Fake Pokémon-app vergrendelt scherm Android-gebruikers

Nepspelletjes maken duizenden slachtoffers

Sliedrecht, 15 juli 2016 – Onderzoekers van ESET waarschuwen voor fake apps die het hebben gemunt op de hongerige Pokémon GO-hordes. De apps bieden niet het populaire spelletje, maar malware die bijvoorbeeld het scherm van de gebruiker vergrendelt en op de achtergrond op pornoadvertenties klikt. Pokémon GO Ultimate is volgens de onderzoekers de allereerste fake app in Google Play die met succes het scherm van het slachtoffer vergrendelt.

Omdat Pokémon GO Ultimate direct na installatie het hele scherm volledig overneemt, is herstarten van het apparaat vaak niet mogelijk. Ook het verwijderen van de batterij – als dat al gaat – biedt geen volledige oplossing. Na het herstarten blijft Pokémon GO Ultimate op de achtergrond actief en klikt de malware ongemerkt op pornoadvertenties. ESET drukt slachtoffers dan ook op het hart om de app na een geslaagde herstart handmatig te verwijderen via het instellingenmenu van Android.

“Als het ultieme doel het klikken op pornoadvertenties is, dan valt het risico van Pokémon Go Ultimate nog wel mee”, reageert Dave Maasland, Managing Director van ESET Nederland. De schermvergrendeling baart Maasland meer zorgen. “Een volgende stap is het vragen om losgeld om de vergrendeling ongedaan te maken. De eerste ransomware in Google Play die het scherm vergrendelt, is dan een feit.”

Nepdiensten
Naast Pokemon GO Ultimate troffen de onderzoekers van ESET ook nog de kwaadaardige apps ‘Guide & Cheat for Pokémon Go’ en ‘Install Pokemongo’ aan in Google Play. Deze apps verleiden het slachtoffer om te betalen voor dure nepdiensten. Na betaling zou het slachtoffer Pokécoins, Pokéballs of Lucky Eggs krijgen, tot wel 999.999 per dag. (Deze afpersingsmethode is onlangs beschreven in een artikel op het blog van ESET, WeLiveSecurity.com.)

Google heeft de fake apps inmiddels verwijderd uit Google Play, op aandringen van ESET. Omdat de apps maar kort beschikbaar waren in de App Store, valt het aantal slachtoffers mee. Toch heeft Install Pokemongo tussen de 10.000 en 50.000 slachtoffers gemaakt en Guide & Cheats for Pokémon Go tussen de 100 en 500. De gevaarlijkste van de drie, Pokémon GO Ultimate, is tussen de 500 en 1000 keer gedownload.

Voorzorgsmaatregelen
“Pokémon GO is zo’n aantrekkelijk spelletje dat gebruikers snel geneigd zijn om risico’s te accepteren en alles te downloaden om maar Pokémon te kunnen vangen”, aldus Maasland. “Dit ondanks alle waarschuwingen van security-experts.”

Pokémon GO staat nog niet in Google Play. Wie de game toch wil spelen, moet volgens Maasland in ieder geval deze voorzorgsmaatregelen in acht nemen:

* Download alleen van betrouwbare bronnen.
* Controleer reviews van gebruikers, en wees alert op negatieve commentaren (ben je er   bewust van dat positieve commentaren misschien vooropgezet zijn).
* Lees de gebruikersvoorwaarden, en let vooral op de machtigingen die een app vraagt.
Gebruik een betrouwbare mobile security-oplossing om al je apps te scannen.

Over ESET
Sinds 1987 ontwikkelt ESET bekroonde beveiligingssoftware die meer dan 100 miljoen gebruikers helpt om technologie veiliger te gebruiken. Het brede portfolio van beveiligingsproducten is geschikt voor alle populaire platformen en biedt bedrijven en consumenten over de gehele wereld de perfecte balans tussen prestaties en proactieve bescherming. Het wereldwijde verkoopnetwerk beslaat 180 landen, met regionale kantoren in Bratislava, San Diego, Singapore en Buenos Aires. Meer informatie is te vinden op http://www.eset.nl of volg ons op LinkedIn, Facebook en Twitter.

