image

Malafide OpenOffice-advertenties verspreiden wachtwoordstelende malware

woensdag 30 maart 2022, 10:28 door Redactie, 2 reacties

Onderzoekers hebben malafide advertenties ontdekt die reclame voor OpenOffice lijken te maken, maar in werkelijkheid naar malware linken die ontwikkeld is voor het stelen van wachtwoorden en andere informatie. De aanvallers maken gebruik van Google Ads voor het tonen van de malafide advertenties in zoekresultaten van Google.

De advertenties claimen naar de officiële website van OpenOffice te linken. Hiervoor hebben de aanvallers een domeinnaam geregistreerd die op die van OpenOffice lijkt en is de officiële website gekloond. De aangeboden software op deze gekloonde website is in werkelijkheid een malware-exemplaar genaamd "Mars". Deze malware is ontwikkeld voor het stelen van wachtwoorden, in de browser opgeslagen gegevens, data om toegang tot cryptowallets te krijgen, creditcardgegevens en systeeminformatie. De data die de malware verzamelt wordt geüpload naar een server.

Onderzoekers van securitybedrijf Morphisec ontdekten een dergelijke server waarop de verzamelde gestolen data voor iedereen op internet toegankelijk is. Zo vonden ze gegevens van tientallen slachtoffers, waarvan het grootste deel uit Canada. Het ging onder andere om bedrijven waarvan de domeinwachtwoorden waren buitgemaakt. Ook werden inloggegevens van een Canadese zorgaanbieder en een aantal Canadese dienstverleners aangetroffen. Deze partijen zijn inmiddels ingelicht, aldus de onderzoekers.

Image

Reacties (2)
31-03-2022, 01:05 door Anoniem
Wordt het niet eens tijd om Google hiervoor verantwoordelijk te houden?
03-04-2022, 14:54 door Anoniem
Ik ben gelukkig een libreoffice-fan - maar dit vinden we echt ernstig. Hopelijk worden de daders gevonden, vervolgd en bestraft - ook voor merkenrechtschending.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.