image

Nederlandse internetgebruikers doelwit van malafide DHL-mail

dinsdag 12 december 2017, 17:40 door Redactie, 17 reacties

Nederlandse internetgebruikers waren vandaag het doelwit van een malafide DHL-mail die malware verspreidt die zowel bij het bezoeken van de websites van Nederlandse banken als Nederlandse webwinkels actief wordt om gegevens te stelen. Daarvoor waarschuwt securitybedrijf Fox-IT.

De malafide e-mail doet zich voor als een bericht van DHL en stelt dat de "zending" van de ontvanger onderweg is. Vervolgens wordt er gevraagd om de zending- en contactgegevens te controleren, wat via de meegestuurde link zou kunnen. De link wijst echter naar een zip-bestand dat de Zeus Panda bankmalware bevat. Zodra de malware een computer heeft besmet wordt die bij verschillende websites actief.

Het gaat om de websites van verschillende Nederlandse banken, zoals De Volksbank (SNS, ASN & Regiobank), ING, ABN Amro, Knab en Triodos. Opvallend is dat de malware ook op de websites van Coolblue, Booking.com, Otto en Amazon actief wordt. In het geval van Coolblue injecteert de malware extra velden op de website die om de creditcardgegevens van de gebruiker vragen.

De aanvallers gebruikten een url-verkorter om naar het zip-bestand te linken. Url-verkorters houden het aantal clicks bij, zodat ook het succes van deze campagne kon worden gemeten. In totaal werd de link naar het zip-bestand 48.000 keer geopend, waarvan het grootste deel uit Nederland afkomstig is. 11.000 clicks waren afkomstig van een Windows-computer. Aangezien dit het enige platform is waarop de malware draait, liepen de 37.000 andere mensen die de link openden geen risico, aldus onderzoeker Mike Stokkel. Een click wil trouwens niet zeggen dat mensen het bestand ook daadwerkelijk hebben geopend en besmet zijn geraakt.

Image

Reacties (17)
12-12-2017, 19:44 door Anoniem
En er zijn al weer heel wat mensen ingetrapt zo hoor ik net op RTL nieuws. Het werkt alleen op Windows pc's. Leuk om te horen terwijl ik op mijn veilgere Linux pc werk :P
12-12-2017, 23:08 door -karma4
Door Anoniem: En er zijn al weer heel wat mensen ingetrapt zo hoor ik net op RTL nieuws. Het werkt alleen op Windows pc's. Leuk om te horen terwijl ik op mijn veilgere Linux pc werk :P

Hulde! (Linux) Dat zouden alle beveiligingsmensen, systeembeheerders en anderen op kritische infrastructuur moeten doen!
13-12-2017, 05:09 door Anoniem
Linux geweldig maar vele banken ondersteunen Linux niet.
Dus wat nu als er toch iets gebeurd ?
13-12-2017, 07:17 door Anoniem
Door The FOSS:
Door Anoniem: En er zijn al weer heel wat mensen ingetrapt zo hoor ik net op RTL nieuws. Het werkt alleen op Windows pc's. Leuk om te horen terwijl ik op mijn veilgere Linux pc werk :P

Hulde! (Linux) Dat zouden alle beveiligingsmensen, systeembeheerders en anderen op kritische infrastructuur moeten doen!

Geloof me, Linux is net zo kwetsbaar. Schijnveiligheid. Apple-sheeps maar denken dat ze veilig zijn :)
13-12-2017, 07:32 door dodo1
Ik gebruik ook linux.
Maar dat linux voor mij beter is dan windows,
wil nog niet zeggen dat het 100% veilig is.

@The_FOSS Als linux door iedereen zou worden gebruikt, zou het net zo veel troep hebben als windows.
Momenteel ligt de interesse van deze mensen bij windows, en dat wil ik graag zo houden ;)
13-12-2017, 08:18 door Anoniem
Ok, de boosdoener is volgens het bericht de Zeus Panda bank (Windows) malware, en 11.000 Windows-gebruikers hebben de link naar het zip-bestand aangeklikt.

