image

Microsoft meldt toename van html-smuggling bij bankmalware en phishing

vrijdag 12 november 2021, 13:40 door Redactie, 33 reacties

Het gebruik van html-smuggling als aanvalstechniek komt steeds vaker voor bij bankmalware en gerichte aanvallen, zo stelt Microsoft. Bij html-smuggling wordt een geencodeerd kwaadaardig script aan een html-bijlage of webpagina toegevoegd. Wanneer het doelwit de bijlage in zijn browser opent decodeert de browser het script, dat vervolgens een bestand downloadt en lokaal op het systeem construeert.

"Dit houdt in dat in plaats van het verstrekken van een link naar een daadwerkelijk bestand waarop een gebruiker zelf moet klikken om te downloaden, het bestand door middel van JavaScript automatisch kan worden gedownload en geconstrueerd op het systeem", aldus Microsoft. "In plaats van dat een malafide executable direct door het netwerk gaat, bouwt de aanvaller de malware lokaal achter een firewall."

Volgens het techbedrijf wordt de techniek onder andere door de Russische geheime dienst toegepast, maar ook door criminelen die bankfraude plegen. Bij de aanvallen ontvingen doelwitten via e-mail een html-bijlage. Wanneer deze bijlage wordt geopend creëert de html een JavaScript-bestand en slaat dat op in de downloadmap. Dit bestand is met een wachtwoord beveiligd, wat gelijk is aan het wachtwoord dat in de oorspronkelijke html-bijlage stond. Ook komt het voor dat via de html-bijlage een zip-bestand wordt geplaatst dat weer een JavaScript-bestand bevat.

Om dergelijke aanvallen te voorkomen adviseert Microsoft onder andere om de bestandsassociaties van .js- en .jse-bestanden te veranderen en gebruikers voor te lichten over malware-infecties.

Image

Reacties (33)
12-11-2021, 14:11 door [Account Verwijderd]
Ik zal het dan ook niet in mijn hoofd halen om te bankieren met Windows.
12-11-2021, 15:27 door Anoniem
Door BertG.: Ik zal het dan ook niet in mijn hoofd halen om te bankieren met Windows.
Je snapt zeker niet, dat dit niet een Windows probleem is, zij waarschuwen alleen.
12-11-2021, 15:33 door Anoniem
Door BertG.: Ik zal het dan ook niet in mijn hoofd halen om te bankieren met Windows.

Daar zit wat in. Als Linux gebruikersvriendelijker zou zijn en vooral ook consistenter zou zijn opgebouwd dan Windows, zou de grotere hoeveelheid gebruikers op dat platform ook meer Linux gerichte aanvallen uitlokken. Het blijft echter een verzameling losse projecten (pick-your-favorite-distro-here), geschreven door programmeurs die in hun vrije tijd technologie ontwikkelen die ze uiteindelijk overdag op hun werk, betaald, in de praktijk gebruiken, debuggen en verbeteren.
12-11-2021, 15:37 door _R0N_
Door BertG.: Ik zal het dan ook niet in mijn hoofd halen om te bankieren met Windows.

Dan loop jij het meeste risico aangezien je denkt veilig te zijn omdat je geen windows gebruikt.
12-11-2021, 16:04 door [Account Verwijderd] - Bijgewerkt: 12-11-2021, 16:05
@ RON, en waarom loop ik meer risico omdat ik geen Windows gebruik.
Tot op heden nog geen vervelende berichten gelezen over bankieren met Linux.
Binnen Linux is soms ook wel iets aan de hand. Maar altijd weer snel opgelost.

En er staat hier ook een Windows 10 pc naast.
Maar dat is meer om andere er mee te helpen om er mee te werken, als hobby project.
Maar het blijft behelpen merk ik al. En wat een berg aan privacy instellingen.
Waarvan ik maar moet afwachten of die niet weer veranderd zijn bij de volgende update.

