Visa uw creditcard is opgeschort omdat we een probleem op uw rekening …

Vrijwel wekelijks komen er emails binnen dat er een probleem is met je Visa credit card. De mails zijn soms geschreven in gebrekkig Nederlands maar ook zie je soms emails die er best netjes uitzien. En voor je het weet klikt iemand op het linkje.

Uw creditcard is opgeschort omdat we een probleem op uw rekening …

Door te klikken op de link krijgt u vrijwel direct een besmetting op uw PC. En zo’n besmetting kan overslaan naar uw (bedrijfs-) website door bijvoorbeeld een FTP programma, WP-blog of CMS besmetting. Wordt geen gehackte site. Beveilig uw website of webwinkel met een Anti Malware Scan.

Kies voor het origineel: http://www.antimalwarescan.nl

Is uw systeem besmet met het virus DNSChanger? #malware

Mogelijk kunt u vanaf 9 juli 2012 niet meer op internet.

Het virus “DNSChanger” past op uw computer uw internetinstellingen aan. Zo belandde u op vervalste websites met als doel gegevens te stelen of op websites met advertenties waarmee de internetcriminelen geld verdienden. U dient enkel uw computer(s) te checken. Het virus “DNSChanger” was immers enkel gericht op computers (dus niet op smartphones, tablet-computers en dergelijke).

Op het internet heeft elke computer en elke website een adresnummer (“IP-adres”) dat kan vergeleken worden met een adres of een telefoonnummer. Als u wil surfen naar bijvoorbeeld www.google.be dan gaat uw computer op zoek naar het adres van deze website.

Uw computer zoekt de website via een zogenaamde “DNS-server”. De DNS-server zal uw computer doorgeven dat www.google.be overeenkomt met een bepaald IP-adres (zoals bijvoorbeeld in het schema hieronder 173.194.67.94).

U kunt dit dus vergelijken met het zoeken naar een persoon in de telefoongids: u zoekt de naam en u krijgt het telefoonnummer dat u vervolgens kan bellen.

De de test online op http://dns-ok.nl

Uw internetleverancier geeft uw computer automatisch aan welke DNS-server hij moet gebruiken om een website op te roepen.

Het virus “DNSChanger” probeert echter de instellingen over de DNS-server op uw computer te wijzigen. Hierdoor maakt uw computer gebruik van een foutieve DNS-server. Zo kwamen besmette computers terecht op vervalste websites met als doel gegevens te stelen of op websites met advertenties waarmee de internetcriminelen geld verdienden.

Anti-Malware Scan

Wordt geen gehackte site. Beveilig uw website of webwinkel met een Anti Malware Scan.

Kies voor het origineel: http://www.antimalwarescan.nl

McAfee alert: Suspended Site – unsafe website blokkade

Ook McAfee is in navolging van Firefox en Chrome begonnen met het blokkeren van websites die malware of andere kwaadaardige software bevatten.

McAfee malware

The site you are trying to visit has been suspended due to bad behaviour!

McAfee zal proberen te voorkomen dat u de pagina bezoekt want voor dat je het weet heb je een besmetting te pakken op je PC. En zo’n besmetting kan overslaan naar uw (bedrijfs-) website door bijvoorbeeld een FTP programma, WP-blog of CMS besmetting. Wordt geen gehackte site. Beveilig uw website of webwinkel met een Anti Malware Scan.

Kies voor het origineel: http://www.antimalwarescan.nl

Honderdduizend bezoekers NU.nl wellicht besmet met malware

Naar schatting honderdduizend bezoekers van nieuwssite NU.nl zouden woensdagmiddag besmet zijn geraakt met de Sinowal-trojan. Ook zouden de meeste antimalware-tools niet in staat zijn om de desbetreffende trojan te verwijderen.

