Nederlandse internetgebruikers doelwit van malafide DHL-mail
Nederlandse internetgebruikers waren vandaag het doelwit van een malafide DHL-mail die malware verspreidt die zowel bij het bezoeken van de websites van Nederlandse banken als Nederlandse webwinkels actief wordt om gegevens te stelen. Daarvoor waarschuwt securitybedrijf Fox-IT.
De malafide e-mail doet zich voor als een bericht van DHL en stelt dat de "zending" van de ontvanger onderweg is. Vervolgens wordt er gevraagd om de zending- en contactgegevens te controleren, wat via de meegestuurde link zou kunnen. De link wijst echter naar een zip-bestand dat de Zeus Panda bankmalware bevat. Zodra de malware een computer heeft besmet wordt die bij verschillende websites actief.
Het gaat om de websites van verschillende Nederlandse banken, zoals De Volksbank (SNS, ASN & Regiobank), ING, ABN Amro, Knab en Triodos. Opvallend is dat de malware ook op de websites van Coolblue, Booking.com, Otto en Amazon actief wordt. In het geval van Coolblue injecteert de malware extra velden op de website die om de creditcardgegevens van de gebruiker vragen.
De aanvallers gebruikten een url-verkorter om naar het zip-bestand te linken. Url-verkorters houden het aantal clicks bij, zodat ook het succes van deze campagne kon worden gemeten. In totaal werd de link naar het zip-bestand 48.000 keer geopend, waarvan het grootste deel uit Nederland afkomstig is. 11.000 clicks waren afkomstig van een Windows-computer. Aangezien dit het enige platform is waarop de malware draait, liepen de 37.000 andere mensen die de link openden geen risico, aldus onderzoeker Mike Stokkel. Een click wil trouwens niet zeggen dat mensen het bestand ook daadwerkelijk hebben geopend en besmet zijn geraakt.
Hulde! (Linux) Dat zouden alle beveiligingsmensen, systeembeheerders en anderen op kritische infrastructuur moeten doen!
Dus wat nu als er toch iets gebeurd ?
Hulde! (Linux) Dat zouden alle beveiligingsmensen, systeembeheerders en anderen op kritische infrastructuur moeten doen!
Geloof me, Linux is net zo kwetsbaar. Schijnveiligheid. Apple-sheeps maar denken dat ze veilig zijn :)
Maar dat linux voor mij beter is dan windows,
wil nog niet zeggen dat het 100% veilig is.
@The_FOSS Als linux door iedereen zou worden gebruikt, zou het net zo veel troep hebben als windows.
Momenteel ligt de interesse van deze mensen bij windows, en dat wil ik graag zo houden ;)
Nu zou ik verwachten dat de Anti-Virus software direct alarm zou slaan bij het binnenhalen of openen van het zip-bestand. Of is er sprake van een zero-day? Of hebben de slachtoffers de automatische update van de AV software uit staan?
Deze vragen blijven open staan, het bericht van Fox-IT maakt er geen melding van.
Wat is de Virus-Total score van deze Zeus Panda? Iemand?
Een Xubuntu gebruiker (ex-Windows).
Maar dat linux voor mij beter is dan windows,
wil nog niet zeggen dat het 100% veilig is.
@The_FOSS Als linux door iedereen zou worden gebruikt, zou het net zo veel troep hebben als windows.
Momenteel ligt de interesse van deze mensen bij windows, en dat wil ik graag zo houden ;)
Niet 100% veilig, wel veel veiliger. En dat het stabieler, sneller en ook nog gratis is, is mooi meegenomen.
Dan moeten zelfs bij de stomste computergebruiker alle alarmbellen gaan rinkelen.
Toch?
Ik verwacht niet dat dit allemaal Linux en Apple gebruikers zijn. Ik verwacht eerder dat dit anti-virus oplossingen zijn op mailservers die de links volgen en eventuele software downloaden te controle.
Peter
Dus wat nu als er toch iets gebeurd ?
Jawel, ze eisen een up to date browser en OS. Maakt niet uit of dat Windows, Mac of Linux is.
En ze weten natuurlijk donders goed dat Linux veiliger is dan Windows alleen zijn er te veel Linux distro's om op te noemen op hun site.
Linux desktoppers zullen nooit door het klikken van een link een virus direct kunnen activeren omdat het virus simpelweg geen execute rechten heeft. Ook kan een virus geen systeem folder binnen dringen zonder dat er een password ingetypt moet worden.
Twee barrières waardoor Linux veiliger is dan Windows, waar je altijd admin bent.
Linux desktoppers zullen nooit door het klikken van een link een virus direct kunnen activeren omdat het virus simpelweg geen execute rechten heeft. Ook kan een virus geen systeem folder binnen dringen zonder dat er een password ingetypt moet worden.
Twee barrières waardoor Linux veiliger is dan Windows, waar je altijd admin bent.
On that note: Een PC inrichten zonder afzonderlijk root-wachtwoord te moeten kiezen, wie doet dat nou?
Ik verwacht niet dat dit allemaal Linux en Apple gebruikers zijn. Ik verwacht eerder dat dit anti-virus oplossingen zijn op mailservers die de links volgen en eventuele software downloaden te controle.
Peter
Ik denk toch enorm veel Apple en 'linux' devices : _echt veel_ mensen lezen mail ook/eerst op een mobiel device , en dat maakt het iOS (Apple) danwel Android ('linux' ) .
(Doen AV scanners op mailservers eigenlijk aan caching van urls/bestanden die ze al gecontroleerd hebben, of wordt iedere link uit iedere mail telkens op nieuw beoordeeld ? )
Linux desktoppers zullen nooit door het klikken van een link een virus direct kunnen activeren omdat het virus simpelweg geen execute rechten heeft. Ook kan een virus geen systeem folder binnen dringen zonder dat er een password ingetypt moet worden.
Twee barrières waardoor Linux veiliger is dan Windows, waar je altijd admin bent.
Klopt, in Windows ben je default ongecontroleerd root en in Linux niet. Dus welk systeem is nu default onveiliger? Ingrid en Henk kopen een standaard W10 pc in de winkel en laten alles default omdat ze niet beter weten. Daar zit het gevaar. Gebruikers met verstand van zaken kunnen zich wel wapenen.
On that note: Een PC inrichten zonder afzonderlijk root-wachtwoord te moeten kiezen, wie doet dat nou?
En mijn opa en oma werken met Linux Mint, ze surfen en mailen alleen en lezen af en toe een pdf of "Word" document van Windows gebruikers. En dat gaat ze prima af! Ik heb de pc geïnstalleerd voor ze, updates installeren is zo simpel dat ze dat prima af gaat. En ja een wachtwoord intikken kunnen ze echt wel hoor.
Het ontgaat mij geheel waarom een distro als b.v. Linux Mint niet geschikt zou zijn voor de huis tuin en keuken gebruiker in plaats van Windows 10. Zou een hoop ellende schelen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