Ik krijg wel regelmatig meldingen op de W10 pc dat ze weer bedreigingen tegen gehouden hebben.
Ik had ze liever helemaal niet binnen gehad. Maar dat schijnt bij Windows te horen.
Op mijn linux pc heb ik alleen een firewall, meer niet. En nooit 1 probleem.
12-11-2021, 16:35 door Anoniem
Daarom kun je toch ook beter "echte"apps gebruiken,daar deze geen browser openen?
12-11-2021, 17:24 door Anoniem
Door Anoniem: Daarom kun je toch ook beter "echte"apps gebruiken,daar deze geen browser openen?
Die applicaties zijn ook onveilig en bovenal slecht voor jouw privacy: willekeurig voorbeeld https://reports.exodus-privacy.eu.org/en/reports/com.IngDirectAndroid/latest.
12-11-2021, 18:03 door Anoniem
Ik meld een toename van het verzinnen van nieuwe namen voor ieder waan-van-de-dag fenomeen.
Straks staan er in het "woordenboek voor IT nerds" nog meer termen dan in de dikke van dale.
En niemand die meer weet waar de ander het over heeft...
12-11-2021, 19:51 door Anoniem
Door BertG.: @ RON, en waarom loop ik meer risico omdat ik geen Windows gebruik.
Tot op heden nog geen vervelende berichten gelezen over bankieren met Linux.
Binnen Linux is soms ook wel iets aan de hand. Maar altijd weer snel opgelost.

En er staat hier ook een Windows 10 pc naast.
Maar dat is meer om andere er mee te helpen om er mee te werken, als hobby project.
Maar het blijft behelpen merk ik al. En wat een berg aan privacy instellingen.
Waarvan ik maar moet afwachten of die niet weer veranderd zijn bij de volgende update.

Ik krijg wel regelmatig meldingen op de W10 pc dat ze weer bedreigingen tegen gehouden hebben.
Ik had ze liever helemaal niet binnen gehad. Maar dat schijnt bij Windows te horen.
Op mijn linux pc heb ik alleen een firewall, meer niet. En nooit 1 probleem.
Dus omdat Linux niets meldt is het veilig? Gebruik liever een systeem dat het eerlijk meldt.
13-11-2021, 17:40 door walmare
Door Anoniem:
Door BertG.: @ RON, en waarom loop ik meer risico omdat ik geen Windows gebruik.
Tot op heden nog geen vervelende berichten gelezen over bankieren met Linux.
Binnen Linux is soms ook wel iets aan de hand. Maar altijd weer snel opgelost.

En er staat hier ook een Windows 10 pc naast.
Maar dat is meer om andere er mee te helpen om er mee te werken, als hobby project.
Maar het blijft behelpen merk ik al. En wat een berg aan privacy instellingen.
Waarvan ik maar moet afwachten of die niet weer veranderd zijn bij de volgende update.

Ik krijg wel regelmatig meldingen op de W10 pc dat ze weer bedreigingen tegen gehouden hebben.
Ik had ze liever helemaal niet binnen gehad. Maar dat schijnt bij Windows te horen.
Op mijn linux pc heb ik alleen een firewall, meer niet. En nooit 1 probleem.
Dus omdat Linux niets meldt is het veilig? Gebruik liever een systeem dat het eerlijk meldt.
Door Anoniem:
Door BertG.: @ RON, en waarom loop ik meer risico omdat ik geen Windows gebruik.
Tot op heden nog geen vervelende berichten gelezen over bankieren met Linux.
Binnen Linux is soms ook wel iets aan de hand. Maar altijd weer snel opgelost.

En er staat hier ook een Windows 10 pc naast.
Maar dat is meer om andere er mee te helpen om er mee te werken, als hobby project.
Maar het blijft behelpen merk ik al. En wat een berg aan privacy instellingen.
Waarvan ik maar moet afwachten of die niet weer veranderd zijn bij de volgende update.

Ik krijg wel regelmatig meldingen op de W10 pc dat ze weer bedreigingen tegen gehouden hebben.
Ik had ze liever helemaal niet binnen gehad. Maar dat schijnt bij Windows te horen.
Op mijn linux pc heb ik alleen een firewall, meer niet. En nooit 1 probleem.
Dus omdat Linux niets meldt is het veilig? Gebruik liever een systeem dat het eerlijk meldt.
Windows wappies zijn er van overtuigd dat gesloten systemen de waarheid spreken!
Wordt wakker, het is gesloten omdat met men wil verbergen.
13-11-2021, 17:56 door walmare
Door Anoniem:
Door BertG.: @ RON, en waarom loop ik meer risico omdat ik geen Windows gebruik.
Tot op heden nog geen vervelende berichten gelezen over bankieren met Linux.
Binnen Linux is soms ook wel iets aan de hand. Maar altijd weer snel opgelost.

