5 nieuwe beveiligingsbedreigingen in 2017 waar u op moet letten
Met elk voorbijgaand jaar vertrouwen we onze digitale apparaten toe om meer van onze persoonlijke informatie op te slaan, waarbij internet de ruggengraat wordt van de moderne wereld. Dit heeft onmetelijk veel voordeel opgeleverd voor miljarden mensen over de hele wereld, maar het heeft ook een enorme kans geopend voor diegenen die ons pijn willen doen. Misdaad is niet langer gebonden aan geografie - iemand die je nog nooit hebt ontmoet, uit een land waar je nog nooit bent geweest, richt je mogelijk op je.
Sommige bedreigingen waarmee we vertrouwd zijn (phishing, virussen en spam) zijn nu nietjes van onze online levens. Elk voorbijgaand jaar brengt echter een nieuwe reeks technologieën met zich mee, met nieuwe exploits. We hebben enkele van de belangrijkste beveiligingsrisico's van 2017 verzameld en wat u eraan kunt doen.
1. Pinkslipbot
Wat het is: Een worm die wordt gebruikt om extra malware te downloaden, bankreferenties te oogsten en opdrachten te ontvangen van een externe command-and-control-server.
#Pinkslipbot werd voor het eerst ontdekt in 2007 door @McAfee_Labs. 10 jaar later is het terug. Onze inzichten en onderzoek. https://t.co/mRpnPMf9ob pic.twitter.com/VvwOCBmyB2
- McAfee (@McAfee) 27 juli 2017
Wat het doet: Pinkslipbot heeft tot doel alle financiële en bankreferenties te verzamelen en te verzamelen via een verzameling tools zoals keyloggers, MITM-browseraanvallen en diefstal van digitale certificaten. Hoewel Pinkslipbot al bestaat sinds 2007, ontdekte McAfee in 2017 een nieuw bijgewerkte variant. Controleren of u de Pinkslipbot-malware bewaart Hoe kunt u controleren of u de Pinkslipbot-malware gebruikt? Het Trojaanse bankkantoor QakBot / Pinkslipbot verzamelt bankgegevens en kan blijven hangen en fungeren als een controleserver - lang nadat een beveiligingsproduct zijn oorspronkelijke doel heeft gestaakt. Ben je besmet? Lees verder . De malware werd eerst ontworpen om inloggegevens te verzamelen voor online bankieren en andere digitale financiële diensten. De nieuwe variant is bijgewerkt, zodat deze nu fungeert als een Trojaans paard, een worm en als onderdeel van een botnet Is Your PC A Zombie? En wat is een zombiecomputer eigenlijk? [MakeUseOf Explains] Is jouw pc een zombie? En wat is een zombiecomputer eigenlijk? [MakeUseOf Explains] Heb je je ooit afgevraagd waar alle internet-spam vandaan komt? U ontvangt waarschijnlijk elke dag honderden spam-gefilterde ongewenste e-mails. Betekent dit dat er honderden en duizenden mensen zijn, die zitten ... Lees meer. Naar schatting beheert Pinkslipbot meer dan 500.000 computers.
Je zult worden getroffen als: Malware kan worden gedownload van verschillende bronnen, maar komt vaak van kwaadwillende of gecompromitteerde websites. Welke websites zijn het meest waarschijnlijk om u te infecteren met malware? Welke websites zijn het meest waarschijnlijk om u te infecteren met malware? Je zou denken dat pornosites, het darkweb of andere onsmakelijke websites de meest waarschijnlijke plaatsen zijn waar je computer wordt geïnfecteerd met malware. Maar je zou ongelijk hebben. Lees verder . Een ander belangrijk infectiepunt is phishing-e-mail Hoe u een phishing-e-mail kunt herkennen Hoe u een phishing-e-mail kunt herkennen Het inpikken van een phishing-e-mail is moeilijk! Oplichters poseren als PayPal of Amazon, in een poging om uw wachtwoord en creditcardinformatie te stelen, is hun misleiding bijna perfect. We laten u zien hoe u de fraude kunt herkennen. Meer lezen en hun gevaarlijke bijlagen Hoe een gevaarlijke e-mailbijlage te herkennen Hoe een gevaarlijke e-mailbijlage te herkennen E-mails kunnen gevaarlijk zijn. Het lezen van de inhoud van een e-mail moet veilig zijn als u over de nieuwste beveiligingspatches beschikt, maar e-mailbijlagen kunnen schadelijk zijn. Zoek naar de gemeenschappelijke waarschuwingssignalen. Lees verder .