Dat meldt Security.nl. Beveiligingsfirma Fox-IT zou via detectiesoftware die het bij bedrijven heeft draaien, verdachte activiteiten hebben waargenomen bij bezoeken aan de NU.nl-website. Als de cijfers worden geëxtrapoleerd, zou het getal van naar schatting honderdduizend met de Sinowal-malware geïnfecteerde systemen resulteren. Volgens onbevestigde berichten zijn bij één bedrijf zelfs 500 systemen besmet geraakt.

Hackers wisten woensdag via het contentmanagementsysteem van NU.nl een javascript-bestand op de server van de nieuwssite te plaatsen. Dit script haalde een exploit-kit van een server in India. Via kwetsbaarheden in verouderde versies van onder andere Adobe Reader en Java konden vervolgens Windows-systemen met de roemruchte Sinowal-trojan worden besmet.

De Sinowal-trojan nestelt zich onder andere op de master boot record van de harde schijf. Dit zou voor het merendeel van de antimalware-tools problemen opleveren. De firma Surfright, die woensdag als eerste melding maakte van de malware op NU.nl, heeft een versie van zijn HitmanPro-pakket uitgebracht die Sinowal wel zou weten te verwijderen.

Een andere mogelijkheid is om te starten met een bootable cd-rom of usb-stick en het ‘fix mbr’-commando te draaien. Daarbij wordt de bootsector opnieuw aangemaakt. Een complicerende factor is echter dat de nieuwe Sinowal-variant, die uit is op het stelen van bankgegevens, controleert of de module in de master boot record aanwezig is. Als deze hook door antimalware-software is verwijderd, wordt hij weer teruggeplaatst.

Inmiddels heeft Waarschuwingsdienst.nl, een informatiesite van de Rijksoverheid, een melding over het malware-incident bij Nu.nl geplaatst. Een concreet stappenplan om de Sinowal-malware van een besmet systeem te verwijderen, biedt de website echter nog niet aan.

Bron Tweakers

Wordt geen gehackte site. Beveilig uw website of webwinkel met een Anti Malware Scan.

Kies voor het origineel: http://www.antimalwarescan.nl

 

Digitale bankrover manipuleert online afschriften

Een berucht Trojaans paard dat online bankrekeningen plundert, wijzigt tegenwoordig ook de online afschriften, zodat slachtoffers niets doorhebben. Net voor de feestdagen werd een variant van de SpyEye Trojan ontdekt, die Britse en Amerikaanse banken aanvalt. De eerste stap is een man-in-the-browser aanval, waarbij gegevens van de internetbankieren-sessie en kaartgegevens worden gekaapt. Vervolgens worden de kaartgegevens gebruikt voor het plegen van fraude. De derde stap is het manipuleren van de online afschriften. Als het slachtoffer de volgende keer inlogt, verbergt de malware de frauduleuze transacties.

Deze aanpak is niet nieuw en werd ook al in 2008 waargenomen. Toch is dit een belangrijk onderdeel bij het legen van online bankrekeningen. Een variant van de bekende Zeus Trojan verbergt in de webmail van slachtoffers e-mailberichten met bepaalde woorden. Het gaat dan om bijvoorbeeld bevestigingsmails voor betalingen of transacties.

Papierloos
“Als het slachtoffer nog steeds de afschriften via de post ontvangt, worden de transacties uiteindelijk ontdekt. Nu veel klanten wordt geadviseerd om voor “papierloos” te kiezen, kan het maanden duren voordat de frauduleuze activiteiten worden opgemerkt”, zegt Amit Klein van beveiligingsbedrijf Trusteer. Hij voorspelt dat het manipuleren van online afschriften verder zal groeien, aangezien de criminelen zo het maximale uit een besmette computer kunnen halen.

En zo’n besmetting kan overslaan naar uw (bedrijfs-) website door bijvoorbeeld een FTP programma, WP-blog of CMS besmetting. Wordt geen gehackte site. Beveilig uw website of webwinkel met een Anti Malware Scan.

Kies voor het origineel: http://www.antimalwarescan.nl