mag gaan? Wij geven jou volop gelegenheid om samen met deskundige collega’s te werken aan beleid, procedures, advies, risicomanagement, metrics en projecten rond informatiebeveiliging.
Wij zoeken een Junior DevOps Engineer!
Ben jij nieuwsgierig, leergierig en klaar om je te verdiepen in de wereld van DevOps? In deze functie krijg je alle ruimte om te groeien. Je werkt met de nieuwste technologieën en krijgt intensieve begeleiding van ervaren security professionals zodat je je in korte tijd kunt ontwikkelen tot een volwaardige DevOps Engineer. Je werkt in Den Haag en werkt samen met een team dat kennis, humor en uitdaging moeiteloos weet te combineren. Are you ready for a challenge?