image

Microsoft ziet toename van Qakbot en Emotet-malware

maandag 6 november 2017, 15:35 door Redactie, 7 reacties

De afgelopen maanden is er een stijging van het aantal Windows-computers dat in aanraking met de Qakbot en Emotet-malware is gekomen, zo laat Microsoft vandaag weten. De beveiligingssoftware van Microsoft zag de malware op tienduizenden Windows-computers voorbijkomen.

Beide malware-exemplaren kunnen inloggegevens voor internetbankieren stelen en ander vertrouwelijke data buitmaken, zoals toetsaanslagen. Om Qakbot en Emotet te verspreiden maken criminelen gebruik van e-mailbijlagen. Eenmaal actief op een computer kan de malware toegankelijke netwerkschijven en mappen infecteren, alsmede aangesloten usb-sticks. Op deze manier kan de infectie zich verder binnen een netwerk verspreiden. Volgens Microsoft hebben Qakbot en Emotet het zowel op eindgebruikers als bedrijven voorzien, waarbij Emotet vooral thuisgebruikers aanvalt en Qakbot juist op bedrijfscomputers wordt waargenomen.

In een vandaag gepubliceerd artikel geeft Microsoft advies om de verspreiding van de malware op netwerken te voorkomen en die uiteindelijk ook van getroffen systemen te verwijderen. Daarbij speelt naast techniek ook bewustzijn van werknemers een belangrijke rol. "Het onderwijzen van personeel over social engineering en internetveiligheid, en het trainen van ze om verdachte e-mails of websites te rapporteren, kan enorm helpen om netwerken tegen cyberaanvallen te beschermen", aldus Microsofts Keith Abluton.

Image

Reacties (7)
06-11-2017, 16:06 door Anoniem
Simpele oplossing, niet zomaar op e mail bijlagen klikken!!!
06-11-2017, 17:53 door Anoniem
Door Anoniem: Simpele oplossing, niet zomaar op e mail bijlagen klikken!!!
Ja,we zijn zo gemakzuchtig en snel zonder nadenken geworden.
Alles is zoooooo handig en zooooooo gebruiksvriendelijk...........En alles moet zo snel.
De volgende generatie kinderen word al klaargestoomd om ook in al deze vallen te trappen.
Want we zijn alleen maar online bezig.......
De echte wereld is onbelangrijk geworden.
Slaap zacht...........................
06-11-2017, 20:17 door Anoniem
Een vorm van malware 20.000 keer detecteren is niet schokkend. Op het grote geheel van 600 miljoen systemen met miscrosoft detectie is het belachelijk weinig. Wat microsoft ook buiten beschouwing laat is dat het niet perse om besmettingen gaat. Dus leuke grafiekjes van microsoft en een leuke poging om weer in het nieuws te komen voor een stukje bewustzijn en meer van hetzelfde. Als microsoft echt iets wil laten doordringen laten ze betere analyses zien dan dit goedkope werk. Reken er alleen op dat ze die gegevens liever verkopen en niet gratis weggeven.
07-11-2017, 02:47 door Anoniem
Bij dit soort statistieken is het altijd de vraag wat er is gebeurt met de detectiemethoden. Er kan (en waarschijnlijk: is) detectie van varianten zijn toegevoegd, en in dat geval is het eerder een weergave van de detectiecapaciteiten dan van groei van malware.

Als Microsoft een kleinere schaal had gebruikt (dag in plaats van maand) was dit waarschijnlijk onmiddelijk duidelijk geworden door hoge pieken op het moment van updaten.
07-11-2017, 08:41 door Anoniem
Door Anoniem:
Door Anoniem: Simpele oplossing, niet zomaar op e mail bijlagen klikken!!!
Ja,we zijn zo gemakzuchtig en snel zonder nadenken geworden.
Alles is zoooooo handig en zooooooo gebruiksvriendelijk...........En alles moet zo snel.
De volgende generatie kinderen word al klaargestoomd om ook in al deze vallen te trappen.
Want we zijn alleen maar online bezig.......
De echte wereld is onbelangrijk geworden.
Slaap zacht...........................

blijf de mens in de mens maar ontkennen... misschien wordt het tijd voor iedereen daar eens rekening mee te houden in de IT?
07-11-2017, 17:57 door Anoniem
Door Anoniem: Een vorm van malware 20.000 keer detecteren is niet schokkend. Op het grote geheel van 600 miljoen systemen met miscrosoft detectie is het belachelijk weinig. Wat microsoft ook buiten beschouwing laat is dat het niet perse om besmettingen gaat. Dus leuke grafiekjes van microsoft en een leuke poging om weer in het nieuws te komen voor een stukje bewustzijn en meer van hetzelfde. Als microsoft echt iets wil laten doordringen laten ze betere analyses zien dan dit goedkope werk. Reken er alleen op dat ze die gegevens liever verkopen en niet gratis weggeven.

Welkom in de wereld van moderne cybercrime, waar malware maar heel kort meegaat en 20.000 detecties echt wel iets betekent. Voor meer informatie, bestudeer de SIR rapportage, of de soortgelijke rapporten van SecureWorks, X-Force, etc: https://www.microsoft.com/en-us/security/intelligence-report
14-11-2017, 11:22 door myrinx
Voor wie last van heeft van dit hardnekkige ding. Wij hebben voor een klant een efficient cleanup script geschreven.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.