image

Securitybedrijf: infostealer-malware kan misbruikverdachten ontmaskeren

dinsdag 2 juli 2024, 16:33 door Redactie, 1 reacties

Personen die op misbruiksites actief zijn kunnen door middel van infostealer-malware worden ontmaskerd, zo stellen onderzoekers van securitybedrijf Recorded Future op basis van eigen onderzoek. Een infostealer is een vorm van malware die allerlei data van het besmette systeem steelt, waaronder inloggegevens voor allerlei websites en autofill-data met persoonlijke informatie. De verzamelde data van een besmet systeem wordt geregeld als 'infostealer log' op internet verhandeld.

Met de gestolen inloggegevens kunnen aanvallers accounts van het slachtoffer misbruiken of verdere aanvallen uitvoeren. De informatie in infostealer logs kan echter ook opsporingsdiensten helpen met het ontmaskeren van personen die op misbruiksites actief zijn, aldus de onderzoekers. Die analyseerden gegevens verzameld door infostealer-malware en vonden daarin 3300 inloggegevens voor bekende misbruiksites.

Deze websites kunnen op het Tor-netwerk worden gehost, wat het lastiger maakt om ze offline te halen of gebruikers te identificeren, aangezien hun ip-adres bij het gebruik van het Tor-netwerk is afgeschermd. Aan de hand van andere informatie in de geanalyseerde infostealer logs, zoals ip-adres, gebruikersnamen en systeeminformatie, wisten de onderzoekers verschillende personen te identificeren die op misbruiksites een account hebben.

Deze informatie is vervolgens doorgezet naar de autoriteiten. Naast het identificeren van verdachten kan de informatie uit infostealer logs ook inzichten bieden in 'migratiepatronen', bijvoorbeeld wanneer een website offline wordt gehaald en gebruikers van de ene naar de andere site vertrekken. Volgens de onderzoekers wordt infostealer-malware vooral verspreid via illegale software.

Image

Reacties (1)
02-07-2024, 20:38 door Anoniem
Vaak laat de FBI zo'n site nog een tijdje online staan na inbeslagname om eventuele bezoekers die inloggen te onderzoeken.
Mensen die niet inloggen en niets downloaden worden overgeslagen, inclusief gecachte afbeeldingen.
Inloggen via het TOR-netwerk is sowieso funest, maar het is aan de andere kant goed dat mensen worden opgepakt die dit soort troep downloaden.
Het is jammer wanneer het wordt gebruikt tegen dissidenten in een dictatuur
Onion sites zijn soms erg dubieus, maar er zitten ook een hoop goede dinge op, het is jammer dat het TOR-netwerk daar vaak de schuld van krijgt in plaats van de websites die dit soort troep hosten...
Aan de ene kant houd TOR mensen veilig en voorkomt dat dictaturen hun handen op hun burgers leggen, aan de andere kant zitten er een hoop mensen die graag KP downloaden. /-:{
Het is lastig om de één te verwijderen zonder de privacy en veiligheid van de goede mens te ontnemen.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.