• 'Meer dan duizend hotels InterContinental-groep getroffen door malware'

    InterContinental

    Onderzoeksjournalist Brian Krebs meldt dat uit recente gegevens blijkt dat meer dan duizend Amerikaanse hotels van de Britse InterContinental Hotels Group, IHG, zijn getroffen door malware. In eerste instantie meldde de organisatie dat het om een klein aantal hotels ging.

  • 'Nederlanders onderschatten gevaren op internet'

    Veel Nederlanders onderschatten de gevaren die ze op internet lopen. Zeven op de tien mensen maakt zich weinig tot zeer weinig zorgen over zijn of haar digitale veiligheid, terwijl 70 procent te maken krijgt met phishing en 40 procent met malware omdat ze zelf slachtoffer zijn of omdat iemand uit hun omgeving dat is.

  • 'VPNFilter-malware richt zich op meer routers en injecteert code in webverkeer'

    De VPNFilter-malware, waarvan recentelijk een command and control-server door de FBI over was genomen, blijkt zich inmiddels op meer routertypes te richten. Bovendien heeft de malware nieuwe functies, zoals het injecteren van kwaadaardige code in netwerkverkeer.

  • Android-malware GhostCtrl kan smartphone overnemen en afluisteren

    Android logo

    Een pas ontdekte vorm van Android-malware neemt functies van het toestel in de achtergrond over, zodat een gebruiker via de camera en microfoon kan worden afgeluisterd.

  • Android-malware injecteert code en schakelt beveiligingsfunctie uit

    Android logo

    Beveiligingsbedrijf Kaspersky heeft Android-malware ontdekt, die het zelf aanduidt als de Dvmap-trojan. Deze zogenaamde rooting-malware onderscheidt zich van andere varianten doordat hij in staat is om kwaadaardige code te injecteren. Onderzoeker Roman Unucheck legt uit dat de malware sinds september 2016 ongeveer honderd keer naar Googles Play Store is geüpload en in totaal 50.000 keer is gedownload. Na een melding door Kaspersky is de Dvmap-trojan, die onder meer in de Play Store aanwezig was onder de naam colourblock, door Google verwijderd.

  • Android-malware vraagt slachtoffer om selfie met paspoort

    Android logo

    Er is een nieuw malware-exemplaar voor het Android-platform ontdekt dat creditcardgegevens probeert te stelen en slachtoffers tevens vraagt om een selfie met hun paspoort te maken. De Acecard Trojan doet zich voor als porno-app, Flash Player of plug-in voor het afspelen van videobestanden.

  • Android-versie in 2017 geleverd met malware

    Een niet nader genoemde Android-smartphone werd in 2017 geleverd met een ingebouwde malware genaamd Triada. Dat bevestigt Google, de beheerder van het besturingssysteem, op zijn blog. Om welke variant van Android en om welk smartphonemerk het precies gaat, is onduidelijk.

  • Beveiligingsbedrijf ontdekt trojan die communiceert via dns

    Trojan logo

    De Talos-onderzoeksafdeling van Cisco heeft malware geanalyseerd die via dns communiceert. De zogenaamde Dnsmessenger-trojan kan zo PowerShell-scripts opvragen uit de txt-record om detectie te voorkomen. In de analyse schrijven de onderzoekers dat de trojan op deze manier communiceert met de c2-server van de aanvallers. 

  • Beveiligingsbedrijf vindt geheugenmalware op 140 bedrijfsnetwerken

    geheugen

    Beveiligingsbedrijf Kaspersky heeft zogenaamde fileless malware ontdekt op netwerken van 140 ondernemingen, waaronder banken. Deze vorm van kwaadaardige software bevindt zich alleen in het geheugen van systemen en is daardoor moeilijk te detecteren.

  • De Chinese marketingfirma Rafotech verspreidt op grote schaal malware die de browsers van geïnfecteerde gebruikers kaapt.

    Maleware

    De Chinese marketingfirma Rafotech verspreidt op grote schaal malware die de browsers van geïnfecteerde gebruikers kaapt.

     

  • Elke Tien Seconden Verschijnt Een Nieuwe Android-malware

    android

    Uit een analyse van G Data blijkt dat er in het afgelopen kwartaal elke 10 seconden een nieuwe Android-malware opdook. Dit komt neer op gemiddeld 9.411 nieuwe soorten malware per dag.

