"Criminelen stelen 675.000 wachtwoorden van Nederlandse computers"
Criminelen zijn er in geslaagd om in de eerste zeven maanden van dit jaar elfduizend Nederlandse computers met malware te infecteren en zo 675.000 wachtwoorden te stelen. Wereldwijd raakten in totaal 890.000 computers besmet en werden meer dan vijftig miljoen wachtwoorden buitgemaakt. Dat stelt securitybedrijf Group-IB op basis van eigen onderzoek. Onderzoekers van het bedrijf identificeerden 34 bendes die achter de aanvallen zitten en gebruikmaken van bekende malware zoals RedLine en Raccoon Infostealer.
Deze malware is in staat om inloggegevens uit Google Chrome, Mozilla Firefox en Opera te stelen, waaronder opgeslagen wachtwoorden en creditcardgegevens, browsercookies en auto-fill content. Verder kan de malware data van cryptowallet-extensies stelen, inloggegevens en chatlogs van Telegram en Discord, inloggegevens voor het Steam-platform en Amazon, vpn-wachtwoorden voor NordVPN, OpenVPN en ProtonVPN, FTP-inloggegevens die in FileZilla zijn opgeslagen en tekst uit specifieke bestanden.
Naast 675.000 wachtwoorden werden ook gegevens voor 4500 cryptowallets van Nederlandse computers buitgemaakt. De gestolen gegevens worden door de criminelen vervolgens doorverkocht of zelf gebruikt om mee te frauderen. De RedLine-malware is volgens Group-IB het populairst en wordt door 23 van de 34 groepen ingezet. Voor de verspreiding van de wachtwoordstelers maken de aanvallers gebruik van links die ze onder andere plaatsen in reacties op YouTube. Ook wordt de malware toegevoegd aan software of op forums geplaatst.
Group-IB adviseert gebruikers om geen software van verdachte bronnen te downloaden, voor de installatie van aparte virtual machines of alternatieve besturingssystemen gebruik te maken, geen wachtwoorden in browsers op te slaan en geregeld cookies uit de browser te verwijderen.
Eerder dit jaar wist de Nederlandse politie een Oekraïense man aan te houden die door de Verenigde Staten wordt gezocht en een sleutelrol zou hebben gespeeld bij de verspreiding en ontwikkeling van de Raccoon Infostealer. De malware werd van 2018 tot begin van dit jaar aangeboden als malware-as-a-service of "MaaS". Voor het gebruik van de malware werd zo'n tweehonderd dollar per maand betaald.
Update
De cijfers over Nederland zijn door Group-IB in een apart rapport aan Security.NL verstrekt.
De makers van webbrowsers spannen zich juist zeer in om sleutelhangers veilig te maken, en om daar omheen te kunnen is toegang tot keyboard input min of meer vereist wat een hoog privilege is.
Gaat dit om gecompromitteerde input drivers en welke OS-en zijn hierbij dan betrokken ?
Waar komt deze informatie vandaan en waarom is deze bron niet direct gelinkt.
Als de kop van een redactie artikel gaat over Nederlandse slachtoffers en de rest van de tekst ook dan verwacht ik ook dat terug te vinden bij de onderzoeksgroep waar de informatie wegkomt. Het staat iedergeval niet bij /press-releases/
Zo werken die niet. Er staan geen ww op een digitalesleutel hanger.
Ok, stel je slaat geen inlognamen en wachtwoorden op in de browser. In plaats daarvan log je in op bijvoorbeeld outlook.com met je inlognaam en wachtwoord en slaat dit niet op. Ook dan zal deze malware de gegevens te pakken krijgen.
Enige voordeel wat je hebt, is dat de lek van je gegevens niet in 1 keer gebeurd maar in stappen (elke keer dat je inlogt op een website).
Zelf gebruik ik LastPass. Deze is naadloos te integreren met de browsers die je gebruikt, kan wachtwoorden genereren en kan controleren of de emailadressen die je gebruikt ook gebruikt worden op het darkweb. Daarnaast is het nog gebruiksvriendelijk ook! (en nee dit is niet een of ander verkoopverhaaltje)
De makers van webbrowsers spannen zich juist zeer in om sleutelhangers veilig te maken, en om daar omheen te kunnen is toegang tot keyboard input min of meer vereist wat een hoog privilege is.
Gaat dit om gecompromitteerde input drivers en welke OS-en zijn hierbij dan betrokken ?
Het is wel degelijk mogelijk om wachtwoorden te stelen met een stealer.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