En er staat hier ook een Windows 10 pc naast.
Maar dat is meer om andere er mee te helpen om er mee te werken, als hobby project.
Maar het blijft behelpen merk ik al. En wat een berg aan privacy instellingen.
Waarvan ik maar moet afwachten of die niet weer veranderd zijn bij de volgende update.

Ik krijg wel regelmatig meldingen op de W10 pc dat ze weer bedreigingen tegen gehouden hebben.
Ik had ze liever helemaal niet binnen gehad. Maar dat schijnt bij Windows te horen.
Op mijn linux pc heb ik alleen een firewall, meer niet. En nooit 1 probleem.
Dus omdat Linux niets meldt is het veilig? Gebruik liever een systeem dat het eerlijk meldt.
Door Anoniem:
Door BertG.: @ RON, en waarom loop ik meer risico omdat ik geen Windows gebruik.
Tot op heden nog geen vervelende berichten gelezen over bankieren met Linux.
Binnen Linux is soms ook wel iets aan de hand. Maar altijd weer snel opgelost.

En er staat hier ook een Windows 10 pc naast.
Maar dat is meer om andere er mee te helpen om er mee te werken, als hobby project.
Maar het blijft behelpen merk ik al. En wat een berg aan privacy instellingen.
Waarvan ik maar moet afwachten of die niet weer veranderd zijn bij de volgende update.

Ik krijg wel regelmatig meldingen op de W10 pc dat ze weer bedreigingen tegen gehouden hebben.
Ik had ze liever helemaal niet binnen gehad. Maar dat schijnt bij Windows te horen.
Op mijn linux pc heb ik alleen een firewall, meer niet. En nooit 1 probleem.
Dus omdat Linux niets meldt is het veilig? Gebruik liever een systeem dat het eerlijk meldt.
Windows wappies zijn er van overtuigd dat gesloten systemen de waarheid spreken!
Wordt wakker, het is gesloten omdat met men wil verbergen.
13-11-2021, 17:57 door walmare - Bijgewerkt: 13-11-2021, 17:58
..
14-11-2021, 20:37 door Japie Apie
Door walmare: ..
2 keer een afdruk van een zelfde reactie en in die reactie zelfs 2x dezelfde aangehaalde tekst. Dat moet een super OS zijn? Linux misschien?
15-11-2021, 06:16 door [Account Verwijderd]
Door Japie Apie:
Door walmare: ..
2 keer een afdruk van een zelfde reactie en in die reactie zelfs 2x dezelfde aangehaalde tekst. Dat moet een super OS zijn? Linux misschien?

Ik denk eerder nogal erg slordig. En niet zo een beetje ook.
Met een account zie je direct je reactie staan, Dus hoe je dit voor mekaar krijgt????????
Als het aan Linux ligt dan zou dit bericht nu ook dubbel verschijnen.
15-11-2021, 09:38 door Anoniem
Dus Microsoft meldt gewoon een nieuwe manier van aanvallen, waarvoor dank, dat toch gelijk weer omslaat in een MS BASH topic. Nice...
15-11-2021, 10:15 door walmare
Het reactiesysteem van security.nl is soms heel traag en onvoorspelbaar ondanks de cookies.
15-11-2021, 12:44 door Anoniem
Door walmare: Het reactiesysteem van security.nl is soms heel traag en onvoorspelbaar ondanks de cookies.
Natuurlijk, dat zal het zijn.
15-11-2021, 15:09 door Anoniem
Door BertG.: @ RON, en waarom loop ik meer risico omdat ik geen Windows gebruik.
Tot op heden nog geen vervelende berichten gelezen over bankieren met Linux.
Omdat de meeste gebruikers op Windows werken?
Omdat Linux gebruikers ook meestal meer verstand van computers hebben?

