Column


#malware

Van PostNL tot Oekraïense energiemaatschappijen

Wat is hot en trending op Twitter? In deze rubriek brengt SecurityVandaag iedere week in kaart wat het ‘beveiligingssentiment’ in deze digitale kletshoek is. Dit keer: #malware.

De afgelopen week werden er opvallend veel e-mailberichten met #malware rondgestrooid. Zo waarschuwde @opgelicht voor een nepmail die uit naam van PostNL was opgesteld en voor een Intrum Justitia-mail met een schadelijke bijlage. @WatchGuard_NL vestigde de aandacht op kwaadaardige e-mailberichten die afkomstig leken te zijn van WhatsApp, en verwees daarbij naar een filmpje uit de eigen studio’s.

Als pleister op de wonden deelde @SpectraStudioW – dat zich naar eigen zeggen ‘graag met andermans zaak bemoeit’ – een artikel met zeven tips waarmee je ‘nooit meer in een valse e-mail trapt’.

Apps met malware
Ook Google wist zijn steentje bij te dragen aan de populariteit van de hashtag malware op Twitter. Zo wist @LukasBouwman – inmiddels een bekende in deze rubriek – te melden dat Google dertien apps met malware uit de Play Store heeft gehaald. Volgens NU.nl betrof het onder andere de app Honeycomb die al meer dan een miljoen keer was gedownload.

Plunderaars opgepakt
Daarnaast was er deze week ook nog goed nieuws op het malwarefront. De bende die geldautomaten wist leeg te halen met malware is opgepakt, zo meldde @MarcoBorger1. Volgens @robdalm het werk van Europol.

BlackEnergy
Het nieuws dat de grote stroomstoring in Oekraïne vlak voor kerst is veroorzaakt door malware-makers bleef ook deze week de gemoederen bezighouden. Onder andere @Bright, @KcaliasKurt en @SymantecNL maakten hier vorige week al melding van. “Hackers cause world's first power outage with malware”, aldus @Michael81082. @esetNL wist te melden dat het meer specifiek ging om de BlackEnergy-trojan ‘die weer toeslaat’. In 2014 werd deze trojan al gebruikt in een serie cyberspionage-aanvallen gericht op belangrijke overheidsgerelateerde doelen in Oekraïne.

Deze week bevestigde SANS Industrial Control System in een blogpost dat de stroomstoring is veroorzaakt door een cyberaanval, al merkte de auteur daar wel bij op dat de malware die in verband wordt gebracht met de storing vermoedelijk wel is gebruikt voor de aanval maar dat het niet erg waarschijnlijk is dat deze malware de stroomstoring ook heeft veroorzaakt. Volgens @UID_ ‘een duidelijke confirmation die door media geciteerd kan worden zonder problemen’. “Journalisten kunnen voor de krant van morgen dit bericht aanhalen, bevat alle details en is correct.” Waarvan akte.


Lees meer over