Mobiele malware dol op Rusland en China

Hoewel er in Europa en de Verenigde Staten meer geld voor de makers van mobiele malware is te verdienen, zijn Rusland en China de landen met de meeste besmette tablets en smartphones. Een voorname reden dat deze landen zo geliefd zijn bij cybercriminelen is de infrastructuur. Onafhankelijke, onofficiële app stores zijn populair in Rusland en China en controleren nauwelijks aangeboden apps.

“Deze marktplaatsen zijn de perfecte plaats voor malwaremakers om hun kwaadaardige code te testen”, aldus mobiele beveiliger Lookout. Daarnaast zouden mensen in deze markten minder snel geneigd zijn om voor apps te betalen. “Ze vinden illegale apps die vaak in onofficiële marktplaatsen worden aangeboden aantrekkelijk.”

Wetgeving
Een andere belangrijke reden is dat de sms-wetgeving in zowel China als Rusland erg laks is, waardoor criminelen vaak lange tijd ongestoord hun gang kunnen gaan. Beschermingsmaatregelen zoals dubbel bevestigingen voor een abonnement zijn nog niet overal een standaard. “Hoewel er meer geld in markten als de Verenigde Staten valt te verdienen, is het eenvoudiger voor de criminelen om overzees toe te slaan.”

Stop malware op je website

Beveilig je website of webwinkel met een Anti Malware Scan. Wordt geen gehackte site en verspreider van malware. Kies voor het origineel en bestel online op: http://www.antimalwarescan.nl

Hoe een rootkit je ABN AMRO rekening plundert

In de eerste helft van 2011 jaar wisten cybercriminelen bij Nederlandse internetgebruikers 11,2 miljoen euro van online bankrekeningen te plunderen. De meeste van deze aanvallen vonden via phishing plaats, aldus de Nederlandse Vereniging van Banken (NVB). Toch waren er ook gevallen waarbij malware werd ingezet. Onderzoekster Sasha-Helena van den Heetkamp ontdekte onlangs een variant van de SpyEye Trojan op één van haar machines.

Ze besloot de website van haar bank, de ABN AMRO, te bezoeken. “Tot mijn grote verrassing was de poging om mijn gegevens te kapen erg goed gedaan. Zelfs voor een ervaren beveiligingsonderzoeker als ik, was het lastig om te zien wat er gebeurde.” Het Trojaanse paard injecteerde stukjes code in de browser. Als ze naar https://www.abnamro.nl ging, wat een beveiligde verbinding is, werd er code op de bankpagina geïnjecteerd.

malware bankrekening misbruik

Java
De geïnjecteerde code viel op door een venster met een voortgangsbalk. Vervolgens stuurde de malware een request naar een domein, om daar de gekaapte rekeningnummer en twee-factor authenticatiecodes naar toe sturen. “Dit soort aanvallen zijn zeer ernstig, dus heb ik het bij de ABN AMRO gemeld.”

Hoe de machine besmet raakte weet Van den Heetkamp niet zeker, maar ze vermoedt een drive-by download-aanval op een ongepatcht Java-lek. Onlangs werd bekend dat SpyEye zich inderdaad via een recent Java-lek verspreidt. “De virusscanner detecteerde het niet. Het enige programma dat de infectie kon vinden was ComboFix.”

En zo’n besmetting kan overslaan naar uw (bedrijfs-) website door bijvoorbeeld een FTP programma of CMS besmetting. Wordt geen gehackte site. Beveilig uw website of webwinkel met een Anti Malware Scan.

Kies voor het orgineel: http://www.antimalwarescan.nl

Nederlanders beschermen zich minder tegen malware

Het gebruik van voorzorgsmaatregelen tegen malwaredreigingen door Nederlandse internetters is gedaald in 2011, constateert de Universiteit Twente. Jongeren zouden ‘te laks’ zijn en ouderen niet vaardig genoeg. Ook dreigt een digitale generatiekloof.

