door Peter Vos | 26 mei, 2025 | Nieuws |
De recente ontdekking van een malafide versie van de populaire wachtwoordmanager KeePass, verspreid via advertenties op Microsoft Bing, benadrukt de ernstige risico’s die organisaties lopen bij het onzorgvuldig downloaden van software. Criminelen hebben maandenlang deze techniek gebruikt om zowel een werkende versie van KeePass als schadelijke malware te verspreiden, wat uiteindelijk leidde tot een ransomware-aanval bij een slachtoffer. Dit incident toont aan hoe belangrijk het is om extra voorzichtig te zijn met software die al dan niet buiten de officiële kanalen wordt gedownload.
Hoe de KeePass aanval plaatsvond
De kwaadaardige versie van KeePass bevatte niet alleen de legitieme software voor het beheren van wachtwoorden, maar ook een component die aanvullende malware op het systeem installeerde. Het grootste risico was dat deze malafide versie het mogelijk maakte om inloggegevens uit de wachtwoordmanager van slachtoffers te stelen, waardoor de aanvallers toegang kregen tot gevoelige informatie.
In een specifiek geval leidde de infectie tot een ransomware-aanval op de VMware ESXi-servers van een organisatie, wat resulteerde in ernstige verstoringen. Dit incident benadrukt de mogelijkheid dat malafide software niet alleen schadelijke bestanden bevat, maar ook direct kan bijdragen aan de verspreiding van andere vormen van malware, zoals ransomware.
Wat de aanval met malafide software bijzonder maakt
Wat deze aanval extra zorgwekkend maakt, is het feit dat de malafide KeePass-versie met een geldig certificaat was ondertekend. Dit maakt het voor veel organisaties moeilijker om de software te herkennen als verdacht, aangezien het certificaat een teken van legitimiteit biedt. Dit is de eerste keer dat een getrojaniseerde wachtwoordmanager op deze manier wordt ingezet voor het laden van aanvullende malware en het stelen van inloggegevens, wat de complexiteit van dergelijke aanvallen vergroot.
Wat je kunt doen om je te wapenen tegen malafide software
Dit incident benadrukt de noodzaak voor organisaties om gedownloade software zorgvuldig te verifiëren, zelfs als deze afkomstig lijkt te zijn van vertrouwde bronnen. Het gebruik van software van officiële kanalen, het regelmatig controleren van certificaten, en het implementeren van effectieve beveiligingsmaatregelen zoals anti-malware software zijn essentiële stappen om de kans op dergelijke aanvallen te minimaliseren.
Wees dus op je hoede voor fake software
De verspreiding van malafide software via advertenties is een groeiend probleem, en de incidenten met de getrojaniseerde KeePass-versie zijn slechts het begin van een potentieel bredere dreiging. Organisaties moeten zich bewust zijn van deze risico’s en maatregelen treffen om hun systemen en gegevens te beschermen tegen dergelijke aanvallen. Het is van cruciaal belang om de herkomst van gedownloade software te controleren en te investeren in robuuste beveiligingsprotocollen om te voorkomen dat de systemen worden gecompromitteerd.
door Peter Vos | 22 okt, 2024 | Nieuws |
De wereld van cybercriminaliteit evolueert voortdurend, waarbij hackers steeds verfijndere methoden ontwikkelen om hun kwaadaardige software te verspreiden. Een recente ontdekking toont aan dat CAPTCHA’s, oorspronkelijk ontworpen om bots te blokkeren, nu worden ingezet als aflevermethode voor malware. Deze nieuwe techniek werd voor het eerst opgemerkt in de context van de Lumma Stealer malware, een vorm van schadelijke software die zich richt op het stelen van gevoelige informatie. Het gebruik van CAPTCHA’s als middel om de distributie van malware te verbergen en te versterken, laat zien hoe cybercriminelen bestaande beveiligingssystemen slim weten te misbruiken.
Wat is Lumma Stealer?
Lumma Stealer is een relatief nieuwe, maar krachtige vorm van malware die zich voornamelijk richt op het stelen van gegevens zoals wachtwoorden, creditcardinformatie en cryptocurrency-wallets. De malware, die voor het eerst werd ontdekt in 2022, wordt via verschillende kanalen verspreid, waaronder phishing-e-mails en kwaadaardige downloads. Eenmaal geïnstalleerd op een geïnfecteerde computer, begint Lumma Stealer met het verzamelen van gevoelige gegevens, die vervolgens naar een externe server worden verzonden, waar cybercriminelen er misbruik van kunnen maken.
Wat Lumma Stealer zo gevaarlijk maakt, is niet alleen de geavanceerde technieken die het gebruikt om gegevens te stelen, maar ook de diverse methoden waarmee het zich kan verspreiden. Waar eerdere malware vaak gebruikmaakte van relatief eenvoudige tactieken, zoals het vermommen van een kwaadaardig bestand als een legitiem document, heeft Lumma Stealer een nieuwe stap gezet door CAPTCHA’s te integreren in het distributieproces.
