ZIP-malware besmet 900.000 pc’s in 2 maanden tijd

Een kwaadaardig programma dat malware op computers installeert heeft in slechts twee maanden tijd 900.000 computers weten te infecteren. “Upatre”, zoals de malware wordt genoemd, is een Trojan downloader die zich via e-mailbijlages en ongepatchte software verspreidt.

Slachtoffers krijgen e-mails die zogenaamd van USPS afkomstig zijn of informatie over belastingen of afschriften zouden bevatten. Het meegestuurde ZIP-bestand is in werkelijkheid de Upatre-malware. Naast e-mailbijlages kan Upatre zich ook via drive-by downloads verspreiden, waarbij het lekken in Java en Adobe Reader gebruikt die niet door de gebruiker zijn gepatcht.

Infecties

De afgelopen twee maanden wist Upatre zo’n 900.000 computers te infecteren, waarvan veruit de meeste zich in de Verenigde Staten bevinden. Eenmaal actief downloadde de malware in de eerste maand de Zbot Trojan. Zbot maakt het mogelijk om inloggegevens voor internetbankieren en andere diensten te stelen.

Een maand na de ontdekking bleek Upatre opeens ook de Rovnix-bootkit te installeren, alsmede de “CryptoLock” ransomware en de Necurs Trojan. CryptoLocker versleutelt foto’s, documenten en andere bestanden en vraagt slachtoffers 300 euro voor het ontsleutelen ervan. Necurs schakelt niet alleen aanwezige beveiligingssoftware uit, het downloadt ook weer aanvullende malware, aldus Microsoft.

Bron: Security.nl

Politie waarschuwt voor ransomware die kinderporno toont

De politie waarschuwt Nederlandse internetgebruikers voor een nieuwe ransomware-variant die op besmette computers kinderporno toont. Al honderden mensen in Nederland werden slachtoffer van deze nieuwe ransomware, die net als traditionele ransomware het systeem vergrendelt.

Waarbij traditionele ransomware alleen stelt dat het slachtoffer zich aan misdrijven zoals het bekijken van kinderporno heeft schuldig gemaakt, laat de nieuwe variant daadwerkelijk harde kinderporno op de computer zien, aldus de politie. Om weer toegang te krijgen moeten slachtoffers een betaalcode van bijvoorbeeld Ukash of Paysafecarde aanschaffen en op de computer invullen. Deze betaalcodes zijn in Nederland bij veel winkels verkrijgbaar.

Schaamte

“Met deze kinderpornovariant van ransomware spelen de criminelen in op het schaamtegevoel van computergebruikers”, zegtWilbert Paulissen, hoofd van de Landelijke Recherche. “Als politie zullen we nooit op deze wijze te werk gaan als we verdachten willen vervolgen. Betalen heeft geen zin, de computer wordt niet vrijgegeven. De politie kan overigens onderscheiden of kinderporno is binnengekomen via het virus of op een andere manier.”

Onderzoek

De politie doet zowel in Nederland als internationaal onderzoek naar ransomware. Er zijn al diverse bendes opgerold. In september werd in Nederland nog een aanhouding verricht. Paulissen roept computergebruikers en verkopers van betaalcodes op om zich niet langer te laten misbruiken door deze zware criminelen.

“Deze criminele activiteiten stoppen alleen als slachtoffers niet meer betalen. Als iemand een voucher komt kopen, kun je als winkelier best vertellen dat je ze nooit moet gebruiken als je computer geblokkeerd is. Uiteindelijk help je daar je klant mee.” Om winkeliers hierbij te helpen heeft de politie onder andere een poster laten maken.

Bron: Security.nl

3 miljoen Nederlanders slachtoffer van cybercrime

De afgelopen 12 maanden zijn 3 miljoen Nederlanders het slachtoffer van cybercrime geworden, zo beweert anti-virusbedrijf Symantec aan de hand van een onderzoek onder 500 Nederlanders. De totale schade zou 140 miljoen euro bedragen.

De definitie van cybercrime die voor het onderzoek werd gehanteerd is vrij breed. Onder de ‘slachtoffers’ bevinden zich ook mensen die door oplichters zijn opgebeld dat ze een virus op de computer hebben. Het gaat hier om de bekende Windows helpdesk telefoonscam, die het afgelopen jaar zeer actief in Nederland was.

Slachtoffers

Ook als deze mensen alleen werden opgebeld zijn ze volgens Symantec al het slachtoffer van cybercrime. Ook het verliezen van een smartphone die vervolgens zonder toestemming werd gebruikt valt volgens Symantec onder de definitie van cybercrime. Verder komen in de lijst met cybercrime-activiteiten ook zaken voor als ransomware, gehackte social netwerkprofielen en het reageren op phishingmails.

Het op een ongewenste seksuele manier op internet benaderd worden, stalking, cyberpesten, het ontvangen van naaktfoto’s en het ontvangen van sms-berichten waarin werd gevraagd om op een link te klikken konden deelnemers aan het onderzoek als cybercrime of negatieve online ervaring aanmerken.

Kritiek

De cijfers van de onderzoeksgroep werden vervolgens naar de gehele bevolking vertaald. Onderzoeken van anti-virusbedrijven over het aantal slachtoffers van cybercrime en de schade die dit veroorzaakt worden vaak door experts bekritiseerd. Onlangs liet McAfee nog weten dat het een onderzoek naar de schade van cybercrime betreurde, omdat er een veeltehoog bedrag werd genoemd.

Het probleem is echter dat sommige van deze rapporten wel door politici en belangengroeperingen worden gebruikt. Een bekend voorbeeld is dat cybercrime groter dan de drugshandel zou zijn. Een mythe die in nog steeds veel presentaties opduikt.

Bron: Security.nl