Haxdoor Trojan maakt duizenden slachtoffers
Duizenden Engelse internetters zijn het slachtoffer van de Haxdoor Trojan geworden, een gevaarlijk stukje malware die persoonlijke gegevens steelt. Volgens de Engelse politie zijn tenminste 2300 Britten met een variant van de Haxdoor geinfecteerd. Het Trojaanse paard installeert een backdoor, keylogger en rootkit.
Haxdoor steelt voornamelijk wachtwoorden en gegevens van financiele transacties, maar niet alleen bankgegevens, aldus de politie, die inmiddels met de FBI een speurtocht naar de criminelen achter de Trojan is begonnen.
Volgens politiecommissaris Charlie McMurdie is het nog te vroeg om te zeggen of het om een individu of een groep criminelen gaat. In de meeste gevallen gaat het echter om georganiseerde bendes, aldus McMurdie. De gestolen gegevens zouden op een Amerikaanse server zijn opgeslagen, wat ook de reden voor de samenwerking met de FBI is.
Het is voor computercriminelen vrij eenvoudig een variant van Haxdoor te maken. De Haxdoor toolkit wordt door een Russische virusschrijver genaamd "Corpse" voor zo'n 2000 dollar aangeboden. Hoeveel schade Haxdoor tot nu toe heeft veroorzaakt is niet bekend.
20 soortgelijke rootkits in omloop, en het aantal
groeit explosief. De domeinen/servers waar naar wordt
teruggeschakeld bevinden zich voornamelijk in Rusland.
Gezien de techniek van een proffesionele rootkit, is in
principe het gebruik van antivirus en antitrojan programma's
geen oplossing. [url=http://www.diamondcs.com/au]Process
Guard[/url] en soortgelijke software is de enige sluitende
remedie.
wordt bedoeld. Deze malware maakt inderdaad gebruik van een
Rootkit met Keylogger.
http://www.symantec.com/security_response/writeup.jsp?docid=2005-012411-2332-99&tabid=3
het om Backdoor.Win32.Haxdoor.al gaan http://www.f-secure.com/v-descs/haxdoor.shtml
""It's a nasty case," said Mikko Hypponen, director of antivirus
research at F-Secure. Once the Trojan is installed, it hides itself using
a rootkit, making it difficult to detect. A keylogger makes a record of all
keystrokes, and that data is then sent to a central server."
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