Binnen Linux is soms ook wel iets aan de hand. Maar altijd weer snel opgelost.
Mits men de updates installeerd.

Ik krijg wel regelmatig meldingen op de W10 pc dat ze weer bedreigingen tegen gehouden hebben.
Ik had ze liever helemaal niet binnen gehad. Maar dat schijnt bij Windows te horen.
In de laatste 5 jaar eigenlijk nooit gehad.
Op mijn linux pc heb ik alleen een firewall, meer niet. En nooit 1 probleem.
Wat meer schijnveiligheid eigenlijk is, dan dat dit echt nut heeft. Tenzij je dit op applicatie niveau gaat inrichten, wat eigenlijk ook niemand echt doet.
15-11-2021, 21:01 door Anoniem
Door Anoniem:
Door BertG.: @ RON, en waarom loop ik meer risico omdat ik geen Windows gebruik.
Tot op heden nog geen vervelende berichten gelezen over bankieren met Linux.
Omdat de meeste gebruikers op Windows werken?
Omdat Linux gebruikers ook meestal meer verstand van computers hebben?

Binnen Linux is soms ook wel iets aan de hand. Maar altijd weer snel opgelost.
Mits men de updates installeerd.

Ik krijg wel regelmatig meldingen op de W10 pc dat ze weer bedreigingen tegen gehouden hebben.
Ik had ze liever helemaal niet binnen gehad. Maar dat schijnt bij Windows te horen.
In de laatste 5 jaar eigenlijk nooit gehad.
Op mijn linux pc heb ik alleen een firewall, meer niet. En nooit 1 probleem.
Wat meer schijnveiligheid eigenlijk is, dan dat dit echt nut heeft. Tenzij je dit op applicatie niveau gaat inrichten, wat eigenlijk ook niemand echt doet.
De meeste mensen doen hun bankzaken met Android of Iphone. Windows zie je alleen nog maar in ouderwetse kantooromgevingen bij bedrijven.
16-11-2021, 09:21 door [Account Verwijderd] - Bijgewerkt: 16-11-2021, 09:38
...
16-11-2021, 09:25 door [Account Verwijderd] - Bijgewerkt: 16-11-2021, 09:38
...
16-11-2021, 09:27 door [Account Verwijderd] - Bijgewerkt: 16-11-2021, 09:38
Door Anoniem:
Door walmare: Het reactiesysteem van security.nl is soms heel traag en onvoorspelbaar ondanks de cookies.
Natuurlijk, dat zal het zijn.

Dat klopt; heb ik ook vaak gehad.

Door Anoniem:
Door BertG.: Ik zal het dan ook niet in mijn hoofd halen om te bankieren met Windows.

Daar zit wat in. Als Linux gebruikersvriendelijker zou zijn en vooral ook consistenter zou zijn opgebouwd dan Windows, zou de grotere hoeveelheid gebruikers op dat platform ook meer Linux gerichte aanvallen uitlokken. Het blijft echter een verzameling losse projecten (pick-your-favorite-distro-here), geschreven door programmeurs die in hun vrije tijd technologie ontwikkelen die ze uiteindelijk overdag op hun werk, betaald, in de praktijk gebruiken, debuggen en verbeteren.

Hij is grappig... Maar jij zal nooit meer bij Google of Amazon of bij de andere technologiereuzen die Linux gebruiken werken, Anoniem. Jouw naam staat op de black list.

Door Anoniem: ...
De meeste mensen doen hun bankzaken met Android of Iphone. Windows zie je alleen nog maar in ouderwetse kantooromgevingen bij bedrijven.

Ik ken ook niemand die nog Windows gebruikt en zeker niet voor bankieren. Mensen komen vaak met van die uitgesproken statistieken maar die staan dan denk ik op Windows systemen?
16-11-2021, 09:44 door Anoniem
Door Toje Fos:
Door Anoniem:
Door walmare: Het reactiesysteem van security.nl is soms heel traag en onvoorspelbaar ondanks de cookies.
Natuurlijk, dat zal het zijn.

