dinsdag 15 december 2009

Kerstwens of malware?

Persbericht - G Data

Het gevaar van kerst-spam en elektronische wenskaarten

Amsterdam, 15 december 2009 – Vrienden en familie fijne kerstdagen wensen door middel van een elektronische kerstkaart wordt steeds populairder. Spamverspreiders weten dit en maken hier gretig misbruik van. G Data verwacht dan ook een flinke piek in de hoeveelheid spam rondom het thema ‘kerst’. Scammers versturen valse e-cards en gebruiken gemanipuleerde e-cardwebsites om malwareprogramma’s rond te sturen. Daarmee kunnen de ontvangende computers met gevaarlijke code worden geïnfecteerd en onder de controle van de hackers worden gesteld.

Keer op keer sturen spammers valse e-cards bij speciale gelegenheden en feestdagen. De experts van G Data ontvangen nu al een groot aantal verschillende soorten gevaarlijke elektronische kerstkaarten.

Ralf Benzmüller, hoofd van G Data’s SecurityLab: “We zien, net als voorgaande jaren, een seizoensgebonden toename van e-cards en daarmee ook van valse e-greetings. Scammers hopen dat zij rond de kerst meer succes zullen behalen: in een periode dat mensen liefde en vriendschap vieren, hopen zij veel kaarten te ontvangen. Hierdoor verliezen zij misschien hun waakzaamheid en klikken zij op elke attachment of link in een dergelijke mail zonder daarover na te denken.”

Let op de onderwerpregel
Legitieme providers van online wenskaarten geven de volledige naam van de verzender in de onderwerpregel. Kaarten die afkomstig zouden zijn ‘van een vriend’ of ‘van de buren’ of zelfs ‘van een collega’ of een andere anonieme bron, zouden moeten worden genegeerd en direct –ongelezen- worden gedeletet. Verkeerde spelling en grammaticale fouten in de onderwerpregel of in de tekst van de e-mail zijn ook belangrijke indicatoren van scam-mails.

Screenshot 1: Gevaarlijke kerstmail leidt de ontvanger naar een geïnfecteerde website

image

Delete bijlagen en bestudeer links zorgvuldig
Bij sommige e-cards, is de kaart schijnbaar als bijlage bij de e-mail gevoegd. Dergelijke e-cards kunnen direct worden gedeletet. Legitieme providers van elektronische kaarten sturen geen mails met bijlagen.

Ook wanneer je na het klikken op de link in de e-mail een bestand moet downloaden, dien je op je hoede te zijn. Zelfs wanneer de website achter de link niet verdacht lijkt, kan malware op je computer worden geïnstalleerd zonder dat je het merkt.

Een andere manier voor de scammers om malware op de computer te krijgen is om de ontvanger te vragen een update van de flash player, MP3-player software of codec software te downloaden. Dit verzoek verschijnt direct nadat op de link in de e-mail is geklikt in beeld. In een pop-upscherm staat een link naar de zogenaamde benodigde update. Het is nooit verstandig om updates via een pop-upscherm te downloaden. Software updates kunnen beter rechtstreeks worden gedownload bij de producent van de betreffende software.

Ook geïnfecteerde e-cardwebsites in omloop
Maar het infectiegevaar beperkt zich niet tot de binnenkomende kaarten. G Data heeft ook geïnfecteerde websites gevonden waar e-card kunnen worden verstuurd. Een verborgen script-blocked werd gevonden in de website die hieronder staat afgebeeld. Door dit script-blocked wordt de bezoeker van de site in een drive-by-download ongemerkt naar een malware-server geleid.

Screenshot 2: Geïnfecteerde e-cardwebsite

image

De consequenties van een infectie
Als een infectie plaatsvindt, kan een virus of Trojaans paard het systeem infecteren, zodat de dader de persoonlijke gegevens van de gebruiker kan lezen. Een andere mogelijkheid is dat de computer in een botnet wordt geplaatst, zodat de computer op afstand kan worden bediend. De pc kan dan worden gebruikt om spam en malware te versturen.

Over G Data
G Data Software AG is een security-specialist van Duitse origine. G Data ontwikkelde haar eerste antivirus-programma al in 1987 en was daarmee een pionier in Europa. Kwaliteit is een prioriteit voor de onderneming. Als resultaat hiervan heeft G Data in de afgelopen vijf jaar meer testoverwinningen in Europa behaald dan welke andere aanbieder ook. Tot de overwinningen behoort de titel ‘Beste Pakket’, die zowel de Nederlandse Consumentenbond als het Belgische Test Aankoop al drie jaar op rij aan G Data InternetSecurity hebben toegekend.

G Data biedt oplossingen voor consumenten en voor kleine, middelgrote en grote ondernemingen. Het bedrijf is opgericht in 1985 en heeft wereldwijd ongeveer 250 medewerkers. Het hoofdkantoor is gevestigd in Bochum (Duitsland). Meer informatie is te vinden op www.gdata.nl.

Persberichten - G Data Software AG

Geen opmerkingen: