Adressen op geinfecteerde PCs door spamtools verzameld
Er verschijnen steeds meer spamtools die in het geheim op geinfecteerde computers geinstalleerd worden en aanwezige e-mailadressen verzamelen. De verzamelde adressen worden dan naar de spammer gestuurd en gebruikt voor spamruns. In de meeste gevallen verwijderen de spamtools zichzelf, zodat er geen spoor achterblijft. Anti-virusproducent Kaspersky Labs heeft nu ontdekt dat de spammers nauwkeuriger in het verzamelen van adressen worden. Werden vroeger alle adressen van een geinfecteerde machine "geharvest", vandaag de dag verschijnen er steeds meer spamtools die adressen van anti-virus en anti-spamproducenten negeren. Hierdoor duurt het langer voordat anti-spam producenten mass mailings ontvangen, en de security gemeenschap kan reageren. Op deze manier krijgen spammers de kans om meer mensen met hun ongewenste boodschappen te bereiken. De betreffende techniek wordt ook gebruikt door virusschrijvers, die geinfecteerde berichten niet naar anti-virusproducenten sturen.
Eerder maakte hun PR machine bekend hoe versleutelde Bagles toch
konden worden gedetecteerd. Prompt veranderde de virusschrijver zijn
methode.
Kaspersky is uiteraard niet de engie die heeft "ontdekt". De meeste anti-
virus bedrijven zijn wel zo verstandig dat niet aan te wakkeren door een PR
campagne eromheen te bouwen.
Jeroen
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!