Succesvol Windows-virus steelt 150.000 wachtwoorden
Microsoft heeft deze maand een Trojaans paard op de 'zwarte lijst' gezet die meer dan 150.000 wachtwoorden en gebruikersnamen van besmette computers wist te stelen. De Bradop Trojan richt zich vooral op Braziliaanse Windows-gebruikers en verspreidt zich op uiterst succesvolle wijze via e-mail. De e-mail bestaat uit een afbeelding die naar een uitvoerbaar bestand linkt, wat de Trojan-downloader is.
Eenmaal actief op het systeem probeert de malware inloggegevens van Twiter, Gmail, Hotmail en andere websites te stelen, alsmede inloggegevens voor hostingproviders, creditcardgegevens en inloggegevens voor Braziliaanse banken. Microsoft ontdekte dat de malware meer dan 150.000 combinaties van gebruikersnaam, account en wachtwoord had gestolen. Daarnaast waren ook inloggegevens voor 1.642 online bankrekeningen buitgemaakt.
Social engineering
Op 21 maart detecteerde Microsoft dat de afbeelding in de e-mails die Bradop verstuurt meer dan 197.000 keer waren bekeken, waarbij de malware meer dan 80.000 keer was gedownload. "Een verbijsterend social engineering succes van 40%", aldus Microsoft.
Vanwege de ernst en impact van de malware besloot de softwaregigant deze maand de in Windows ingebouwde Malicious Software Removal Tool (MSRT) de Bradop Trojan te laten detecteren.
Is dit niet de omgekeerde wereld? Dit zou toch altijd moeten gebeuren?
Benieuwd hoe microsoft dit weet.
Benieuwd hoe microsoft dit weet.
Wellicht hun manier van te zeggen, windows 7 & win 8.1 is niet veilig, ga over op de "vol met spyware" windows 10 versie waar we beter jullie privacy kunnen omzeilen. Aangezien windows 10 "gratis" is heb je als gebruiker uiteraard weinig tot geen rechten.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!