image

Malware steelt bestanden van op computer aangesloten smartphones

donderdag 1 december 2022, 14:07 door Redactie, 3 reacties

Onderzoekers hebben malware ontdekt die bestanden steelt van smartphones die op de besmette computer worden aangesloten. Ook van andere aangesloten apparaten wordt data buitgemaakt. Dat meldt antivirusbedrijf ESET in een analyse. De "Dolphin-malware" wordt toegeschreven aan een spionagegroep genaamd StarCruft, die ook bekendstaat als APT37 of Reaper en zich vooral op Zuid-Korea richt.

Eenmaal actief zoekt de malware op harde schijven en usb-sticks naar mediabestanden, documenten, e-mails en certificaten. Ook aangesloten smartphones of andere draagbare apparaten worden doorzocht. Verder slaat de malware toetsaanslagen op, maakt elke dertig seconden een screenshot en kan wachtwoorden en cookies uit de browser stelen. Alle data wordt vervolgens naar Google Drive geüpload.

Voor de verspreiding van de malware is gebruikgemaakt van de website van een Zuid-Koreaanse krant gericht op Noord-Korea. De aanvallers wisten daar kwaadaardige code te plaatsen die een exploit bevatte die weer misbruik van een kwetsbaarheid in Internet Explorer maakte.

Reacties (3)
01-12-2022, 16:23 door Anoniem
wat is dat nou alle data naar googledrive ??? wat zitten ze daar google te doen ??? als er data op je cloud word opgeslagen hou je toch zeker de boel in de gaten lijk me?????
02-12-2022, 00:15 door Anoniem
Door Anoniem: wat is dat nou alle data naar googledrive ??? wat zitten ze daar google te doen ??? als er data op je cloud word opgeslagen hou je toch zeker de boel in de gaten lijk me?????

Zijn we hier nu voor of tegen privacy?

Google drive wordt trouwens gebruikt omdat de verbindingen niet snel naar malware gelinkt worden.
02-12-2022, 08:25 door Anoniem
Wat een rare reactie van anoniem 16:23. Blijkbaar upload deze malware zijn data naar een (vast gratis) Google Drive. Wat is daar raar aan? Het is waarschijnlijk gratis, overal te benaderen en wordt veel gebruikt in de wereld. Verkeer vanaf je telefoon, thuis netwerk, zakelijk netwerk etc. naar Google zou dan ook vast niet opvallen. Tenzij je helemaal niets met Google doet (wat me stug lijkt in de huidige tijd, er loopt namelijk zoveel via Google) en je 24/7 al je logs in de gaten houdt. Dan valt het misschien op...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.