Hoe te controleren: Omdat Pinkslipbot al meer dan een decennium in verschillende vormen bestaat, zou de meeste moderne antivirussoftware in staat moeten zijn de bedreiging onmiddellijk te verwijderen. Als u echter nog steeds geruststelling nodig hebt, heeft McAfee een hulpprogramma uitgebracht waarmee elke willekeurige instantie van Pinkslipbot kan worden gedetecteerd..
Hoe het te reinigen: Uw antivirus moet de malware kunnen verwijderen nadat deze is gedetecteerd. De bijgewerkte versie van 2017 wijzigt echter ook uw opties voor poortdoorschakeling om uw computer operationeel te houden als onderdeel van zijn botnet. Uw antivirus zal deze veranderingen waarschijnlijk niet detecteren en ze kunnen moeilijk te herkennen zijn. De McAfee-tool kan ook de malware verwijderen en als u de gebruikershandleiding volgt, kunt u problemen met poortdoorschakeling corrigeren die Pinkslipbot heeft gemaakt.
2. Xavier
Wat het is: Een kwaadaardige advertentiebibliotheek vooraf geïnstalleerd in een aantal Android-apps.
#Xavier is een nieuwe Trojan Android-advertentiebibliotheek. Bekijk de details: https://t.co/Z06h2gXaDp #SimplySecurity
- Trend Micro (@TrendMicro) 16 juni 2017
Wat het doet: De Xavier-advertentiebibliotheek Heeft Xavier Malware geïnfecteerde apps op uw Android-apparaat? Heeft Xavier Malware geïnfecteerde apps op uw Android-apparaat? Xavier heeft een nieuwe kwetsbaarheid ontdekt op Android - en het is al een tijdje uitgebuit. Zijn uw apparaten getroffen? En wat kun je eraan doen? Lees Meer is onderdeel van een malvertising campagne Wees niet een slachtoffer van Malvertising: Blijf veilig met deze tips Wees geen slachtoffer van Malvertising: Blijf veilig met deze tips Een reden waarom we een toename zien van geavanceerde malware die onze computers bereikt is de verbetering van de bezorging van malware. Afgezien van de toename van phishing, campagnes, constateren veiligheidsonderzoekers een aanzienlijke toename van malvertising. Meer lezen is bedoeld om uw apparaat te infecteren met malware en gegevens te stelen. De schadelijke advertenties kunnen APK's op uw telefoon installeren zonder kennisgeving op oudere Android-apparaten. Xavier maakt uitvoering van externe code mogelijk, waardoor hackers volledige toegang tot uw telefoon hebben. Bovendien kan het uw persoonlijke gegevens, merk en model van het apparaat, identificatiegegevens van de SIM-kaart en een lijst met geïnstalleerde apps oogsten.
Je zult worden getroffen als: Trend Micro identificeerde 75 apps die Xavier malvertising dienden voor je Android-telefoon. Als je een van deze apps hebt geïnstalleerd, wordt dit beïnvloed. De advertentiebibliotheek was echter beschikbaar voor elke Android-ontwikkelaar en is mogelijk bediend door meer dan alleen die welke zijn geïdentificeerd door Trend Micro.
Hoe te controleren: Vergelijk alle apps die u hebt geïnstalleerd met de Trend Micro-lijst. Zelfs als het je lukt om de vermelde apps te vermijden, is er nog steeds een kans dat je bent getroffen. Om veilig te zijn, moet u opletten voor tekenen dat uw Android-apparaat is geïnfecteerd met malware. Is uw Android-telefoon geïnfecteerd met malware? Is uw Android-telefoon geïnfecteerd met malware? Hoe komt malware op een Android-apparaat? De meeste gebruikers installeren de apps immers alleen via de Play Store, en Google houdt daar nauwlettend toezicht op om ervoor te zorgen dat malware niet doorwerkt, toch? ... Lees meer .
Hoe het te reinigen: Verwijder onmiddellijk alle apps die Trend Micro heeft geïdentificeerd als het bedienen van Xavier malvertising. U kunt ze ook uit uw Google Play-appbibliotheek verwijderen, zodat u ze in de toekomst niet per ongeluk opnieuw installeert. Om het risico op infectie te minimaliseren. Hoe komt malware in uw smartphone? Hoe komt malware naar uw smartphone? Waarom willen leveranciers van malware uw smartphone infecteren met een geïnfecteerde app en hoe komt malware in de eerste plaats in een mobiele app? Lees meer, zorg ervoor dat u de recensies van een app bekijkt en alleen apps van gerenommeerde ontwikkelaars installeert.