ESET Nederland waarschuwt Rabobank-klanten voor brutale phishingcampagne

Aanvallers kondigen ‘telefoontje van bankmedewerker’ aan

Sliedrecht, 1 juli 2016 – ESET Nederland waarschuwt voor een phishingmail gericht aan Rabobank-klanten. De aanvallers proberen hiermee betaalpasgegevens en pincodes te achterhalen.

Aankoopverzekering bij betaalpas
De e-mail presenteert een aanbieding voor een nieuwe betaalpas met een aankoopverzekering. Daarmee kunnen gebruikers aankopen die gedaan zijn met de betaalpas zogenaamd verzekeren. Een link in het bericht verwijst geïnteresseerden naar een zeer authentiek ogende website waarop de gebruiker onder andere zijn bankrekeningnummer, pasnummer en pincode moet achterlaten. Na het insturen krijgt de gebruiker een bericht dat de bank na 1 tot 3 dagen telefonisch contact opneemt om het traject verder af te handelen.

De phishingmail is herkenbaar aan de onderwerpregel ‘Tijdelijk gratis 180 dagen aankoopverzekering (bij uw betaalrekening)’. Als afzender staat het e-mailadres ‘nieuwsletter@rabobank.nl’ vermeld.

Authentiek
De phishingaanval oogt opvallend authentiek. Het taalniveau is beter dan de gemiddelde phishingcampagne en de website waarop de gebruiker zijn gegevens moet achterlaten is redelijk geloofwaardig in de stijl van de Rabobank vormgegeven. Dat maakt de aanval zeer gevaarlijk.

ESET Nederland adviseert de gebruiker deze e-mail direct te verwijderen en eventueel contact op te nemen met zijn of haar Rabobank-filiaal. Volgens Managing Director Dave Maasland is het nooit verstandig in te gaan op dergelijke e-mailberichten van banken. “Een bank zal zijn cliënten nooit op deze manier vragen om persoons- en rekeninggegevens en/of de pincode.” ESET Nederland adviseert bovendien regelmatig alle software te updaten en altijd gebruik te maken van securitysoftware.

Rabo_phishing_ESET

Over ESET
Sinds 1987 ontwikkelt ESET bekroonde beveiligingssoftware die meer dan 100 miljoen gebruikers helpt om technologie veiliger te gebruiken. Het brede portfolio van beveiligingsproducten is geschikt voor alle populaire platformen en biedt bedrijven en consumenten over de gehele wereld de perfecte balans tussen prestaties en proactieve bescherming. Het wereldwijde verkoopnetwerk beslaat 180 landen, met regionale kantoren in Bratislava, San Diego, Singapore en Buenos Aires. Meer informatie is te vinden op www.eset.nl of volg ons op LinkedIn, Facebook en Twitter.

ESET Nederland waarschuwt voor Nederlandse phishingmail gericht op Apple-gebruikers

Sliedrecht, 29 juni 2016 – ESET Nederland waarschuwt voor een phishingmail die momenteel in Nederland rondwaart. Via deze e-mail proberen aanvallers de inloggegevens van Apple-gebruikers te achterhalen. De e-mails zijn ontdekt na analyse vanuit het ESET Nederland Security Operations Center (SOC).

Volgens de phishingmail is de Apple ID-accountinformatie van de gebruiker verlopen. De aanvallers vragen gebruikers te klikken op een link, waarna ze op een malafide website moeten inloggen met hun Apple ID-accountgegevens. De hackers gebruiken voor deze website diverse URL’s. Het merendeel van de DNS-verwijzingen is inmiddels niet meer actief.   Het onderwerp van de e-mail is: ‘Betreffende uw Apple ID’. De aanvallers versturen de phishingmail vanuit verschillende e-mailadressen. Zeer waarschijnlijk gaat het daarbij om vervalste versies van bestaande e-mailadressen.

