SMS-Trojan vermomd als VLC mediaspeler
Virusonderzoekers hebben een Trojaans paard ontdekt dat zich voordoet als het installatieprogramma van de populaire VLC mediaspeler, maar in werkelijkheid op het plegen van SMS-fraude uit is. De afgelopen weken verscheen verschillende malware die slachtoffers via SMS probeert op te lichten. Zo was er al een Trojaans paard dat de Windows desktop gijzelt, waarbij slachtoffers een speciale code naar een duur nummer moeten SMS'en. Een andere variant stuurt slachtoffers door naar porno-sites in plaats van de gewenste pagina's. Wederom kan men via SMS de gewraakte content verwijderen.
McAfee liep onlangs tegen een installatieprogramma aan dat lijkt op die van VLC, maar bij stap 3 vraagt of de gebruiker een code naar een speciaal nummer wil SMS'en, om zo een "activatie-code" te ontvangen. "Zo als gewoonlijk, moeten we geen programma's installeren van bronnen die we niet vertrouwen. In ons geval weten we bij stap 3 van de installatie dat we met oplichters te maken hebben. Dus waarom dan nog doorgaan met de installatie?" zegt Karthik Raman.
"Zo als gewoonlijk, moeten we geen programma's installeren van bronnen die we niet vertrouwen.
End qoute.
Wij weten het.
Maar de rest van het normale klik volk doet het toch in volste vertrouwen.
"Zo als gewoonlijk, moeten we geen programma's installeren van bronnen die we niet vertrouwen.
End qoute.
Wij weten het.
Maar de rest van het normale klik volk doet het toch in volste vertrouwen.
Iedereen kan er instinken. Net als bij Bananasplit zegt iedereen op voorhand dat men er nooit in zou trappen. Met 1 april grappen zie je ook weer hoe snel men er weer intuint. Zo zijn virusschrijvers ook heel slim bezig. Voordat je het weet ben je in het o'tje genomen.
http://security.nl/artikel/28591/1/Hexzone_mega-botnet_lijkt_meerkoppig_monster.html
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
