Malware die clipboard aanpast levert criminelen vele duizenden euro's op
Een aantal malware-exemplaren dat het clipboard van slachtoffers aanpast heeft criminelen vele duizenden euro's opgeleverd. Mogelijk gaat het om een bedrag van 465.000 euro, zo laat antivirusbedrijf Avast weten. Om de malware te verspreiden maken de criminelen gebruik van een Telegram-kanaal. Via het kanaal worden zogenaamde 'hackingtools' aangeboden. In werkelijkheid gaat het om nepapplicaties die niet de beloofde functionaliteit bevatten.
Zodra slachtoffers het aangeboden bestand openen wordt de HackBoss-malware op het systeem actief. De malware monitort vervolgens de inhoud van het clipboard. Gebruikers van cryptovaluta die een betaling willen doen of geld naar een andere wallet willen overmaken kopiëren hiervoor vaak het walletadres van de begunstigde en plakken dat vervolgens in een veld op de transactiepagina.
Op dat moment bevindt het adres zich in het clipboard van de computer. De HackBoss-malware verandert het gekopieerde adres in dat van de aanvaller, zodat die het geld ontvangt. De onderzoekers ontdekten verschillende wallets waar de malware gebruik van maakt die in totaal 465.000 euro aan verschillende cryptovaluta bleken te bevatten.
De wallets worden echter niet alleen door de HackBoss-malware gebruikt, maar ook voor andere scams. Het is daardoor niet vast stellen hoeveel geld de malware heeft gestolen. Gebruikers wordt aangeraden om het walletadres altijd dubbel te controleren.
Voor wie?
Hackingtools voor Black Hats[1]?
Zo ja: Waar je mee omgaat daar raak je door besmet. Soort zoekt soort. Geen compassie in dat geval.
[1]
https://en.wikipedia.org/wiki/Black_hat_(computer_security)
Voor wie?
Hackingtools voor Black Hats[1]?
Zo ja: Waar je mee omgaat daar raak je door besmet. Soort zoekt soort. Geen compassie in dat geval.
[1]
https://en.wikipedia.org/wiki/Black_hat_(computer_security)
Cryptowallets, credit cardgegevens e.d. blijven nog zeker tot aan de quantum-implementatie en dito encryptie erg aandachtbehoevend.
Voor wie?
Hackingtools voor Black Hats[1]?
Zo ja: Waar je mee omgaat daar raak je door besmet. Soort zoekt soort. Geen compassie in dat geval.
[1]
https://en.wikipedia.org/wiki/Black_hat_(computer_security)
Misschien als je die kort bezonnen logica van je omdraait en toepast, de criminelen uit hun milieu haalt en een kans geeft. Ze laat omgaan met jou perfecte voorbeeld en cringen. Misschien word de wereld dan een stukje mooier. In plaats daarvan is de enige maatregel die de "beschaafde wereld" neemt straffen tot er geen tegenstander meer is.
Hacking, a full stomach, and ethics - CCC
- https://www.ccc.de/en/tags/hackerethik
- https://www.ccc.de/en/hackerethics
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
