ArtikelfilterTwee miljoen wachtwoorddieven verwijderd
In een week tijd heeft Microsoft’s Malicious Software Removal Tool twee miljoen Windows-pc's aangetroffen met software die wachtwoorden van gebruikers steelt. Eén van deze 'wachtwoorddieven', Taterf, stond op 700.000 computers.
De Malicious Software Removal Tool (MSRT) verwijdert malware van Windows-computers. Binnen een week na een update in juni vond de tool al twee miljoen wachtwoorddieven op besmette systemen. Matt McCormack van Microsofts Malware Response Centre noemt dit 'belachelijk hoge aantallen'. De Microsoft-tool heeft tussen 10 juni en 17 juni Taterf van zo'n 1,3 miljoen machines verwijderd, zegt McCormack.
Virtuele goudstukken
Wachtwoorddieven als Taterf komen zeer vaak voor als online verspreide malware. Vooral gamers lijken de dupe te zijn. Er kan namelijk flink verdiend worden aan de gegevens van gamers, zoals Greg Hoglund beschrijft in het boek Exploiting Online Games h. Als een cybercrimineel de gebruikersnaam en het wachtwoord van een gamer kent, kan hij inloggen en de virtuele bezittingen van het slachtoffer omzetten in virtuele geldstukken. Die geeft hij vervolgens aan een andere speler, die de virtuele goudstukken voor echt geld omruilt bij online wisselkantoren als IGE.
De software om de wachtwoorden te ontfutselen wordt dikwijls geïnstalleerd via een code die gebruik maakt van lekken in multimediatools als Flash of QuickTime, aldus Hoglund. Deze aanvallen zijn technisch vaak hoogstaand. "De World of Warcraft-wachtwoorddieven waren het afgelopen jaar het meest innovatief", meent Roger Thompson van AVG Technologies.
Chinese gamers
De meeste wachtwoorddieven waren actief in China, waar bijna 530.000 infecteerde pc's zijn aangetroffen, zegt McCormack van het Malware Response Centre. Volgens veiligheidsdeskundigen worden Chinese games dan ook vaak aangevallen. Andere landen met veel besmette pc's waren Taiwan (279.428), Spanje (235.381), de VS (213.374) en Korea (184.306). De update van de MSRT is in juni 330 miljoen gedownload.
Oplossing
Gamers zijn ook een gemakkelijk slachtoffer voor wachtwoorddieven, omdat velen hun antivirussoftware hebben uitgeschakeld om optimale spelsnelheid te behouden, zegt McCormack. Ook downloaden gamers soms gekraakte versies van spelletjes, waarbij malware kan meekomen, zo waarschuwt hij. "De oplossing is een recent geupdate antivirusprogramma en een gepatchte browser. Het inschakelen van Automatische Updates kan ook goed helpen", aldus McCormack.
Buitenlands nieuws
- 03 september 15:00 – The state of the scripting universe
- 11 juni 17:04 – Mobile operators claim falling data roaming prices in Europe
- 10 juni 23:56 – Microsoft hires anti-phishing crusader
- 09 juni 11:18 – Samsung launches iPhone-like Omnia handset
- 06 juni 11:56 – Do geeks make good jurors in tech cases? Not always