3. OSX / Dok-malware
Wat het is: macOS-specifieke malware die alle HTTPS-verkeer kan onderscheppen en lezen.
Update: Nieuwe varianten van #Mac #OSXDok #malware gedetecteerd. Meer informatie: https://t.co/ZKZ4xPyote #CyberCrimeTinsdag pic.twitter.com/AwwV1mYU4S
- Check Point Software (@CheckPointSW) 9 mei 2017
Wat het doet: Door een ondertekend ontwikkelaarscertificaat te misbruiken, kan de malware probleemloos worden geïnstalleerd. Als het eenmaal is geïnstalleerd, vervangt het de AppStore-login van je systeem met het eigen systeem, zodat de malware elke keer dat je systeem opnieuw opstart, wordt uitgevoerd. Vervolgens wordt u gewaarschuwd dat er een beveiligingsprobleem is vastgesteld en vraagt u uw beheerderswachtwoord bij te werken. Na het invoeren van uw wachtwoord heeft de malware beheerdersrechten voor uw systeem. Hiermee wordt uw internetverkeer via een proxyserver gerouteerd en wordt elke website nagebootst met behulp van valse beveiligingscertificaten.
Je zult worden getroffen als: De oorspronkelijke infectie komt van een genoemde e-mailbijlage Dokument.zip. Als u het hebt gedownload en geprobeerd om het te openen, wordt de malware nep weergegeven “pakket is beschadigd” foutbericht, terwijl het zichzelf nog steeds kopieert naar de map / Users / Shared.
Hoe te controleren: De infectie begint met de naam van de e-mailbijlage Dokument.zip. Als je dit bestand probeert te openen en het bovenstaande scenario bekend klinkt, ben je waarschijnlijk geïnfecteerd. Apple heeft het originele nep-ontwikkelaarcertificaat al ingetrokken. De makers van malware hebben echter manieren gevonden om dit te voorkomen, zodat de dreiging nog steeds bestaat.
Hoe het te reinigen: Om de infectie te verwijderen, moet je beginnen met het afsluiten van alle open apps, met name Safari. Dan moet je de aanstootgevende proxyserver en LaunchAgents verwijderen. Nieuwe OSX / Dok Malware gaat over op je Mac: wat te doen en hoe te voorkomen Nieuwe OSX / Dok-malware neemt je Mac over: wat te doen en hoe je dit kunt voorkomen je bent een Mac-gebruiker die neerkijkt op "virusgevoelige" Windows-gebruikers, de nieuw genummerde OSX / Dok-malware is een wake-up call. Ga als volgt te werk om het te voorkomen of te verwijderen. Lees verder . Ten slotte zal het verwijderen van het valse ontwikkelaarcertificaat je Mac van de OSX / Dok-malware bevrijden. Om uzelf tegen infecties te beschermen, leert u hoe u phishing-e-mails kunt herkennen en let u op verdachte e-mailbijlagen. Hoe kunt u een gevaarlijke e-mailbijlage herkennen? Een e-mail van gevaarlijke e-mailberichten opsporen kan gevaarlijk zijn. Het lezen van de inhoud van een e-mail moet veilig zijn als u over de nieuwste beveiligingspatches beschikt, maar e-mailbijlagen kunnen schadelijk zijn. Zoek naar de gemeenschappelijke waarschuwingssignalen. Meer lezen - zelfs als ze afkomstig zijn van contacten die u vertrouwt 7 Belangrijke e-mailbeveiligingstips Wat u moet weten over 7 Belangrijke e-mailbeveiligingstips die u moet weten Over internetbeveiliging is een onderwerp waarvan we allemaal weten dat het belangrijk is, maar het zit vaak ver achter in de uitsparingen van onze geest, onszelf voor de gek houden te geloven dat "het mij niet zal overkomen". Of ... Lees meer !
4. NotPetya
Wat het is: Een stam van snel verspreidende ransomware die in 2017 opkwam.
