Nieuws
image

Piraten-malware steelt logins uit 100 programma's

maandag 21 oktober 2013, 09:49 door Redactie, 11 reacties

Een Franse beveiligingsonderzoeker heeft een heel klein stukje malware ontdekt dat uit bijna 100 verschillende programma's de opgeslagen wachtwoorden kan stelen. De malwaremaker heeft zijn creatie Jolly Roger genoemd en van de gelijknamige piratenvlag voorzien.

De malware, die voor Windows is ontwikkeld, is slechts 37KB groot en werkt op elk Windowsaccount, of het nu een gebruikers-, gast- of beheerdersaccounts is. Daarnaast maakt het ook niet uit of User Account Control (UAC) is ingeschakeld.

Wachtwoorden

Wat echter opvalt aan Jolly Roger is het grote aantal programma's waar het de opgeslagen wachtwoorden uit kan stelen. Het gaat in totaal om 97 verschillende programma's. In de meeste gevallen betreft het FTP-programma's, zoals Total Commander, FileZilla en WinSCP. Ook een groot aantal browsers wordt "ondersteund". Naast bekende browsers als Google Chrome, Internet Explorer, Opera en Firefox, is Jolly Roger ook in staat om wachtwoorden te stelen die in Chromium, ChromePlus, SRWare Iron en Comodo Dragon zijn opgeslagen.

De derde categorie programma's waar de malware zich op richt zijn e-mailclients. In het geval de malware een computer infecteert wordt er ook naar inloggegevens gezocht die in Windows Mail, Windows Live Mail, Outlook, The Bat!, IncrediMail en Thunderbird zijn opgeslagen.

Detectie

Om detectie te voorkomen kan Jolly Roger verschillende sandboxes, virtual machines en sniffers herkennen. In het geval de malware bijvoorbeeld VMware, VirtualBox, SandboxIE of Wireshark detecteert, wordt de installatie gestopt. De maker zegt dat zijn creatie ook verschillende virusscanners en Internet Security Suites kan omzeilen.

Vraagprijs

Eerst vroeg de auteur 500 dollar voor de malware, maar inmiddels zou dat bedrag naar 350 dollar zijn verlaagd, zo meldt de Franse beveiligingsonderzoeker Kafeine van het blog Malware Don't Need Coffee, die ook het onderstaande screenshot van het beheerderspaneel maakte. Op het paneel is een overzicht van het aantal geïnfecteerde computers te zien en de locatie waar ze zich bevinden. Hoe de infecties precies plaatsvinden is onbekend.

Image

Reacties (11)
21-10-2013, 10:40 door [Account Verwijderd] - Bijgewerkt: 21-10-2013, 10:40
[Verwijderd]
21-10-2013, 11:20 door Anoniem
Door Peter V.:Ik heb nog 1 Windows machine staan (die wordt weinig gebruikt), maar het internet op gaan gebeurt bij mij nu via LINUX. Ik kan alleen maar hopen dat meer computergebruikers deze overstap gaan maken.

Inderdaad, dan worden de malware makers een keer uitgedaagd. Want wanneer iedereen op Linux overstapt, zullen zij niet achterblijven.
21-10-2013, 11:55 door [Account Verwijderd]
[Verwijderd]
21-10-2013, 14:30 door yobi
Wachtwoorden niet opslaan op de computer. Soms kan het niet anders natuurlijk. Bijvoorbeeld de lastige WPA2 sleutel voor het draadloze netwerk.
21-10-2013, 15:39 door Anoniem
Grappig dat er weer een windows/linux strijd uitbreekt ;-) Dit stukje malware is gemaakt voor windows, dus windows is daar gevoelig voor.

Het heet helemaal niets met het OS te maken maar met mate van penetratie van het OS. Weinig gebruikte OS'en zoals MAC OS en Linux zijn daardoor minder gevoelig en heeft iemand zelfs maar gehoord van malware op een MF OS zoals z/OS ?

Windows is nu eenmaal succesvol en hoe vervelend linuxers dit ook vinden dat is de enige reden dat er meer malware is voor windows .
21-10-2013, 16:52 door [Account Verwijderd]
[Verwijderd]
21-10-2013, 16:52 door [Account Verwijderd] - Bijgewerkt: 21-10-2013, 16:54
[Verwijderd]
21-10-2013, 17:31 door vimes
En hoe komt dit programma op je pc?

En linux veiliger vinden is korte termijn denken, vroeg of laat is linux ook aan de beurt. En vergeet niet dat deze malware voornamelijk populaire software aanvalt. Zodra dat programma linux op kan komen is de rest een koud kunstje.
21-10-2013, 17:52 door Nietsnut
Door vimes: En hoe komt dit programma op je pc?

En linux veiliger vinden is korte termijn denken, vroeg of laat is linux ook aan de beurt. En vergeet niet dat deze malware voornamelijk populaire software aanvalt. Zodra dat programma linux op kan komen is de rest een koud kunstje.

Beetje te kort door de bocht malware wat voor Windows ontwikkeld is zal nooit werken onder een Linux machine malware voor een linux thuis computer is er nauwelijks en te verwaarlozen ook al zou het ontwikkeld worden het is niet eenvoudig om het op een Linux computer geïnstalleerd te krijgen.
21-10-2013, 19:10 door Anoniem
Mensen mensen mensen..

Misschien zien jullie iets over het hoofd, deze bot kan namelijk ook linux pc's infecteren.
21-10-2013, 19:42 door vimes
Door Nietsnut: wat voor Windows ontwikkeld is zal nooit werken onder een Linux machine ...

Ik denk dat bv thunderbird voor windows en thunderbird voor linux in de kern niet veel zullen verschillen. Idem met chrome. Alleen de routines waarmee het communiceert met het os verschillen.
Ook het besmetten van linux machines is mogelijk. Hoogstens wat lastiger door de vele linux versies en configuraties.
De enige reden dat het nog niet massaal gebeurt is omdat het (nog) niet loont.

Ik durf te voorspellen dat je in de loop van 2014 de eerste serieuze aanvallen op populaire linux distro's zal zien.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Advertentie
Certified Secure