Trojaans paard op vacaturesites besmet 46.000 werkzoekenden
Een Trojaans paard dat op bekende vacaturesites verstopt zat, heeft tenminste van 46.000 werkzoekenden de persoonlijke gegevens gestolen. De malware zat verborgen in online advertenties. Als een gebruiker de advertentie opent, wordt zijn PC geïnfecteerd met de Prg Trojan, die alles opslaat wat de gebruiker invoert. Zelfs financiële gegevens zouden niet voor de malware veilig zijn, omdat het die kan detecteren en opslaan voordat het SSL beschermde websites bereikt.
De gestolen informatie bestaat uit namen, Sofi-nummers, rekening- en creditcardnummers, en gebruikersnamen en wachtwoorden van online betaalaccounts. Volgens SecureWorks, het bedrijf dat de Trojan ontdekte, weten de aanbieders van de online advertenties niet dat de aangeboden advertenties geïnfecteerd zijn.
"Door de manier waarop het zich verbergt is het lastig voor anti-virus software om te detecteren, en ook omdat het bestand zo regelmatig wordt aangepast. De hackers achter de scam brengen elke vijf dagen een nieuwe variant uit, en soms zelfs sneller. Als anti-virus er eentje stopt, verschijnt er een andere", zegt onderzoeker Don Jackson, die verder geen namen van de getroffen vacaturesites noemt, maar het wel over de bekendste sites heeft.
Het Trojaanse paard weet binnen te komen door oude beveiligingslekken in Windows, QuickTime en ActiveX controls die niet door de gebruiker gepatcht zijn.
Misschien dat het handig is om bij een artikel te vermelden of het al dan
niet om een Nederlandse sollicitatiewebsite gaat, zodat mensen weten of
ze al dan niet last kunnen krijgen hiervan ?
Het is bij dit soort artikelen op deze website vaak in het geheel niet
duidelijk of de lezer al dan niet slachtoffer kan zijn van bedreiging
waarover jullie schrijven.
Of is de portal slechts bedoeld voor leuke nieuwtjes, en zien jullie de
bruikbaarheid van de geboden informatie als irrelevant ?
[redactie] Zoals gezegd is onbekend of het ook om NL vacaturesites gaat. Monsterboard heeft bijvoorbeeld ook veel internationale sites[/redactie]
naar gestreefd worden om ook alles te patchen, zoals
players, readers, besturingsysteem, applicaties zoals Office
en niet te vergeten de Open Source moet ook regelmatig en
veelvuldig met updates worden voorzien.
Wie dat niet doet, loopt alleen maar een grotere kans om een
serieus "digitaal probleem" op te lopen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
