@iPoTu Internet Solutions
  • English

Geraffineerde malware richt zich op LinkedIn-gebruikers

Geraffineerde malware richt zich op LinkedIn-gebruikers | Pro | Tweakers.net Nieuws

Onderzoekers van het bedrijf BarracudaLabs stellen dat zij in een nieuwe grootschalige phishingaanval een geraffineerde methode hebben ontdekt om bankgegevens van nietsvermoedende LinkedIn-gebruikers te ontfutselen.

De afgelopen week werd spam ontdekt met e-mails die afkomstig lijken van LinkedIn. De LinkedIn-gebruiker wordt gevraagd, zoals gewoonlijk bij phishingaanvallen, om een link aan te klikken, in dit geval onder andere naar domeinen als linkedin-reports.com en linkedin-alert.com.

In tegenstelling tot reguliere pogingen om malware te installeren, krijgen gebruikers geen popups te zien met meldingen of een bepaald bestand uitgevoerd mag worden: bij een klik op de link lijkt er niets te gebeuren, maar ondertussen worden er via een exploitkit aanvallen uitgevoerd op Internet Explorer, de pdf-plugin van Adobe Reader en Windows Media Player. Als de aanval slaagt, wordt Trojan.Jorik geïnstalleerd. Deze malware poogt inloggegevens te stelen.

De malwarekit haalt vervolgens een configuratiebestand op waarin een aantal websites van met name Amerikaanse banken zijn opgenomen. De malware kan op dat moment de inlogpagina’s manipuleren door code toe te voegen, nog voor deze via het https-protocol worden versleuteld en verstuurd. Via deze toegevoegde code wordt geprobeerd om een telebankierende gebruiker  aanvullende persoonlijke gegevens afhandig te maken.

BarracudaLabs stelt dat spam-mails nog steeds een groot gevaar vormen door de toenemende complexiteit van de code en de geraffineerde manieren om gebruikers te verleiden om op links te klikken. Daarbij verwijst het bedrijf naar een geval in de VS, waarbij een nonprofit-organisatie voor honderdduizenden dollars werd bestolen nadat de pc van een werknemer met malware besmet raakte.