image

Telegraaf-aanvallers hackten meer Nederlandse sites

maandag 10 september 2012, 11:25 door Redactie, 13 reacties

De aanvallers die donderdag via Telegraaf.nl malware wisten te verspreiden hebben ook andere Nederlandse websites gehackt. De aanval op Telegraaf.nl verliep via een derde partij die de nieuwsbriefregistraties voor de krant verzorgt. In het aanmeldscherm werd kwaadaardige code verstopt die bezoekers via een Java-lek met malware infecteerde. In eerste instantie werd gemeld dat het om een nep-virusscanner ging, maar later bleek dat er ook andere malware was geïnstalleerd.

In ongeveer de helft van de gevallen werd de Citadel banking Trojan geïnstalleerd. Malware speciaal ontwikkeld om geld van online bankrekeningen te stelen. 36% van de infecties bestaat uit ZeroAcces, een zeer lastig te verwijderen virus. De nep-virusscanner Live Security Platinum werd op 19% van de getroffen computers aangetroffen, zo meldt het Nederlandse anti-virusbedrijf SurfRight in een analyse van de aanval.

Mark Loman van SurfRight laat tegenover Security.nl weten dat het om meer dan 200 infecties gaat, waarbij sommige systemen met meerdere malware-exemplaren besmet raakten. "Het was een soort carousel", zo laat hij weten.

Websites
Naast de partner van de Telegraaf werden ook meerdere Nederlandse websites gehackt, die allemaal van een iframe werden voorzien die naar dezelfde aanvalssite wezen. Welke Nederlandse websites getroffen zijn wordt niet in de analyse vermeld, maar Loman laat weten dat het vooral om privésites en websites van kleine ondernemers ging die Joomla draaiden.

Onder de getroffen websites bevond zich ook de site van een computerreparatiebedrijf dat een oude Joomla-versie draaide. Het bedrijf kreeg tientallen computers van klanten binnen die na het bezoeken van de website besmet waren geraakt. Voor het verwijderen van de malware brengt het bedrijf 50 euro in rekening. De aanvalssite, die in Denemarken werd gehost, werd vrijdagmiddag uit de lucht gehaald.

Reacties (13)
10-09-2012, 11:52 door Anoniem
Hoezo lastig te verwijderen mallware?
Iedereen met gezond verstand weet dat een dergelijk programma (want dat is een virus ook) meestal meer doet dan alleen zichzelf verspreiden.
De meeste halen d.m.v botnets, gehackte sites e.d. onderstussen ook andere smaken binnen, die men vaak 'vergeet' te verwijderen als men de pc opschoont.
En dan vinden ze het gek dat een paar weken later er weer een ander virus op zit.
Format is naar mijn idee nog steeds de enige manier van verwijdering, ongeacht welk virus, mallware type e.d.
En een format is vrij makkelijk.

Te veel werk?
Tja, als je het goed voor elkaar hebt, heb je backups, installatie cd's e.d. kant en klaar liggen.
Sommige hebben zelfs een image van het systeem + software en instellingen op een dvd staan.
Image restoren, updates uitvoeren en klaar.
Daarnaast hebben vele wel een NAS of en ander soort opslag systeem zodat het grootste gedeelte van de data ook meteen via het interne netwerk(je) beschikbaar is.

Groeten,
B
10-09-2012, 11:56 door Anoniem
"Onder de getroffen websites bevond zich ook de site van een computerreparatiebedrijf dat een oude Joomla-versie draaide. Het bedrijf kreeg tientallen computers van klanten binnen die na het bezoeken van de website besmet waren geraakt."

