image

Microsoft vindt wachtwoorddief op 80.000 pc's

donderdag 23 mei 2013, 12:21 door Redactie, 4 reacties

Een Trojaans paard dat via een paar muisklikken in elkaar is te zetten en opgeslagen wachtwoorden steelt, is door Microsoft op zo'n 80.000 Windows-computers aangetroffen. Het gaat om de Usteal-malware, die via een speciale 'builder tool' is te bouwen. Gebruikers kunnen via de tool in een paar muisklikken hun eigen Trojaanse paard maken en vervolgens met een legitiem programma bundelen.

De volgende stap is het verspreiden van de malware, bijvoorbeeld via spamberichten op YouTube. Eenmaal actief steelt de malware wachtwoorden uit verschillende browsers, FTP-clients en instant messaging programma's. De malware kan geen toetsaanslagen opslaan, aangezien een keylogger-functionaliteit ontbreekt.

Rusland
De Ustealer-malware is vooral in Rusland actief, waar ruim 63.000 besmette computers werden gevonden. De Verenigde Staten volgt op afstand met 11.000 infecties. Volgens Alden Pornasdoro van het Microsoft Malware Protection Center is het belangrijk om te weten hoe eenvoudig het voor malwaremakers is om malware te maken en verspreiden.

"Het is verstandig om software direct van een officiële website te downloaden en voorzichtig te zijn met alles dat binnen een reactie of forumbericht wordt gelinkt", aldus Pornasdoro.

Reacties (4)
23-05-2013, 15:19 door Anoniem
Dit is mij helaas ook overkomen. Gelukkig had Microsoft het virus ontdekt op mijn PC. Vervolgens hebben ze me opgebeld om het te vertellen. Ik wist niet goed wat is moest doen, maar voor een heel redelijk bedrag heeft de meneer van Microsoft mijn PC op afstand gefixt. Hij doet 't weer als een zonnetje, ik heb zelfs het idee dat de PC nu sneller is dan voorheen.
24-05-2013, 00:01 door musiman
@Anoniem, 15:19
Ik heb je een +1 gegeven :D Lachen. :P

Weer een reden om een moederwachtwoord in FireFox te gebruiken.
24-05-2013, 09:31 door Anoniem
Que? Microsoft ziet een virus op je systeem en belt je? Juist voor die praktijk wordt heel vaak gewaarschuwd. Hoe komt Microsoft aan je telefoonnummer? Zoals je het omschrijft vind ik het zeer verdacht, en als het inderdaad zo is dat het niet Microsoft zelf was, dan heb je mogelijk nu nog veel ergere dingen op je computer staan!

Mijn advies: controleer je systeem met diverse betrouwbare anti-virus en anti-malware oplossingen, zoals b.v. HouseCall van TrendMicro!
24-05-2013, 15:26 door Anoniem
@Anoniem, 15:19
Microsoft belt jouw niet op indien er een infectie op jouw pc geconstanteerd wordt. Zeker gaan ze deze niet overnemen en opschonen. De enige mensen die jouw op bellen om jouw pc op te schonen zijn de mensen die jouw bank account leeghalen.
Ik zou als ik jouw was nu ook per direct jouw pc herinstalleren, en via een andere pc jouw bank rekening eens bekijken of deze niet al geplundert is.
In andere woorden, als er iemand op belt , zowel nederlands of engels sprekend, en deze zegt er is iets aan de hand met uw computer. Hang dan maar gewoon de telefoon op, want ze betreft in 99,9% van de gevallen om fraude.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.