CAPTCHA’s: een ongrijpbare wapen
De meeste internetgebruikers kennen CAPTCHA’s als een beveiligingsmaatregel die hen vraagt een reeks vervormde letters en cijfers te herkennen of specifieke afbeeldingen te selecteren. Deze techniek is bedoeld om geautomatiseerde bots buiten te sluiten en menselijke interactie te bevestigen. Maar in het geval van Lumma Stealer, wordt de CAPTCHA-technologie op een sluwe manier omgedraaid.
Cybercriminelen gebruiken CAPTCHA’s nu als een manier om detectie door geautomatiseerde beveiligingstools te voorkomen. Wanneer een gebruiker op een link klikt om bijvoorbeeld een programma of bestand te downloaden, wordt een CAPTCHA gepresenteerd die de gebruiker moet oplossen voordat de daadwerkelijke download begint. Omdat beveiligingstools vaak geprogrammeerd zijn om verdachte activiteiten te herkennen die automatisch verlopen, werkt de CAPTCHA als een barrière die deze tools buitenspel zet. Alleen wanneer een mens de CAPTCHA oplost, wordt de malware daadwerkelijk gedownload. Dit maakt het voor geautomatiseerde beveiligingssoftware moeilijker om de dreiging te detecteren en te blokkeren, aangezien er menselijke interactie nodig is om de infectie te voltooien.
Hoe werkt de aanval?
In dit specifieke scenario begint de aanval met een phishing-e-mail of een malafide advertentie die de gebruiker verleidt om op een link te klikken. Deze link leidt de gebruiker naar een website waar een CAPTCHA getoond wordt. Zodra de gebruiker de CAPTCHA oplost, wordt het kwaadwillende bestand gedownload en begint de infectie. Het gebruik van een CAPTCHA geeft de aanval een extra laag van legitimiteit, waardoor slachtoffers minder snel vermoeden dat er sprake is van malware.
De onderzoekers van verschillende beveiligingsbedrijven, waaronder Techzine, benadrukken dat deze methode bijzonder vernuftig is. Veel traditionele antivirusprogramma’s en andere beveiligingsoplossingen worden om de tuin geleid omdat de CAPTCHA ervoor zorgt dat de aanval er legitiem uitziet. Dit maakt het voor hackers gemakkelijker om hun malware onopgemerkt te verspreiden en infecties te realiseren.
Verdediging en beveiliging
Hoewel deze nieuwe methode lastig te detecteren is voor veel bestaande beveiligingssystemen, zijn er wel stappen die organisaties en gebruikers kunnen nemen om zich te beschermen. Allereerst is het van cruciaal belang om altijd waakzaam te blijven bij het ontvangen van e-mails van onbekende afzenders of het downloaden van bestanden van niet-vertrouwde websites. Het is ook belangrijk om geavanceerde beveiligingssoftware te gebruiken die niet alleen verdachte bestanden scant, maar ook gedragsanalyses uitvoert om ongewone activiteiten op een systeem te detecteren.
Daarnaast zijn regelmatige updates van software en systemen essentieel om te zorgen dat beveiligingslekken snel worden gedicht. Het gebruik van multi-factor authenticatie (MFA) kan ook helpen om de impact van een potentiële infectie te beperken, omdat het stelen van inloggegevens alleen niet voldoende is om toegang te krijgen tot accounts.
Conclusie
De ontdekking dat CAPTCHA’s nu worden gebruikt voor de verspreiding van Lumma Stealer malware markeert een nieuwe fase in de evolutie van cyberaanvallen. Het laat zien hoe zelfs beveiligingsmechanismen, ontworpen om ons te beschermen, kunnen worden omgebogen voor kwaadaardige doeleinden. Het is een duidelijke herinnering dat cyberdreigingen voortdurend in ontwikkeling zijn, en dat waakzaamheid en sterke beveiligingsmaatregelen cruciaal blijven om ons te beschermen tegen deze steeds geavanceerdere aanvallen.
door Peter Vos | 28 jun, 2021 | Nieuws |
Werken mensen binnen uw organisatie met een Dell computer, dan loopt uw organisatie het risico aangevallen te worden via de BIOS van een van deze computers. Om u te beschermen tegen een dergelijke aanval willen we u dan ook adviseren zo snel mogelijk onderstaande maatregelen te treffen
Wat is het probleem?
Dell-computers zijn kwetsbaar door beveiligingslekken in BIOSConnect waardoor een aanvaller in het ergste geval willekeurige code op BIOS/UEFI-niveau kan uitvoeren en controle over het bootproces kan krijgen.
Welke Dell computers betreft dit?
In totaal zijn 129 verschillende modellen Dell-computers kwetsbaar. Op de DELL pagina die ingericht is naar aanleiding van dit probleem treft u meer informatie aan over modellen en oplossingen. Wij adviseren u wel om deze pagina goed in de gaten te houden. De pagina vindt u HIER.
Wat moet ik doen?
Om het probleem op te lossen adviseren wij u dringend de benodigde updates handmatig te downloaden en deze te installeren zodra ze beschikbaar zijn. Via Drivers en downloads | Dell Nederland worden de updates zodra ze gereed zijn, aangeboden. Op Dell BIOS-updates is te lezen hoe je een BIOS kunt updaten.
Hulp nodig?
Komt u er niet uit of heeft u assistentie nodig om meerdere werkplekken te updaten? Vanzelfsprekend wil Lemontree u hierbij graag assisteren.
