Tijdens een internationale operatie waaraan de Nederlandse politie, Europol en Microsoft deelnamen, zijn servers van infostealer-malware offline gehaald en domeinen in beslag genomen. Bij de operatie troffen de autoriteiten meer dan 24 miljoen gestolen inloggegevens aan, afkomstig van 384.000 systemen, zo laat de politie vandaag weten. De operatie was specifiek gericht tegen malware genaamd Amadey en StealC.
Amadey is een 'loader' die aanvullende malware op systemen kan installeren, zoals ransomware, remote access trojans en infostealer-malware. De Amadey-malware wordt verspreid via onder andere phishing en ClickFix-aanvallen. Eén van de malware-exemplaren die Amadey op besmette computers installeert is StealC. Dit is infostealer-malware die gevoelige data uit browsers, cryptowallets, chatapps, e-mailclients en gamingplatforms steelt. Het gaat dan voornamelijk om inloggegevens zoals wachtwoorden en session cookies.
Volgens Microsoft waren alleen in de eerste twee weken van mei wereldwijd zeker 140.000 systemen met de malware besmet. Bij de operatie tegen de malware werden honderden servers offline gehaald en ruim honderdveertig domeinnamen in beslag genomen. Het Team High Tech Crime van de politie werkte tijdens de operatie samen met Duitse, Deense, Britse en Amerikaanse opsporingsdiensten, met support van Europol en Eurojust, Microsoft.
Op de in beslag genomen servers vonden de autoriteiten 24 miljoen inloggegevens afkomstig van 384.000 systemen. Het ging om inloggegevens voor meer dan anderhalf miljoen verschillende diensten en bedrijven. De politie heeft een belangrijke boodschap voor slachtoffers van infostealer-malware. Die moeten er namelijk vanuit gaan dat inloggegevens van alle accounts waarop is ingelogd vanaf het besmette systeem, in handen van criminelen zijn. "Het is daarom niet voldoende om alleen het wachtwoord van het account waarvoor een melding wordt ontvangen te wijzigen. Het advies is om de inloggegevens van alle accounts die op hetzelfde apparaat zijn gebruikt direct aan te passen en waar mogelijk tweefactorauthenticatie in te schakelen."
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Senior Privacy Officer
Kunstmatige intelligentie, toenemende digitalisering en groeiende maatschappelijke verwachtingen rondom privacy en gegevensbescherming maken jouw vakgebied dynamischer en relevanter dan ooit. Als senior Privacy Officer maak je impact door het versterken, bewaken en verder professionaliseren van privacy binnen de provincie Noord-Holland.
