Selecteer een pagina

Top 10 meest gevaarlijke malware in september 2018

Malware virussen zijn een plaag op veel computers. Welke malware vormt de grootste bedreiging momenteel? We zetten de top tien van september hier onder elkaar.

  • Coinhive: Cryptominer, die is ontworpen om zonder medeweten of toestemming van de gebruiker de cryptocoin Monero online te extraheren. De malware wordt verspreid via een geïnfecteerde site.
  • Dorkbot: worm die het mogelijk maakt om op afstand code uit te voeren en extra malware te downloaden naar het geïnfecteerde systeem.

  • Cryptoloot: Cryptominer die gebruik maakt van de CPU of GPU prestaties van het slachtoffer en bestaande middelen door het toevoegen van transacties aan de blockchain en het vrijgeven van nieuwe valuta.

  • Andromeda: Modulair botnet dat  voornamelijk wordt gebruikt als achterdeur om extra malware op geïnfecteerde hosts te installeren.

  • Jsecoin: JavaScript Miner die in webpagina’s kan worden ingesloten.

  • Rodughted: Grootschalige malvertising agent die verantwoordelijk is voor vele kwaadaardige websites en payloads zoals oplichting, adware, exploits en ransomware.

  • Radmnit: Banking Trojan die bankgegevens, FTP-wachtwoorden, sessiecookies en persoonlijke gegevens zoekt en kopieert.

  • XMRig: Open-source CPU miner software die wordt gebruikt voor de crypto valuta Monero. Verscheen voor het eerst op het internet in mei 2017.

  • Conficker: Een worm die het mogelijk maakt om op afstand te werken en malware te downloaden.

  • Emotet: Trojaanse aanval op Windows-platforms. Deze malware stuurt systeeminformatie naar meerdere controleservers en kan configuratiebestanden en andere componenten downloaden.

  • Loksibot: een Trojan bankier voor Android. Is de populairste malware voor aanvallen op zakelijke mobiele apparaten, gevolgd door Lotoor en Triada.

Meer dan de helft van mkb-bedrijven slachtoffer van cybercrime. Is jouw bedrijf ook gehackt zonder dat je het weet?

Meer dan de helft van die bedrijven in Nederland was dit jaar doelwit van internetcriminelen. Veel ondernemers hebben niet in de gaten dat ze zijn gehackt door cybercriminelen.

Ondanks de toenemende stroom berichten over cybercrime, datalekken, virussen, malware, spyware en ransomware en de Algemene Verordening Gegevensbescherming (AVG) maakt driekwart van de bedrijven zich nog steeds weinig zorgen om de digitale veiligheid.

Onderzoek Alert Online

Dat blijkt uit een onderzoek dat Alert Online deed op verzoek van de overheid, het bedrijfsleven en de wetenschap 712 mkb’ers over internetcriminaliteit.

Die onbezorgdheid is ook nog eens toegenomen: vorig jaar maakte 65 procent van de bedrijven zich nog weinig zorgen.

Toch had 52 procent van de bedrijven afgelopen jaar last van cybercriminaliteit.

Het ministerie maakt zich zorgen over de lichtzinnigheid bij mkb-bedrijven en trekt daarom 1,2 miljoen euro uit voor voorlichting.

MKB vaak slachtoffer van phishing en acquisitiefraude

Je zou denken dat ondernemers die eenmaal slachtoffer zijn geweest zich voortaan beter beveiligen. Maar uit het onderzoek blijkt meer dan de helft dan nog geen extra maatregelen neemt om te voorkomen dat zoiets in de toekomst nog een keer gebeurt.

Mkb’ers worden het meest bestookt met phishing en acquisitiefraude. Een derde van de kleine bedrijven krijgt weleens dat soort mails, waarbij in één op de vijf gevallen ook echt op een kwaadaardige link wordt geklikt. En een kwart van de kleine bedrijven kreeg spookfacturen voor diensten of spullen die helemaal niet geleverd waren.