Sommige van onze overheidsinstanties, particuliere bedrijven werden getroffen door een virus. Geen reden tot paniek, we doen ons uiterste best om het probleem aan te pakken? pic.twitter.com/RsDnwZD5Oj
- Oekraïne / ??????? (@Ukraine) 27 juni 2017
Wat het doet: Ransomware is een bijzonder kwaadaardige vorm van malware The Global Ransomware Attack en How to Protect your Data The Global Ransomware Attack and How to Protect your Data Een enorme cyberaanval heeft computers over de hele wereld getroffen. Ben je getroffen door de zeer virulente zelf-replicerende ransomware? Zo nee, hoe kunt u uw gegevens beschermen zonder het losgeld te betalen? Lees verder . Zodra uw computer is geïnfecteerd, versleutelt de malware al uw bestanden - op uw harde schijf en in de cloud Ja, Ransomware kan uw cloudopslag coderen Ja, Ransomware kan uw cloudopslag versleutelen Verschillende ransomwarevarianten vallen niet alleen uw belangrijkste harde schijf aan, maar ook andere systeemschijven - inclusief cloudopslag! Het is tijd om na te denken over hoe u een back-up maakt van uw bestanden en waar u ze kunt bewaren. Lees verder . Het zal dan een losgeld eisen dat betaald moet worden voordat het ontgrendeld wordt. Zelfs nadat de betaling is gedaan, is er geen garantie dat uw bestanden daadwerkelijk worden vrijgegeven. Een vergelijkbare ransomware bekend als WannaCry trof medio 2017 vele overheidsinstellingen en grote bedrijven wereldwijd.
Je zult worden getroffen als: Ransomware kan iedereen treffen als je de pech hebt om geïnfecteerd te raken. NotPetya infecteert computers zonder onderscheid Alles wat u moet weten over de NotPetya Ransomware Alles wat u moet weten over de NotPetya Ransomware Een nare vorm van ransomware genaamd NotPetya verspreidt zich momenteel over de hele wereld. Je hebt waarschijnlijk wat vragen en we hebben zeker enkele antwoorden. Lees meer, geen aandacht schenken aan uw persoonlijke omstandigheden. Zoals bij alle malware kunnen er echter tekenen zijn dat uw computer is geïnfecteerd.
Hoe te controleren: Het is niet nodig om te controleren op NotPetya of andere ransomware, ze laten je weten dat ze er zijn. In de meeste gevallen heeft de aanvaller geen interesse in uw bestanden - ze zijn op zoek naar het losgeld.
Hoe het te reinigen: Als u besmet raakt met NotPetya (of een andere vorm van ransomware), betaal dan niet het losgeld Do not Pay Up - How To Beat Ransomware! Do not Pay Up - How To Beat Ransomware! Stelt u zich eens voor dat als er iemand op uw drempel kwam en zei: "Hé, er zijn muizen in uw huis waarvan u niet op de hoogte was. Geef ons $ 100 en we zullen ze kwijtraken." Dit is de Ransomware ... Lees meer. Maak in plaats daarvan de verbinding met internet ongedaan, keer terug naar een eerder systeemherstelpunt en herstel uw bestanden vanaf een back-up. Om te worden beschermd tegen ransomware moet u van tevoren voorzorgsmaatregelen treffen, zoals het onderhouden van een regelmatige back-up. De Windows Backup and Restore Guide De Windows Backup and Restore Guide Er gebeuren rampen. Tenzij u bereid bent om uw gegevens te verliezen, hebt u een goede Windows-back-uproutine nodig. We laten u zien hoe u back-ups maakt en herstelt. Lees verder . Ervoor zorgen dat al je apps en software volledig up-to-date zijn en een of andere vorm van antivirussoftware installeren De 10 beste gratis antivirusprogramma's De 10 beste gratis antivirusprogramma's Je moet het nu weten: je hebt antivirusbescherming nodig. Macs, Windows en Linux-pc's hebben het allemaal nodig. Je hebt echt geen excuus. Dus pak een van deze tien en begin met het beschermen van je computer! Lees Meer, zal ook zijn rol spelen in het beschermen van jou.
5. LeakerLocker
Wat het is: Ransomware voor je Android-telefoon.
Twee nieuwe varianten van Android #LeakerLocker gevonden en gerapporteerd aan Google door onze labs #RansomLocker pic.twitter.com/dqUGOfY6Zd
- Avast Threat Labs (@AvastThreatLabs) 14 juli 2017
Wat het doet: De meeste varianten van ransomware infecteren uw apparaat, coderen uw bestanden en eisen vervolgens een losgeld om ze weer te ontgrendelen. LeakerLocker richt zich in plaats daarvan op het vergrendelingsscherm van je Android-telefoon Let op LeakerLocker: Ransomware die je mobiel vergrendelt Let op LeakerLocker: Ransomware die je mobiel blokkeert Hoe klinkt $ 50 als een losgeldbetaling? Nee, laat u niet verleiden - als uw Android-apparaat is geïnfecteerd door LeakerLocker, zullen de oplichters u nooit laten gaan. Dit is wat je moet doen. Lees verder . Het verzamelt alle gegevens op uw apparaat en chanteert u om het losgeld te betalen om het apparaat te ontgrendelen en te voorkomen dat uw gegevens worden gelekt.