Nu zou ik verwachten dat de Anti-Virus software direct alarm zou slaan bij het binnenhalen of openen van het zip-bestand. Of is er sprake van een zero-day? Of hebben de slachtoffers de automatische update van de AV software uit staan?

Deze vragen blijven open staan, het bericht van Fox-IT maakt er geen melding van.
Wat is de Virus-Total score van deze Zeus Panda? Iemand?

Een Xubuntu gebruiker (ex-Windows).
13-12-2017, 08:32 door Anoniem
Door dodo1: Ik gebruik ook linux.
Maar dat linux voor mij beter is dan windows,
wil nog niet zeggen dat het 100% veilig is.

@The_FOSS Als linux door iedereen zou worden gebruikt, zou het net zo veel troep hebben als windows.
Momenteel ligt de interesse van deze mensen bij windows, en dat wil ik graag zo houden ;)

Niet 100% veilig, wel veel veiliger. En dat het stabieler, sneller en ook nog gratis is, is mooi meegenomen.
13-12-2017, 08:44 door Anoniem
... zending- en contactgegevens te controleren, wat via de meegestuurde link zou kunnen. De link wijst echter naar een zip-bestand dat de Zeus Panda bankmalware bevat.
Sorry, maar software installeren om bepaalde gegevens te kunnen controleren?
Dan moeten zelfs bij de stomste computergebruiker alle alarmbellen gaan rinkelen.
Toch?
13-12-2017, 09:40 door Anoniem
Aangezien dit het enige platform is waarop de malware draait, liepen de 37.000 andere mensen die de link openden geen risico,

Ik verwacht niet dat dit allemaal Linux en Apple gebruikers zijn. Ik verwacht eerder dat dit anti-virus oplossingen zijn op mailservers die de links volgen en eventuele software downloaden te controle.

Peter
13-12-2017, 11:41 door ph-cofi
Door Anoniem: En er zijn al weer heel wat mensen ingetrapt zo hoor ik net op RTL nieuws. Het werkt alleen op Windows pc's. Leuk om te horen terwijl ik op mijn veilgere Linux pc werk :P
Ik denk dat je veiliger bent, omdat Linux desktop geen maintream PC gebruik is en dus veel te weinig hits oplevert voor de malware-ontwikkeling. In die zin is het in het belang van Linux desktoppers dat het nooit mainstream wordt.
13-12-2017, 12:12 door Anoniem
Door Anoniem: Linux geweldig maar vele banken ondersteunen Linux niet.
Dus wat nu als er toch iets gebeurd ?

Jawel, ze eisen een up to date browser en OS. Maakt niet uit of dat Windows, Mac of Linux is.
En ze weten natuurlijk donders goed dat Linux veiliger is dan Windows alleen zijn er te veel Linux distro's om op te noemen op hun site.
13-12-2017, 12:15 door Anoniem
Door ph-cofi:
Door Anoniem: En er zijn al weer heel wat mensen ingetrapt zo hoor ik net op RTL nieuws. Het werkt alleen op Windows pc's. Leuk om te horen terwijl ik op mijn veilgere Linux pc werk :P
Ik denk dat je veiliger bent, omdat Linux desktop geen maintream PC gebruik is en dus veel te weinig hits oplevert voor de malware-ontwikkeling. In die zin is het in het belang van Linux desktoppers dat het nooit mainstream wordt.