Ik ben de enige dit een geniaal vind? :')
10-09-2012, 12:05 door Spiff has left the building
Door Redactie:
Onder de getroffen websites bevond zich ook de site van een computerreparatiebedrijf dat een oude Joomla-versie draaide. Het bedrijf kreeg tientallen computers van klanten binnen die na het bezoeken van de website besmet waren geraakt. Voor het verwijderen van de malware brengt het bedrijf 50 euro in rekening.
Ach! Eerst besmetten en dan laten betalen!
Die besmette klanten zijn medeverantwoordelijk door het niet tijdig patchen van hun lekke Java, maar wanneer de besmetting tot stand is gekomen door een besmetting van de site van het computerreparatiebedrijf doordat dat een oude Joomla-versie draaide, dat is het laten betalen van de klanten niet bepaald netjes. (En 'niet netjes' is uiteraard een eufemisme.)
10-09-2012, 12:05 door SirDice
Onder de getroffen websites bevond zich ook de site van een computerreparatiebedrijf dat een oude Joomla-versie draaide. Het bedrijf kreeg tientallen computers van klanten binnen die na het bezoeken van de website besmet waren geraakt. Voor het verwijderen van de malware brengt het bedrijf 50 euro in rekening.
Tsja, da's ook een manier om geld te verdienen.
10-09-2012, 12:14 door Rolfieo
Door Anoniem: Hoezo lastig te verwijderen mallware?
Iedereen met gezond verstand weet dat een dergelijk programma (want dat is een virus ook) meestal meer doet dan alleen zichzelf verspreiden.
De meeste halen d.m.v botnets, gehackte sites e.d. onderstussen ook andere smaken binnen, die men vaak 'vergeet' te verwijderen als men de pc opschoont.
En dan vinden ze het gek dat een paar weken later er weer een ander virus op zit.
Format is naar mijn idee nog steeds de enige manier van verwijdering, ongeacht welk virus, mallware type e.d.
En een format is vrij makkelijk.

Te veel werk?
Tja, als je het goed voor elkaar hebt, heb je backups, installatie cd's e.d. kant en klaar liggen.
Sommige hebben zelfs een image van het systeem + software en instellingen op een dvd staan.
Image restoren, updates uitvoeren en klaar.
Daarnaast hebben vele wel een NAS of en ander soort opslag systeem zodat het grootste gedeelte van de data ook meteen via het interne netwerk(je) beschikbaar is.

Groeten,
B

Leuk bedacht voor de persoon met kennis van computers. Maar 80% van de thuis gebruikers weet precies hoe de computer aangezet moet worden. De rest, tja...... Daar weten ze helemaal niets van.

En hoe doe je dit met 9000 machines in je netwerk? Ook even herinstalleren?

Leuk bedacht, maar zo werkt het helaas vaak niet.
10-09-2012, 12:41 door jasper-koehorst
Wat ik zo raar vindt, is dat Oracle er bijna niets aan doet. Echt een slappe hap bij java.
10-09-2012, 14:23 door yobi
Inderdaad als een machine 1 maal is geïnfecteerd, dan wordt er in de achtergrond steeds meer ellende geïnstalleerd. Dus zo snel mogelijk de netwerkverbinding verbreken. Een machine kan immers relaties met andere machines in hetzelfde netwerk hebben. De ellende is dan niet te overzien.

Herinstallatie vind ik de beste oplossing.

50 euro vind ik veel geld. Er is vast wel een familielid, die het voor een flesje wijn doet.
10-09-2012, 14:49 door yobi
Het nieuwste Joomla probleem:
http://www.exploit-db.com/exploits/21221/
10-09-2012, 17:09 door [Account Verwijderd]
[Verwijderd]
10-09-2012, 17:12 door fvandillen
Had de woensdagavond al de eerste klant aan de lijn met de Live Platinum Fake-AV. Binnen 10 minuten was het hele systeem weer schoon.
10-09-2012, 19:27 door Anoniem
Door fvandillen: Had de woensdagavond al de eerste klant aan de lijn met de Live Platinum Fake-AV. Binnen 10 minuten was het hele systeem weer schoon.
Knap dat jij een computer binnen 10 minuten herinstalleerd.

Want een computer dat bijv. geinfecteerd is met ZeroAccess verhelp je niet binnen 10 minuten van de problemen.

~
Mystic
10-09-2012, 21:58 door Anoniem
Door Anoniem: ....Sommige hebben zelfs een image van het systeem + software en instellingen op een dvd staan.
Image restoren, updates uitvoeren en klaar.

Groeten,
B
Wie zegt mij dat de zoveelste image schoon is?
11-09-2012, 13:34 door Anoniem
Door Anoniem:
Door fvandillen: Had de woensdagavond al de eerste klant aan de lijn met de Live Platinum Fake-AV. Binnen 10 minuten was het hele systeem weer schoon.
Knap dat jij een computer binnen 10 minuten herinstalleerd.

Want een computer dat bijv. geinfecteerd is met ZeroAccess verhelp je niet binnen 10 minuten van de problemen.

~
Mystic
Je hoeft een computer niet te herinstalleren om de infectie te verwijderen.

Een herinstall is iets wat iemand die niet de infectie kan achterhalen uitvoerd.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.