Nieuwe malware gebruikt Google Docs als tussenpersoon

AMSTERDAM – Een nieuwe vorm van malware communiceert met een centrale server via Google Docs. De malware kan ook gebruikers van het nieuwe besturingssysteem Windows 8 treffen.

De kwetsbaarheid werd ontdekt door beveiligingsbedrijf Symantec. Volgens The Next Web wordt Google Docs gebruikt als een proxyserver om contact met een centrale server te verhullen.

Google biedt een ‘viewer’ aan, waarmee documenten op andere servers via Google Docs kunnen worden bekeken. De verbinding wordt dan versleuteld met HTTPS, waardoor deze moeilijk te blokkeren is.

De malware, met de naam Backdoor.Makadocs, gebruikt deze viewer om contact te maken met een ‘command & control server’, die vervolgens opdrachten kan geven aan de malware. Ook kan op deze manier informatie over de geïnfecteerde PC worden verstuurd aan de centrale server.

Google meldt dat het gebruik van Docs op deze manier in strijd is met de productvoorwaarden. Het misbruik wordt onderzocht.

Stop malware op je website

Beveilig je website of webwinkel met een Anti Malware Scan. Wordt geen gehackte site en verspreider van malware. Kies voor het origineel en bestel online op: http://www.antimalwarescan.nl

NRC-sites getroffen door agressieve malware

Nrc.nl en nrcnext.nl hebben korte tijd last gehad van malware. Het probleem is onmiddellijk aangepakt en de sites zijn inmiddels weer normaal en veilig te bezoeken, aldus NRC op de website.

Het probleem werd veroorzaakt door codes in advertenties, die via een extern advertentienetwerk op de twee sites werden geladen. Daarmee werd geprobeerd malware te installeren. Toen dit geconstateerd werd heeft NRC direct alle advertenties uitgezet. Daarmee is de bron van de malware verwijderd en inmiddels zijn de sites weer veilig te bezoeken. Wel adviseert de krant om een extra virusscan uit te voeren als u nrc.nl of nrcnext.nl dinsdagochtend voor zeven uur heeft bezocht.

De malware blijkt een nieuwe variant van banking trojan Sinowal. Dit type malware richt zich op het stelen van bankgegevens. Dat blijkt uit het eerste onderzoek van Mark Loman van SurfRight. Volgens hem gaat het om de zeer geavanceerde trojan Sinowal, die in zo kort mogelijke tijd een groot mogelijk aantal slachtoffers probeert te maken.

Stop malware op je website

Beveilig je website of webwinkel met een Anti Malware Scan. Wordt geen gehackte site en verspreider van malware. Kies voor het origineel en bestel online op: http://www.antimalwarescan.nl

Mobiele malware dol op Rusland en China

Hoewel er in Europa en de Verenigde Staten meer geld voor de makers van mobiele malware is te verdienen, zijn Rusland en China de landen met de meeste besmette tablets en smartphones. Een voorname reden dat deze landen zo geliefd zijn bij cybercriminelen is de infrastructuur. Onafhankelijke, onofficiële app stores zijn populair in Rusland en China en controleren nauwelijks aangeboden apps.

“Deze marktplaatsen zijn de perfecte plaats voor malwaremakers om hun kwaadaardige code te testen”, aldus mobiele beveiliger Lookout. Daarnaast zouden mensen in deze markten minder snel geneigd zijn om voor apps te betalen. “Ze vinden illegale apps die vaak in onofficiële marktplaatsen worden aangeboden aantrekkelijk.”

Wetgeving
Een andere belangrijke reden is dat de sms-wetgeving in zowel China als Rusland erg laks is, waardoor criminelen vaak lange tijd ongestoord hun gang kunnen gaan. Beschermingsmaatregelen zoals dubbel bevestigingen voor een abonnement zijn nog niet overal een standaard. “Hoewel er meer geld in markten als de Verenigde Staten valt te verdienen, is het eenvoudiger voor de criminelen om overzees toe te slaan.”

Stop malware op je website

Beveilig je website of webwinkel met een Anti Malware Scan. Wordt geen gehackte site en verspreider van malware. Kies voor het origineel en bestel online op: http://www.antimalwarescan.nl