Linux desktoppers zullen nooit door het klikken van een link een virus direct kunnen activeren omdat het virus simpelweg geen execute rechten heeft. Ook kan een virus geen systeem folder binnen dringen zonder dat er een password ingetypt moet worden.
Twee barrières waardoor Linux veiliger is dan Windows, waar je altijd admin bent.
13-12-2017, 12:48 door karma4
Door Anoniem:
Linux desktoppers zullen nooit door het klikken van een link een virus direct kunnen activeren omdat het virus simpelweg geen execute rechten heeft. Ook kan een virus geen systeem folder binnen dringen zonder dat er een password ingetypt moet worden.
Twee barrières waardoor Linux veiliger is dan Windows, waar je altijd admin bent.
Daarom heet het verkrijgen van admin rechten ook root. Laat je mwt sudo ongecontroleerd alles open staan en is het execute Bitte soir een ieder zo aan te passen. Malware op die manier komt uit de Unix linux wereld. Moppen tappen is voor carnaval en niet voor seieuze security aanpak.
13-12-2017, 14:20 door ph-cofi - Bijgewerkt: 13-12-2017, 14:22
Ik denk dat anoniem 12:15 wilde opmerken dat de verschillende platformen verschillende mate van extra handelingen vergen om een virus op de eigen PC toe te laten. Als de standaardinstellingen uit de winkel de spreekwoordelijke mijn oma teveel sessierechten geven, is dat inderdaad een serieuze zaak.
On that note: Een PC inrichten zonder afzonderlijk root-wachtwoord te moeten kiezen, wie doet dat nou?
13-12-2017, 16:37 door Anoniem
Door Anoniem:
Aangezien dit het enige platform is waarop de malware draait, liepen de 37.000 andere mensen die de link openden geen risico,

Ik verwacht niet dat dit allemaal Linux en Apple gebruikers zijn. Ik verwacht eerder dat dit anti-virus oplossingen zijn op mailservers die de links volgen en eventuele software downloaden te controle.

Peter

Ik denk toch enorm veel Apple en 'linux' devices : _echt veel_ mensen lezen mail ook/eerst op een mobiel device , en dat maakt het iOS (Apple) danwel Android ('linux' ) .

(Doen AV scanners op mailservers eigenlijk aan caching van urls/bestanden die ze al gecontroleerd hebben, of wordt iedere link uit iedere mail telkens op nieuw beoordeeld ? )
14-12-2017, 11:29 door Anoniem
Door karma4:
Door Anoniem:
Linux desktoppers zullen nooit door het klikken van een link een virus direct kunnen activeren omdat het virus simpelweg geen execute rechten heeft. Ook kan een virus geen systeem folder binnen dringen zonder dat er een password ingetypt moet worden.
Twee barrières waardoor Linux veiliger is dan Windows, waar je altijd admin bent.
Daarom heet het verkrijgen van admin rechten ook root. Laat je mwt sudo ongecontroleerd alles open staan en is het execute Bitte soir een ieder zo aan te passen. Malware op die manier komt uit de Unix linux wereld. Moppen tappen is voor carnaval en niet voor seieuze security aanpak.

Klopt, in Windows ben je default ongecontroleerd root en in Linux niet. Dus welk systeem is nu default onveiliger? Ingrid en Henk kopen een standaard W10 pc in de winkel en laten alles default omdat ze niet beter weten. Daar zit het gevaar. Gebruikers met verstand van zaken kunnen zich wel wapenen.
14-12-2017, 11:35 door Anoniem
Door ph-cofi: Ik denk dat anoniem 12:15 wilde opmerken dat de verschillende platformen verschillende mate van extra handelingen vergen om een virus op de eigen PC toe te laten. Als de standaardinstellingen uit de winkel de spreekwoordelijke mijn oma teveel sessierechten geven, is dat inderdaad een serieuze zaak.
On that note: Een PC inrichten zonder afzonderlijk root-wachtwoord te moeten kiezen, wie doet dat nou?

En mijn opa en oma werken met Linux Mint, ze surfen en mailen alleen en lezen af en toe een pdf of "Word" document van Windows gebruikers. En dat gaat ze prima af! Ik heb de pc geïnstalleerd voor ze, updates installeren is zo simpel dat ze dat prima af gaat. En ja een wachtwoord intikken kunnen ze echt wel hoor.

Het ontgaat mij geheel waarom een distro als b.v. Linux Mint niet geschikt zou zijn voor de huis tuin en keuken gebruiker in plaats van Windows 10. Zou een hoop ellende schelen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.