Je zult worden getroffen als: McAfee ontdekte LeakerLocker op de loer in twee specifieke Android-apps: Wallpapers vervagen HD en Booster & Cleaner Pro. Cumulatief hadden deze apps ongeveer 15.000 downloads toen de malware werd ontdekt. Als u een van deze apps had geïnstalleerd, was dit mogelijk het geval. Echter, zoals eerder opgemerkt, laat ransomware je vrij snel weten dat het er is.
Hoe te controleren: Hoewel het verborgen was in die twee specifieke apps, kunnen er andere infectiepunten zijn die aanvankelijk niet werden ontdekt. De malware werkt op Android-telefoons als Android / Ransom.LeakerLocker.A! Pkg. Als je dit op je apparaat ziet staan, ben je besmet met LeakerLocker.
Hoe het te reinigen: Betaal het losgeld niet! Dit geldt voor alle ransomware, maar met name voor LeakerLocker. McAfee's onderzoek en anekdotisch bewijs suggereren dat er zelfs geen gebruikersgegevens zijn gelekt door LeakerLocker. In plaats daarvan kan de malware afhankelijk zijn van het toepassen van intense psychologische druk om u te laten betalen. Google heeft de beledigende apps al uit de Play Store verwijderd, zodat herinstallatie niet mogelijk is. Beveiligingssoftware op uw telefoon installeren Heeft uw smartphone beveiliging en antivirussoftware nodig? Heeft uw smartphone beveiligings- en antivirussoftware nodig? Heeft je Android-telefoon een antivirusprogramma nodig? Hoe zit het met je iPad? Uw BlackBerry of Windows Phone? Het antwoord is eigenlijk een beetje ingewikkeld. Laten we uw opties eens bekijken. Meer lezen is ook een goed idee en kan helpen bedreigingen zoals LeakerLocker te detecteren voordat ze de aandacht trekken.
Malware is overal
Ransomware heeft zijn bereik in 2017 uitgebreid, met meer criminelen die proberen u uit geld te halen. Meer toegang tot ransomwaregereedschappen heeft het voor traditionele criminelen gemakkelijker gemaakt om het digitale tijdperk in te gaan Ransomware-as-a-Service Brengt Chaos naar iedereen Ransomware-as-a-Service brengt chaos voor iedereen Ransomware evolueert van zijn oorsprong als hulpmiddel van criminelen en kwaadwillenden in een verontrustende service-industrie, waarin iedereen zich kan abonneren op een ransomware-service en gebruikers zoals jij en ik kan targeten. Lees verder . Gelukkig zijn er manieren om jezelf te beschermen.
Na de juiste cyberhygiëne Verbeter uw cyberhygiëne in 5 eenvoudige stappen Verbeter uw cyberhygiëne in 5 eenvoudige stappen In de digitale wereld is "cyberhygiëne" net zo belangrijk als persoonlijke hygiëne in de echte wereld. Regelmatige systeemcontroles zijn nodig, samen met nieuwe, veiligere online gewoonten. Maar hoe kunt u deze veranderingen aanbrengen? Meer lezen en regelmatige beveiligingscontroles uitvoeren 10 Beveiligingscontroles die iedereen regelmatig moet uitvoeren 10 Beveiligingscontroles die iedereen regelmatig moet uitvoeren Beveiliging hoeft geen langdradig probleem te zijn. Je kunt hier en daar een paar minuten besteden om je online leven te beveiligen. Probeer deze essentiële methoden om te starten. Meer lezen kan nuttig zijn. Malware en ransomware zijn mogelijk de veiligheidsrisico's van 2017, maar het bescheiden virus sluipt nog steeds online 10 Eenvoudige manieren om nooit een virus te krijgen 10 Eenvoudige manieren om nooit een virus te krijgen Met een beetje basisopleiding kunt u het probleem van virussen en virussen volledig voorkomen. malware op uw computers en mobiele apparaten. Nu kunt u kalmeren en genieten van het internet! Lees verder . Bewust zijn van en je beschermen tegen bedreigingen is veel minder stressvol dan het moeten betreden van de schadecontrolemodus wanneer het ergste gebeurt.
Heeft u een van deze nieuwe beveiligingsbedreigingen ervaren? Hoe heb je ze overwonnen? Zijn er mensen waarvan je denkt dat we ze hebben gemist? Laat het ons weten in de comments!
Afbeelding: kentoh / Depositphotos
Ontdek meer over: Malware, online beveiliging, Ransomware, Smartphone-beveiliging.