Securitybedrijf: infostealer-malware kan misbruikverdachten ontmaskeren
Personen die op misbruiksites actief zijn kunnen door middel van infostealer-malware worden ontmaskerd, zo stellen onderzoekers van securitybedrijf Recorded Future op basis van eigen onderzoek. Een infostealer is een vorm van malware die allerlei data van het besmette systeem steelt, waaronder inloggegevens voor allerlei websites en autofill-data met persoonlijke informatie. De verzamelde data van een besmet systeem wordt geregeld als 'infostealer log' op internet verhandeld.
Met de gestolen inloggegevens kunnen aanvallers accounts van het slachtoffer misbruiken of verdere aanvallen uitvoeren. De informatie in infostealer logs kan echter ook opsporingsdiensten helpen met het ontmaskeren van personen die op misbruiksites actief zijn, aldus de onderzoekers. Die analyseerden gegevens verzameld door infostealer-malware en vonden daarin 3300 inloggegevens voor bekende misbruiksites.
Deze websites kunnen op het Tor-netwerk worden gehost, wat het lastiger maakt om ze offline te halen of gebruikers te identificeren, aangezien hun ip-adres bij het gebruik van het Tor-netwerk is afgeschermd. Aan de hand van andere informatie in de geanalyseerde infostealer logs, zoals ip-adres, gebruikersnamen en systeeminformatie, wisten de onderzoekers verschillende personen te identificeren die op misbruiksites een account hebben.
Deze informatie is vervolgens doorgezet naar de autoriteiten. Naast het identificeren van verdachten kan de informatie uit infostealer logs ook inzichten bieden in 'migratiepatronen', bijvoorbeeld wanneer een website offline wordt gehaald en gebruikers van de ene naar de andere site vertrekken. Volgens de onderzoekers wordt infostealer-malware vooral verspreid via illegale software.
Mensen die niet inloggen en niets downloaden worden overgeslagen, inclusief gecachte afbeeldingen.
Inloggen via het TOR-netwerk is sowieso funest, maar het is aan de andere kant goed dat mensen worden opgepakt die dit soort troep downloaden.
Het is jammer wanneer het wordt gebruikt tegen dissidenten in een dictatuur
Onion sites zijn soms erg dubieus, maar er zitten ook een hoop goede dinge op, het is jammer dat het TOR-netwerk daar vaak de schuld van krijgt in plaats van de websites die dit soort troep hosten...
Aan de ene kant houd TOR mensen veilig en voorkomt dat dictaturen hun handen op hun burgers leggen, aan de andere kant zitten er een hoop mensen die graag KP downloaden. /-:{
Het is lastig om de één te verwijderen zonder de privacy en veiligheid van de goede mens te ontnemen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Information Security Officer
Grijp deze unieke kans voor carrière-ontwikkeling in informatiebeveiliging! Bij Esri bouw je vertrouwensrelaties op en help je zowel ons als onze klanten veiligere technologie te gebruiken. Ben jij de ervaren Security Officer die energie krijgt van werken in 'twee werelden'? Solliciteer dan nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!