image

Ransomwaremaker onthult per ongeluk aantal slachtoffers

zaterdag 15 april 2017, 07:16 door Redactie, 5 reacties

De maker van een nieuw ransomware-exemplaar heeft een fout gemaakt waardoor per ongeluk het aantal slachtoffers werd onthuld, zo meldt beveiligingsbedrijf Fox-IT. Net als veel andere ransomware-exemplaren verspreidt de Mole-ransomware zich via een combinatie van e-mail en social engineering.

De e-mail bevat als bijlage een document. Dit document laat gebruikers weten dat ze een "plug-in" voor Office moeten downloaden om de inhoud te kunnen bekijken. In werkelijkheid gaat het hier om de ransomware die net als andere exemplaren bestanden voor losgeld versleutelt. Tijdens het onderzoek ontdekten de onderzoekers dat de ransomware-auteur een fout had gemaakt waardoor het aantal slachtoffers was in te zien.

De statistiekenpagina bleek namelijk toegankelijk te zijn. Fox-IT stelt dat het meer dan 500 infecties heeft waargenomen. De helft daarvan heeft een uniek ip-adres. "Het feit dat ongeveer de helft van de ip-adressen uniek is wordt mogelijk verklaard doordat bedrijven het doelwit zijn", zegt onderzoeker Mike Stokkel. Onder andere in Nederland zijn besmette systemen aangetroffen.

Image

Reacties (5)
15-04-2017, 08:57 door Anoniem
Je kunt jezelf onkwetsbaar maken voor dit soort gemanipuleer met updates laden via mails door jezelf aan te leren dat je voor updates naar de website van de softwaremaker zelf gaat. En ook nooit Paypal- of iDealbetalingen via mails verricht. Blijft over dat websites van softwareleveranciers nagemaakt worden natuurlijk, dus opletten of de url en de certificaten kloppen.
15-04-2017, 10:59 door Briolet - Bijgewerkt: 15-04-2017, 11:06
Door Anoniem: …En ook nooit Paypal- of iDealbetalingen via mails verricht. …
…dus opletten of de url en de certificaten kloppen.

Paypal kun je wel heel mooi met cyrillische tekens namaken, zoals gisteren in een ander topic getoond werd. (xn--80aa0cbo65f.com) Blijft over de controle van het certificaat. Maar de certificaat controle werk in Chrome niet meer voor de gemiddelde gebruiker omdat je niet meer op het slotje kunt klikken voor controle. Die gebruiker zal alleen het woord "veilig" in Chrome lezen.

Edit: Behalve dan dat de Cyrillische versie van paypal al geregistreerd is.
15-04-2017, 17:21 door Anoniem
In chrome kan je nog wel certificaat info opvragen, maar het is heel erg omslachtig. Ik hoop dat Google dit weer snel aanpast.

"To find Just certificate details, click on the menu (?) displayed on the top right corner after the browser address bar, now follow More tools >> Developer Tools. Select the Security tab, a second right option with default settings. Click on View Certificate and go to the “Details” you will have certificate details"
17-04-2017, 10:05 door VriendP
Niemand is blij met de wijziging die google heeft doorgevoerd voor certificaatcontrole: https://productforums.google.com/forum/?utm_medium=email&utm_source=footer#!msg/chrome/dDTJYdWTUxM/Tcpr2XulAgAJ

Quick fix is CTRL-SHIFT-i, dan security en dan view certificate.
18-04-2017, 11:37 door Anoniem
Hoe kan ik op een iPad het certificaat van een site inzien? Op het slotje klikken lukt niet, je hebt geen cursor (over een link hoveren ook niet trouwens, lastig spul die tablets).
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.