    Het aantal bedreigingen voor Android-gebruikers lijkt te groeien. In heel 2018 voorspellen de analisten van G Data dat er ongeveer 3,4 miljoen nieuwe Android-bedreigingen opduiken. Uiteraard zijn nieuwe versies van Android een stuk minder vatbaar voor deze malware, maar de analyse van G Data geeft wel aan dat we moeten oppassen wat we allemaal installeren op onze smartphones.

  • Europol ontmantelt grote malwaremaker

    Europol

    Europol heeft een ontwikkelaarsgroep ontmanteld. De groep cybercriminelen maakte malware die wereldwijd duizenden computers heeft besmet, zonder dat beveiligingssoftware dit kon detecteren. De Spaanse en Britse politie hebben met behulp van Europol vijf mensen gearresteerd die bij de malwaregroep betrokken waren. Bij een huiszoeking in Spanje zijn zes harde schijven, een laptop, twee externe opslagapparaten en acht zogeheten Bitcoin-miners in beslag genomen. Volgens Europol was de groep verantwoordelijk voor het ontwerpen, ontwikkelen en verkopen van malware. Met de software wisten andere internetcriminelen kwaadwillende software zoals keyloggers en virussen te verspreiden. Het is niet bekendgemaakt aan wie de malware is verkocht.

  • Europol-actie tegen Avalanche-malwarenetwerk leidt tot arrestaties

    Europol heeft vijf criminelen gearresteerd die behoorden tot een groep die gebruikmaakte van de Avalanche-infrastructuur. Via dit netwerk konden criminelen spam en malware distribueren, als onderdeel van phishing-acties.

  • Geavanceerde iPhone-malware Pegasus blijkt Android-versie te hebben

    Maleware

    Beveiligingsbedrijf Lookout heeft in samenwerking met Google een Android-variant gevonden van de Pegasus-malware, die vorig jaar op iPhones werd ontdekt. De variant, met de naam Chrysador, werd gebruikt bij gerichte aanvallen op een klein aantal Android-toestellen.

  • Hof geeft meerjarige celstraffen voor bestelen ING-klanten met malware

    ING

    Het gerechtshof Den Haag heeft twee mannen van 25 en 26 jaar meerjarige celstraffen opgelegd. Zij stalen de inloggegevens van ING-klanten via webinjects en vingen tan-codes af met Android-malware.

  • Malware infecteert doc- en pdf op besmette pc's

    Onderzoekers hebben een exemplaar ontdekt dat op besmette computers doc- en pdf-bestanden infecteert om zich zo verder te kunnen verspreiden. De malware wordt Asruex genoemd en de initiële besmetting vindt plaats via een lnk-bestand, waarmee de malware op het systeem wordt gedownload.

  • Malware is van router te halen met reboot door inbeslagname c&c-server

    Doordat de Amerikaanse inlichtingendienst FBI een command&control-server in beslag heeft genomen, is het mogelijk om de malware die een half miljoen gebruikers trof afgelopen tijd te deactiveren door de router te rebooten.

  • Malware misbruikt antivirussoftware om computer aan te vallen

    Maleware

    Beveiligingsonderzoekers hebben een nieuwe vorm van malware ontdekt, die antivirussoftware inzet om een computer aan te vallen. Daarmee misbruikt de malware software die juist is bedoeld om gebruikers te beschermen.  De nieuwe malware werd ontdekt door beveiligingsonderzoekers van Cybellum. Door een techniek genaamd DoubleAgent te gebruiken, kan de antivirussoftware worden aangepast. Andere software kan op vergelijkbare wijze worden veranderd. De onderzoekers stellen dat zelfs Windows kwetsbaar is.

  • Malware probeert pincodes te stelen

    Onderzoekers hebben een nieuwe variant van de TrickBot-malware ontdekt die pincodes probeert te stelen om zo het telefoonnummer van het slachtoffer over te nemen. Een aanval die ook wel sim-swapping wordt genoemd. De malware heeft het vooralsnog alleen op Amerikaanse telecomklanten voorzien.

  • Malware-epidemie zoals WannaCry

    Hackers kunnen de kwetsbaarheid 'BlueKeep' misbruiken om computers op afstand over te nemen en bijvoorbeeld malware te installeren. Onderzoekers van de Amerikaanse overheid vrezen voor een malware-epidemie zoals bij WannaCry.