Dat klopt; heb ik ook vaak gehad.
Klopt. Jij gebuikt toch ook Linux, dat verklaart het dus.
Door Toje Fos:
Door Anoniem: ...
De meeste mensen doen hun bankzaken met Android of Iphone. Windows zie je alleen nog maar in ouderwetse kantooromgevingen bij bedrijven.
Gek, ik ken werknemers bij een grote bank, die op hun werkpc gewoon Windows draaien
16-11-2021, 10:28 door [Account Verwijderd] - Bijgewerkt: 16-11-2021, 10:33
@ Toje,

Ik zit me nou alweer flink te ergeren aan Windows.
Was ik helemaal vergeten dat je elk programma APART even moet updaten wat je er bij gezet heb.
Moet ik dus allemaal even apart nalopen.
Dat heb ik jaren niet meer hoeven doen met Linux.
Zelfs in Android worden ze allemaal in 1x vermeld en bijgewerkt.
Ik geef het nog een maand hier, dan gaat het er weer af.

En ik heb juist die bank app er af gehaald in mijn Android.
Ik vertrouw het voor geen meter.
16-11-2021, 10:42 door Anoniem
Door BertG.: @ Toje,

Ik zit me nou alweer flink te ergeren aan Windows.
Was ik helemaal vergeten dat je elk programma APART even moet updaten wat je er bij gezet heb.
Moet ik dus allemaal even apart nalopen.
Dat heb ik jaren niet meer hoeven doen met Linux.
Zelfs in Android worden ze allemaal in 1x vermeld en bijgewerkt.
Ik geef het nog een maand hier, dan gaat het er weer af.

En ik heb juist die bank app er af gehaald in mijn Android.
Ik vertrouw het voor geen meter.
Dat kan je ook beter op een Linux desktop doen. Ik werk nu verplicht met een windows desktop. Verschrikkelijk dat zoeken met die filemanager. Het is allemaal zo onlogisch en onwerkbaar. Zelfs eenvoudige c&p werkt niet altijd tussen browser en powershell.
16-11-2021, 12:12 door [Account Verwijderd] - Bijgewerkt: 16-11-2021, 12:18
@ Vandaag, 10:42 door Anoniem,

Een Linux staat er hier naast gelukkig.
Ik zal wel nooit begrijpen waarom dat Windows toch zo bekend is geworden.
Ok, in het begin was Linux nog niet echt gebruiksvriendelijk. Maar dat was lang geleden.
Maar dat is alweer jaren niet meer zo. Ik weet niet eens meer hoelang het hier al draait.
Maar wat doen de meeste mensen nou eigenlijk met een pc thuis.
Een mailtje versturen, wat sites bekijken en wat foto's sorteren.
Reageren op sociaal media. Wat nog meer eigenlijk?
Hebben ze dan echt een Windows nodig waar je inderdaad vaak iets meer mee kan.
Voor games, muziek producties en video bewerking is windows beter.
Maar ik ken er maar zeer weinig die hier ook gebruik van maken.
Op games na dan. Maar mijn ouders van ruim in de 80 zie ik geen games spelen.
Maar ze moeten wel een Windows hebben, dat hebben andere bepaald dat dat beter is dan Linux.
Ze snapper er de ballen van en moeten alles vragen.
16-11-2021, 12:38 door Anoniem
Door BertG.: @ Vandaag, 10:42 door Anoniem,

Een Linux staat er hier naast gelukkig.
Ik zal wel nooit begrijpen waarom dat Windows toch zo bekend is geworden.
Ok, in het begin was Linux nog niet echt gebruiksvriendelijk. Maar dat was lang geleden.
Maar dat is alweer jaren niet meer zo. Ik weet niet eens meer hoelang het hier al draait.
Maar wat doen de meeste mensen nou eigenlijk met een pc thuis.
Een mailtje versturen, wat sites bekijken en wat foto's sorteren.
Reageren op sociaal media. Wat nog meer eigenlijk?
Hebben ze dan echt een Windows nodig waar je inderdaad vaak iets meer mee kan.
Voor games, muziek producties en video bewerking is windows beter.
Maar ik ken er maar zeer weinig die hier ook gebruik van maken.
Op games na dan. Maar mijn ouders van ruim in de 80 zie ik geen games spelen.
Maar ze moeten wel een Windows hebben, dat hebben andere bepaald dat dat beter is dan Linux.
Ze snapper er de ballen van en moeten alles vragen.
Is helemaal niet beter. Ik verdien mijn geld ook met het maken van film/games en gebruik daarvoor een Linux desktop ivm betere performance (niet alleen crash gevaar, ntfs beperking maar vooral beter soft realtime).
IK gebruik veel FFmpeg, Blender, LIghtworks etc. Niemand gebruikt hier windows, alleen Apple en Linux
16-11-2021, 13:40 door walmare
Door BertG.: @ Vandaag, 10:42 door Anoniem,