Nederlandse internetters installeerden in 2011 minder virusscanners, firewalls, spamfilters, pop-upblockers en anti-spywareprogramma dan in 2010. Ook veranderden ze hun wachtwoorden nauwelijks. Dit blijkt uit het trendrapport Computer- en Internetgebruik 2011, dat professor Jan van Dijk van de Universiteit Twente samen met ingenieur Alexander van Deursen opstelde in opdracht van Digivaardig & Digibewust. Van Dijk noemt de daling “erg risicovol”. Hij vermoedt dat de daling komt omdat programma’s de beveiliging steeds meer overnemen. “Jongeren worden daardoor laks en naïef en 55-plussers doen onvoldoende vaardigheden op om de juiste beschermingsmaatregelen te nemen.”

Ook Marjolijn Bonthuis, van het programma Digivaardig & Digibewust, maakt zich zorgen over de terugloop van maatregelen die vooral oudere en jongere Nederlanders nemen om veilig te internetten. “Het is opvallend dat ook de jonge internetgeneratie zo slecht scoort op dit vlak en niet lijkt na te denken als het om internetveiligheid gaat”, aldus Bonthuis. Volgens haar profiteren kwaadwillenden van de laksheid en ondeskundigheid. Onlangs constateerde het CBS nog dat in 2010 bijna alle Nederlandse internetters anti-virussoftware gebruikten.

Een groep van 30 procent van de Nederlanders die internet niet of sporadisch gebruikt dreigt daarnaast de boot te missen bij de digitalisering van de samenleving. Het deel van de Nederlandse bevolking dat internet niet gebruikt ligt op minder dan 10 procent, maar volgens onderzoek van de Universiteit Twente gaat het om een ‘harde kern van niet-gebruikers’ die niet snel kleiner wordt.

“Daarnaast is er een groep van 20 tot 25 procent die internet slechts sporadisch gebruikt bijvoorbeeld om de e-mail te checken of om de treintijden op te zoeken. Omdat de samenleving in hoog tempo digitaliseert dreigen deze mensen af te haken en straks verstoken te blijven van relevante overheidsinformatie, voordelen en ontwikkelmogelijkheden”, adus Van Dijk.

Volgens hem profiteren jongeren en hoogopgeleiden meer van de mogelijkheden die internet te bieden heeft dan ouderen en laagopgeleiden. Volgens hem dreigt er zelfs een ‘forse digitale gebruikerskloof’ te ontstaan tussen de verschillende lagen van de bevolking: “33 procent van de jongeren bijvoorbeeld zoekt en vindt op internet informatie als ze een medische kwaal hebben, tegenover 22 procent van de 55+-ers, die daar meer baat bij zouden hebben.”

Tenslotte blijkt uit het rapport dat het gemiddelde dagelijkse internetgebruik met 24 minuten gestegen is naar 3 uur en 6 minuten. Studenten zouden gemiddeld zelf 3 uur en 54 minuten op internet zitten. Van alle gebruikers is 4 procent nu iedere dag vanuit huis online en 14 procent is dat wekelijks. De verschillen tussen mannen en vrouwen zijn nagenoeg verdwenen.

Bron: http://tweakers.net/nieuws

Google advies #safebrowsing diagnostic en een verdachte website

Wanneer uw site is geïnfecteerd, gebeurt dit meestal omdat een hacker via een zwakke plek het beheer over uw site heeft kunnen overnemen. De hacker kan ook de inhoud van de site wijzigen (bijvoorbeeld door spam toe te voegen) of extra pagina’s aan de site toevoegen, meestal met phishing als doel (gebruikers misleiden zodat ze persoonlijke en creditcardgegevens opgeven). De hacker kan ook schadelijke code (malware) toevoegen, bijvoorbeeld scripts of iFrames die inhoud van een andere website ophalen die probeert elke computer aan te vallen waarop de pagina wordt weergegeven.

