Via ARJ-archief verspreide malware steelt wachtwoorden uit 39 browsers
Onderzoekers hebben malware ontdekt die via ARJ-bestanden wordt verspreid en wachtwoorden uit meer dan 70 programma's steelt, waaronder 39 verschillende browsers. Cybercriminelen versturen het ARJ-bestand via e-mail naar hun doelwitten. Het ARJ (Archived by Robert Jung)-formaat was in de jaren 1990 een populair formaat om bestanden op zowel DOS als Windows in- en uit te pakken.
"We zien vaak dat aanvallers oude archiveringsformaten gebruiken, in de hoop om oude e-mail security gateways te omzeilen", zegt Holger Unterbrink van Cisco. Het ARJ-bestand bevat weer een EXE-bestand dat de uiteindelijke malware installeert. Het gaat om de Agent Tesla-malware die ontwikkeld is om wachtwoorden van besmette systemen te stelen.
De malware kan uit meer dan 70 programma's wachtwoorden stelen. Het gaat onder andere om 39 browsers zoals Chrome en Firefox, e-mailclients zoals Outlook en Thunderbird, ssh/sftp/ftp-clients, chatprogramma's en verschillende Windowslocaties. Gestolen inloggegevens worden vervolgens via e-mail naar de aanvaller gestuurd.
Want niemand weet meer dat dat ook nog bestaat? Ik voel me echt oud nu.
Hoe dom ben je dan?
Hoe dom ben je dan?
Gezien dit bericht https://www.security.nl/posting/631991/Amerikaanse+staat+Louisiana+getroffen+door+ransomware heel veel mensen.....
Hoe dom ben je dan?
Hoe dom ben je dan?
Hoe dom ben je dan?
Ja ook bij browsers, elk tabblad uitloggen op de webpagina en daarna op bestand, tabblad sluiten klikken :')
Je moet zelfs speciaal software gaan installeren om het ARJ-bestandte kunnen uitpakken!
Je moet zelfs speciaal software gaan installeren om het ARJ-bestandte kunnen uitpakken!
Met WinRar kun je ook ARJ bestanden uitpakken. Veel mensen hebben WinRar al, gewoon omdat het verdraaid handige software is voor desktop-pc of laptop. Blijft wel stom om een ARJ bestand in de bijlage van een e-mail uit te pakken, helemaal als de afzender onbekend is.
Op die fiets kun je natuurlijk je eigen "extensies" verzinnen en daar "uitpaksoftware" voor verzinnen die dan weer vooral malware binnenhaalt. Verbaas me eigenlijk dat we dat nog niet eerder tegengekomen zijn. Wel was er iets met "video codecs installeren" wat een vergelijkbaar effect had.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
