Dorifelvirus steelt surfgeschiedenis slachtoffers
Het Dorifelvirus dat begin deze maand duizenden computers infecteerde, onder andere bij ministeries en andere overheidsinstellingen, was in staat om de surfgeschiedenis en browser cache van slachtoffers te stelen. Dat blijkt uit een analyse van het Slowaakse anti-virusbedrijf ESET. Volgens de virusbestrijder verspreidt Dorifel zich via e-mail, andere malware die al op systemen actief is en besmette USB-sticks.
ESET ontdekte dat er veel overeenkomsten met een ouder virus zijn, genaamd Induc. De voornaamste functie van beide virussen is het downloaden en uitvoeren van willekeurige bestanden, maar Dorifel steelt daarnaast ook de surfgeschiedenis. Toch zijn er volgens onderzoeker Robert Lipovsky zoveel overeenkomsten tussen Dorifel en Induc dat het waarschijnlijk om dezelfde malwaremaker gaat.
Wat willen ze met die gegevens doen of beter gezegd wat kunnen ze er mee doen ?
Aan de hand van de lijst met bezochte sites weten de aanvallers waar ze het van jou gestolen wachtwoord nog meer kunnen uitproberen.
Dorifel versleutelt Office bestanden en zou dus als gijzelvirus gebruikt kunnen worden. Maar Dorifel was primair bedoeld om Citadel, een Banking Trojan, te verspreiden.
Dus als je een Dorifel besmetting had, mag je blij zijn als alleen maar je surfgedrag gestolen wordt.
Het is een soort 'bankrover gooit prullenbak terwijl hij de bank die hij net beroofd had verliet'. Het is wel waar, maar het is volledig non-news.
Ik snap wel dat ESET graag de publiciteit wil, maar de media zouden dit soort berichten niet klakkeloos moeten overnemen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
