• Onderzoeksjournalist Brian Krebs meldt dat uit recente gegevens blijkt dat meer dan duizend Amerikaanse hotels van de Britse InterContinental Hotels Group, IHG, zijn getroffen door malware. In eerste instantie meldde de organisatie dat het om een klein aantal hotels ging.

  • Veel Nederlanders onderschatten de gevaren die ze op internet lopen. Zeven op de tien mensen maakt zich weinig tot zeer weinig zorgen over zijn of haar digitale veiligheid, terwijl 70 procent te maken krijgt met phishing en 40 procent met malware omdat ze zelf slachtoffer zijn of omdat iemand uit hun omgeving dat is.

  • De VPNFilter-malware, waarvan recentelijk een command and control-server door de FBI over was genomen, blijkt zich inmiddels op meer routertypes te richten. Bovendien heeft de malware nieuwe functies, zoals het injecteren van kwaadaardige code in netwerkverkeer.

  • Een pas ontdekte vorm van Android-malware neemt functies van het toestel in de achtergrond over, zodat een gebruiker via de camera en microfoon kan worden afgeluisterd.

  • Beveiligingsbedrijf Kaspersky heeft Android-malware ontdekt, die het zelf aanduidt als de Dvmap-trojan. Deze zogenaamde rooting-malware onderscheidt zich van andere varianten doordat hij in staat is om kwaadaardige code te injecteren. Onderzoeker Roman Unucheck legt uit dat de malware sinds september 2016 ongeveer honderd keer naar Googles Play Store is geüpload en in totaal 50.000 keer is gedownload. Na een melding door Kaspersky is de Dvmap-trojan, die onder meer in de Play Store aanwezig was onder de naam colourblock, door Google verwijderd.

  • Er is een nieuw malware-exemplaar voor het Android-platform ontdekt dat creditcardgegevens probeert te stelen en slachtoffers tevens vraagt om een selfie met hun paspoort te maken. De Acecard Trojan doet zich voor als porno-app, Flash Player of plug-in voor het afspelen van videobestanden.

  • Een niet nader genoemde Android-smartphone werd in 2017 geleverd met een ingebouwde malware genaamd Triada. Dat bevestigt Google, de beheerder van het besturingssysteem, op zijn blog. Om welke variant van Android en om welk smartphonemerk het precies gaat, is onduidelijk.

  • De Talos-onderzoeksafdeling van Cisco heeft malware geanalyseerd die via dns communiceert. De zogenaamde Dnsmessenger-trojan kan zo PowerShell-scripts opvragen uit de txt-record om detectie te voorkomen. In de analyse schrijven de onderzoekers dat de trojan op deze manier communiceert met de c2-server van de aanvallers. 

  • Beveiligingsbedrijf Kaspersky heeft zogenaamde fileless malware ontdekt op netwerken van 140 ondernemingen, waaronder banken. Deze vorm van kwaadaardige software bevindt zich alleen in het geheugen van systemen en is daardoor moeilijk te detecteren.

  • De Chinese marketingfirma Rafotech verspreidt op grote schaal malware die de browsers van geïnfecteerde gebruikers kaapt.

     

  • Uit een analyse van G Data blijkt dat er in het afgelopen kwartaal elke 10 seconden een nieuwe Android-malware opdook. Dit komt neer op gemiddeld 9.411 nieuwe soorten malware per dag.

    Het aantal bedreigingen voor Android-gebruikers lijkt te groeien. In heel 2018 voorspellen de analisten van G Data dat er ongeveer 3,4 miljoen nieuwe Android-bedreigingen opduiken. Uiteraard zijn nieuwe versies van Android een stuk minder vatbaar voor deze malware, maar de analyse van G Data geeft wel aan dat we moeten oppassen wat we allemaal installeren op onze smartphones.

  • Europol heeft een ontwikkelaarsgroep ontmanteld. De groep cybercriminelen maakte malware die wereldwijd duizenden computers heeft besmet, zonder dat beveiligingssoftware dit kon detecteren. De Spaanse en Britse politie hebben met behulp van Europol vijf mensen gearresteerd die bij de malwaregroep betrokken waren. Bij een huiszoeking in Spanje zijn zes harde schijven, een laptop, twee externe opslagapparaten en acht zogeheten Bitcoin-miners in beslag genomen. Volgens Europol was de groep verantwoordelijk voor het ontwerpen, ontwikkelen en verkopen van malware. Met de software wisten andere internetcriminelen kwaadwillende software zoals keyloggers en virussen te verspreiden. Het is niet bekendgemaakt aan wie de malware is verkocht.

  • Europol heeft vijf criminelen gearresteerd die behoorden tot een groep die gebruikmaakte van de Avalanche-infrastructuur. Via dit netwerk konden criminelen spam en malware distribueren, als onderdeel van phishing-acties.

  • Beveiligingsbedrijf Lookout heeft in samenwerking met Google een Android-variant gevonden van de Pegasus-malware, die vorig jaar op iPhones werd ontdekt. De variant, met de naam Chrysador, werd gebruikt bij gerichte aanvallen op een klein aantal Android-toestellen.

  • Het gerechtshof Den Haag heeft twee mannen van 25 en 26 jaar meerjarige celstraffen opgelegd. Zij stalen de inloggegevens van ING-klanten via webinjects en vingen tan-codes af met Android-malware.

  • Onderzoekers hebben een exemplaar ontdekt dat op besmette computers doc- en pdf-bestanden infecteert om zich zo verder te kunnen verspreiden. De malware wordt Asruex genoemd en de initiële besmetting vindt plaats via een lnk-bestand, waarmee de malware op het systeem wordt gedownload.

  • Doordat de Amerikaanse inlichtingendienst FBI een command&control-server in beslag heeft genomen, is het mogelijk om de malware die een half miljoen gebruikers trof afgelopen tijd te deactiveren door de router te rebooten.

  • Beveiligingsonderzoekers hebben een nieuwe vorm van malware ontdekt, die antivirussoftware inzet om een computer aan te vallen. Daarmee misbruikt de malware software die juist is bedoeld om gebruikers te beschermen.  De nieuwe malware werd ontdekt door beveiligingsonderzoekers van Cybellum. Door een techniek genaamd DoubleAgent te gebruiken, kan de antivirussoftware worden aangepast. Andere software kan op vergelijkbare wijze worden veranderd. De onderzoekers stellen dat zelfs Windows kwetsbaar is.

  • Onderzoekers hebben een nieuwe variant van de TrickBot-malware ontdekt die pincodes probeert te stelen om zo het telefoonnummer van het slachtoffer over te nemen. Een aanval die ook wel sim-swapping wordt genoemd. De malware heeft het vooralsnog alleen op Amerikaanse telecomklanten voorzien.

  • Hackers kunnen de kwetsbaarheid 'BlueKeep' misbruiken om computers op afstand over te nemen en bijvoorbeeld malware te installeren. Onderzoekers van de Amerikaanse overheid vrezen voor een malware-epidemie zoals bij WannaCry.