Een Linux staat er hier naast gelukkig.
Ik zal wel nooit begrijpen waarom dat Windows toch zo bekend is geworden.
Ok, in het begin was Linux nog niet echt gebruiksvriendelijk. Maar dat was lang geleden.
Maar dat is alweer jaren niet meer zo. Ik weet niet eens meer hoelang het hier al draait.
Maar wat doen de meeste mensen nou eigenlijk met een pc thuis.
Een mailtje versturen, wat sites bekijken en wat foto's sorteren.
Reageren op sociaal media. Wat nog meer eigenlijk?
Hebben ze dan echt een Windows nodig waar je inderdaad vaak iets meer mee kan.
Voor games, muziek producties en video bewerking is windows beter.
Maar ik ken er maar zeer weinig die hier ook gebruik van maken.
Op games na dan. Maar mijn ouders van ruim in de 80 zie ik geen games spelen.
Maar ze moeten wel een Windows hebben, dat hebben andere bepaald dat dat beter is dan Linux.
Ze snapper er de ballen van en moeten alles vragen.
Hier wat info om het beter te begrijpen: http://www.catb.org/~esr/halloween/
16-11-2021, 22:32 door Anoniem
Door walmare: Hier wat info om het beter te begrijpen: http://www.catb.org/~esr/halloween/

Op de Wikipedia staat meer historische context over de in 1998 aan Eric S. Raymond gelekte Halloween documents:

https://en.wikipedia.org/wiki/Halloween_documents
17-11-2021, 09:07 door [Account Verwijderd]
Door BertG.: @ Toje,

Ik zit me nou alweer flink te ergeren aan Windows.
Was ik helemaal vergeten dat je elk programma APART even moet updaten wat je er bij gezet heb.
Moet ik dus allemaal even apart nalopen.
Dat heb ik jaren niet meer hoeven doen met Linux.

Er is tegenwoordig de Microsoft package manager:

https://docs.microsoft.com/en-us/windows/package-manager/

Maar hoeveel applicaties daarin zitten (in hun repositories) en in hoeverre het werkt / kan werken onder Windows is nog maar de vraag. Dat laatste is en blijft een niet te onderhouden spaghetticodebouwwerk ;-)
17-11-2021, 11:05 door Anoniem
Zeg Bert, Toje en Walmare, kunnen jullie niet jullie Linux theekransje verhuizen naar iets anders? Een chatkanaal op Discord of zo? Jullie hijacken (zoals gebruikelijk) weer eens een topic om aan te kaarten dat jullie niet blij zijn met Microsoft. Dat weten we nu wel. Bedankt voor jullie opmerkingen.

Nu graag weer ontopic. Ik dacht dat we moderators hadden op deze site maar helaas.
17-11-2021, 16:41 door Anoniem
Om dergelijke aanvallen te voorkomen adviseert Microsoft onder andere om de bestandsassociaties van .js- en .jse-bestanden te veranderen en gebruikers voor te lichten over malware-infecties
Hoe zo moet een gebruiker de bestandsassociaties veranderen als Microsoft ze voor de gebruiker verbergt!
18-11-2021, 08:16 door [Account Verwijderd]
@ Gisteren, 11:05 door Anoniem,

Doe jij mee dan, geven we je een apart gedeelte om te vertellen hoe blij jij bent met windows.
En dat het nou maar een keer moet afgelopen zijn met al dat gemopper op windows.

Houden we 1x in de week een poll om te kijken waar de meeste fans voor waren.
Met jou er bij wordt dat vast een succes.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.