Malware ontdekt die wifi-wachtwoorden van besmette computers steelt
Onderzoekers hebben malware ontdekt die wifi-wachtwoorden van besmette computers steelt. Het gaat om de Agent Tesla-malware die ontwikkeld is om allerlei wachtwoorden van besmette systemen te stelen. Het was al bekend dat de malware, die via e-mailbijlagen wordt verspreid, uit meer dan zeventig programma's wachtwoorden kan stelen.
Het gaat onder andere om 39 browsers zoals Chrome en Firefox, e-mailclients zoals Outlook en Thunderbird, ssh/sftp/ftp-clients, chatprogramma's en verschillende Windowslocaties. Gestolen inloggegevens worden vervolgens via e-mail naar de aanvaller gestuurd. Onderzoekers van Malwarebytes hebben een nieuwe variant van Agent Tesla ontdekt die ook informatie over het wifi-profiel van besmette gebruikers steelt, waaronder het wifi-wachtwoord.
Waarom de malware opeens wifi-wachtwoorden steelt is nog onduidelijk. Mogelijk wordt dit gedaan om ook andere machines in het netwerk te infecteren, zegt onderzoeker Hossein Jazi. Een andere mogelijkheid is dat het wifi-profiel voor toekomstige aanvallen wordt gebruikt. Begin dit jaar waarschuwden andere onderzoekers dat de beruchte Emotet-malware wifi gebruikte om machines te infecteren. Daarbij werd er echter gebruik gemaakt van bruteforce-aanvallen om verbinding met het draadloze netwerk te maken.
Ik denk dat jouw wifi wachtwoord niet zo belangrijk is als jouw persoonlijke pc al malware bezit...
Zulke malware is jaren geleden ook voorgekomen, niks nieuws.
Simpelweg geen wachtwoorden opslaan en beter nog, geen bijlages in je mail openen.
Je verwijt mij het artikel niet gelezen te hebben, maar nu doe je het zelfde bij mijn bijdrage.
en let op je email bijlages.
Je zit op een terras en wifi NEE waarom zou je
Je zit op een vaste pc en wifi NEE waarom zou je niet echt handig,gebruik lan.
Je loopt op straat met een slim device of smartphone en wifi NEE waarom zou je
Je zit op de zolder met een device en wifi NEE waarom zou je
Heb je nu ergens last van NEE,want je gebruikt geen wifi en natuurlijk
kun je gewoon internetten op een andere wijze Guess?
Een onderzoeker zonder winstoogmerk.
Als je het artikel leest dan zie je dat het niet alleen om browsers gaat, ze stelen ook het wifi wachtwoord van het OS.
Een betere oplossing is om geen bijlagen te openen in email als ze niet komen van een betrouwbare bron en als je ze nie tverwacht.
en let op je email bijlages.
Je zit op een terras en wifi NEE waarom zou je
Je zit op een vaste pc en wifi NEE waarom zou je niet echt handig,gebruik lan.
Je loopt op straat met een slim device of smartphone en wifi NEE waarom zou je
Je zit op de zolder met een device en wifi NEE waarom zou je
Heb je nu ergens last van NEE,want je gebruikt geen wifi en natuurlijk
kun je gewoon internetten op een andere wijze Guess?
Een onderzoeker zonder winstoogmerk.
Yep...Ik gebruik alleen maar mijn 4G verbinding, of ik nou thuis ben of onderweg.
Tevens groot voordeel, stabiele verbinding, net zo snel, accu gaat langer mee en mobiel blijft soepel lopen zonder alle ellende die via WiFi wordt toegestuurd en opgeslagen.
Mensen denken dat als ze verbonden zijn met een WiFi netwerk, de rest van de accespoints niets doen...echt wel...ze zijn constant met je mobiel aan het communiceren.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