Ministerie van Justitie steekt 1,2 miljoen in awareness campagne voor MKB

Het ministerie van Justitie trekt 1,2 miljoen euro uit om mkb’ers voor te lichten en te trainen. Dat bedrag is onderdeel van het totaalbedrag dat het ministerie reserveerde voor de bestrijding van cybercrime.

Is jouw router ook gehackt? Cybercriminelen gebruiken Nederlandse MikroTik-routers voor cryptomining

Draait jouw router constant op volle toeren? Heb je het idee dat je internetverbinding tijdens het streamen van Netflix of online gamen veel te traag is?

Dat hoeft niet aan je provider te liggen. Misschien is je router wel gehackt door cybercriminelen.

Honderden Nederlandse routers gehackt

Honderden Nederlandse routers zijn volgens RTL Nieuws overgenomen door hackers voor het minen van cryptocurrencies.

Veel van deze apparaten worden in het bedrijfsleven gebruikt, maar ook consumenten kunnen een MikroTik-router thuis hebben staan.

Nietsvermoedende internetgebruikers zijn hiermee dag en nacht geld aan het verdienen voor cybercriminelen. 

MikroTik-routers ontdekt via zoekmachine Shodan.io

RTL Nieuws ontdekte de onveilige MikroTik-routers via de zoekmachine Shodan.io

Het lek waardoor de routers worden gehackt is in april 2018 door MikroTik gedicht, maar omdat eigenaren de apparaten niet updaten nemen criminelen ze over.

MikroTik-routers minen cryptocurrency Monero

Gehackte MikroTik-routers zijn op de achtergrond bezig om de cryptocurrency Monero te minen, de term voor het genereren van digitaal geld.

Als internetgebruiker merk je daar weinig van, behalve dat je router constant op volle toeren draait en daardoor soms overbelast kan raken, bijvoorbeeld tijdens het streamen of online gamen.

In sommige gevallen zorgt de router ervoor dat ook je computer gaat helpen om geld voor criminelen te verdienen.

Dat gebeurt doordat de router ook de websites die je bezoekt kan infecteren, waardoor je computer op volle toeren gaat draaien.

De rekenkracht van je computer wordt dan ingezet om cryptocurrencies te minen. 

Cybercriminelen maken misbruik van CoinHive

De cybercriminelen maken misbruik van CoinHive, een online dienst waarmee je met een met internet verbonden apparaat de cryptocurrency Monero kunt minen – ook wel een ‘coinminer’ genoemd.

De CoinHive-dienst wordt niet alleen op de router geplaatst, in sommige gevallen wordt de coinminer ook geïnjecteerd in de websites die je bezoekt. Op die manier proberen de criminelen zo veel mogelijk geld te verdienen.

“We komen dit heel veel tegen”, vertelt onderzoeker Maarten van Dantzig van cybersecuritybedrijf Fox-IT. “Elke kwetsbaarheid die criminelen kunnen misbruiken om op een systeem een coinminer te kunnen laten draaien wordt uitgebuit. Sommige criminelen hebben hiermee al miljoenen verdiend.”

MikroTik update vaak niet geinstalleerd

MikroTik-routers met softwareversie RouterOS 6.42 of lager zijn kwetsbaar voor hackers.

De Letse fabrikant heeft al geruime tijd een update uitgebracht die het lek dicht, maar deze moet wel handmatig door de gebruiker worden geïnstalleerd.

In veel gevallen gebeurt dit niet, waardoor de criminelen wereldwijd inmiddels honderdduizenden kwetsbare routers hebben overgenomen.

Is jouw MicroTik-router gehackt?

Op je router staat meestal welke fabrikant het apparaat heeft gemaakt. Is dat MikroTik? Dan is de kans groot dat jouw router is gehackt. Je kunt dit stappenplan volgen:

  1. Login op je router (hier vind je een uitleg).
  2. Installeer de laatste update: RouterOS 6.43.2.
  3. Zet de router terug naar de fabrieksinstellingen en neem een sterk admin-wachtwoord.