image

Duizenden mensen downloaden dagelijks illegale software met cryptomalware

woensdag 8 juni 2022, 14:00 door Redactie, 3 reacties

Duizenden mensen downloaden dagelijks illegale software waarin malware verborgen zit die cryptovaluta probeert te stelen. Dat meldt antivirusbedrijf Avast op basis van eigen cijfers. De virusbestrijder stelt dat het de malware elke dag bij tienduizend klanten detecteert. De malware wordt aangeboden via websites die allerlei gekraakte software en licentiesleutels claimen aan te bieden.

De aangeboden software is in werkelijkheid malware die creditcardgegevens, wachtwoorden en privédata van crypto-extensies uit de browsers steelt en terugstuurt naar de aanvallers. Daarnaast wijzigt de malware walletadressen in het clipboard. Gebruikers van cryptovaluta die een betaling willen doen of geld naar een andere wallet willen overmaken kopiëren hiervoor vaak het walletadres van de begunstigde en plakken dat vervolgens in een veld op de transactiepagina.

Op dat moment bevindt het adres zich in het clipboard van de computer. De cryptomalware kan het adres aanpassen, waardoor de aanvaller het geld ontvangt. De malware waarover Avast bericht gebruikt 37 verschillende wallets voor verschillende cryptovaluta. De virusbestrijder schat dat de aanvallers op deze manier zeker 50.000 dollar hebben buitgemaakt.

Een andere interessante techniek die de cryptomalware toepast is het aanpassen van de proxy-instellingen van het systeem. Wanneer het slachtoffer vanaf zijn computer cryptobeurzen Binance, Huobi of OKX wil bezoeken wordt het verkeer doorgestuurd naar een ip-adres van de aanvallers, die op deze manier inloggegevens en andere gevoelige data van de cryptobeurzen kunnen stelen, aldus Avast. De malware werd met name in Brazilië, India, Indonesië en Frankrijk gedetecteerd.

Image

Reacties (3)
08-06-2022, 14:51 door Anoniem
Dus avast weet ook welke muziek/films je download?
08-06-2022, 15:50 door Anoniem
Wat een ellende als ik aan die erbarmelijke omstandigheden terug denk.

Alhoewel het enige inspanning(voorbereiding/onderzoek) heeft vereist het te bewerkstelligen op het werk, ga ik toch voor antwoord A: FLOSS op FOSS m.b.v. een package manager van het OS
09-06-2022, 08:06 door Bitje-scheef
Door Anoniem: Dus avast weet ook welke muziek/films je download?

Ja. De logs worden bijna altijd teruggestuurd (veelal geanonimiseerd) naar een server. De hoeveelheid data kan wel verschillen, niet iedere anti-virus fabrikant wil alles monitoren. Lees je firewall maar eens uit en volg het spoor...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.