Onder de term ‘malware’ vallen alle soorten schadelijke software die zijn bedoeld om een computer of netwerk te beschadigen. Voorbeelden van malware zijn onder andere virussen, wormen, spyware en Trojaanse paarden. Zodra een site of computer is beschadigd, kan deze worden gebruikt om schadelijke inhoud te hosten, zoals phishing-sites (sites bedoeld om gebruikers te misleiden zodat ze hun persoonlijke en creditcardgegevens opgeven). Sommige hackers kunnen zelfs het beheer over een gehackte site overnemen.

bij Google kunt u online een rapport inzien, de “safebrowsing diagnostic”.

U kunt controleren of uw site is geïdentificeerd als een site die mogelijk schadelijke software (een vorm van ‘badware’) bevat of verspreidt, door naar het dashboard van de Webmasterhulpprogramma’s van Google te gaan. (Opmerking: voordat u deze informatie kunt bekijken, moet u aantonen dat u de eigenaar van de site bent.) We sturen ook berichten naar webmasters van de betreffende sites op de volgende e-mailadressen voor de site:

  • abuse@
  • admin@
  • administrator@
  • contact@
  • info@
  • postmaster@
  • support@
  • webmaster@

Deze identificatie is deels gebaseerd op richtlijnen die zijn opgesteld door StopBadware.org. Google gebruikt echter eigen criteria, procedures en hulpprogramma’s om sites op te sporen die schadelijke software bevatten of verspreiden.

Zorg voor een goede beveiliging met een betaalbare dagelijkse anti-malware scan.

www.antimalwarescan.nl

17-jarige legt lek #webwinkels bloot

RIJSWIJK –  Een groot aantal webwinkels was tot voor kort onvoldoende beveiligd. Een 17-jarige student ontdekte onlangs bij 160 webwinkels beveiligingslekken en trok hierover aan de bel bij brancheorganisatie Thuiswinkel.org. Directeur Wijnand Jongen bevestigde donderdag een bericht hierover op Tweakers.net.

De 160 winkels hadden allemaal een certificaat van de brancheorganisatie. In totaal nam de student 1200 internetwinkels onder de loep. Het overgrote deel van de sites die niet in orde bleken, heeft het lek inmiddels gedicht.

Bij verreweg de meeste lekken hadden kwaadwillenden enkel de persoonlijke gegevens van individuele klanten kunnen aftappen. Maar omdat de klant hierbij nog op een speciaal geprepareerde link moest klikken, ging het hier om een „relatief onschuldige kwetsbaarheid”, schrijft Tweakers.net. Onder deze winkels zaten ook grote namen als BelCompany, V&D en BCC. Bij krap 20 andere sites was het lek ernstiger en hadden krakers zich toegang kunnen verschaffen tot hele databases.

Beveiligen

Jongen benadrukt dat webwinkels zelf verantwoordelijk zijn voor het beveiligen van hun website. De brancheorganisatie wil in de toekomst wel gaan controleren of webwinkels een veilige webomgeving bieden. De directeur vindt het goed dat het onderwerp door de actie van de 17-jarige student hoog op de agenda is komen te staan.

De ontdekking van de veiligheidslekken bij webwinkels staat niet op zichzelf. Sinds de hack op het Nederlandse bedrijf DigiNotar, dat veiligheidscertificaten leverde voor veel overheidssites, is webveiligheid een hot item. Onlangs wist een hacker bij webwinkel CheapTickets.nl in te breken, waardoor hij de gegevens van 700.000 klanten onder handbereik had. Volgens Tweakers.net was het beveiligingsprobleem bij deze reissite aanleiding voor de 17-jarige student om te onderzoeken welke webwinkels nog meer lek waren.

Voorkomen

Zorg voor een goede beveiliging van uw webwinkel en een betaalbare dagelijkse controle door middel van een anti-malware scan.

www.antimalwarescan.nl