Direct verwijderen

ESET Nederland waarschuwt gebruikers een e-mail met een dergelijk verzoek direct te verwijderen en niet op het verzoek in te gaan. “Geen enkele fabrikant vraagt per e-mail om zogenaamd verouderde inloggegevens bij te werken. Het is dus nooit verstandig op dergelijke verzoeken in te gaan.”, zegt Donny Maasland, Head of Cybersecurity Services and Research van ESET Nederland. Hij benadrukt: “Geen enkel besturingssysteem is 100 procent veilig. Ook Apple-gebruikers zijn steeds vaker doelwit van phishing-campagnes. Daarbij komt dat veel Apple-gebruikers geen security-oplossing hebben met anti-phishing.” ESET Nederland adviseert regelmatig alle software te updaten en altijd gebruik te maken van securitysoftware.

Over ESET

Sinds 1987 ontwikkelt ESET bekroonde beveiligingssoftware die meer dan 100 miljoen gebruikers helpt om technologie veiliger te gebruiken. Het brede portfolio van beveiligingsproducten is geschikt voor alle populaire platformen en biedt bedrijven en consumenten over de gehele wereld de perfecte balans tussen prestaties en proactieve bescherming. Het wereldwijde verkoopnetwerk beslaat 180 landen, met regionale kantoren in Bratislava, San Diego, Singapore en Buenos Aires. Meer informatie is te vinden op www.eset.nl of volg ons op LinkedIn, Facebook en Twitter.

ESET breidt Technology Alliance uit met Data Loss Prevention expert Safetica

Sliedrecht, 9 juni 2016 – Beveiligingsexpert ESET slaat de handen ineen met Safetica. De toonaangevende aanbieder van Data Loss Prevention-oplossingen heeft zich aangesloten bij de Technology Alliance van ESET. Door deze samenwerking krijgen ESET-partners de mogelijkheid om Safetica DLP op te nemen in het portfolio en kunnen klanten van ESET deze extra beveiligingslaag toevoegen aan hun beveiligingsoplossingen.

In EY’s Global Information Security Survey 2015 omschreef 56 procent van de respondenten preventie van dataverlies als een hoge en 33 procent als een gemiddelde prioriteit voor de organisatie in het komende jaar. Safetica biedt een volledige DLP (Data Loss Prevention)-module waarmee een breed scala aan bedreigingen wordt gedekt die voortkomen uit menselijk handelen. Safetica beschermt organisaties tegen datalekken, kwaadwillende acties van binnen de organisatie, productiviteitskwesties, BYOD-risico’s en meer.

“Bij ESET staat het beschermen van onze klanten, hun data en infrastructuur altijd op de eerste plaats. Met de producten en diensten die we bieden, beschermen we veelal tegen bedreigingen van buitenaf. We mogen echter niet vergeten dat de mensen binnen een organisatie een ontzettend grote rol spelen in de beveiliging van bedrijfsgegevens en daarmee ook een beveiligingsrisico vormen. Met deze menselijke factor wordt vaak nog te weinig rekening gehouden”, zegt Dave Maasland, Managing Director van ESET Nederland. “Om die reden introduceren we Safetica als nieuwe partner in ESET’s Technology Alliance. Safetica biedt een krachtige DLP-oplossing ter voorkoming van alle soorten dataverlies en datalekken en beschermt organisaties tegen beveiligingsrisico’s van binnenuit. Een echte toegevoegde waarde dus.”

Volgens Peter Žikeš, CEO van Safetica, zijn (oud-)medewerkers met 63 procent de meest voorkomende oorzaak van beveiligingsincidenten binnen organisaties. “Bij Safetica bieden we een volwaardige DLP-oplossing op organisatieniveau met complete activiteitsrapporten die waarschuwen bij verdacht gedrag”, aldus Žikeš.

De ESET Technology Alliance, die in 2013 werd opgericht, is een integratiepartnership dat als doel heeft bedrijven beter te beschermen door een reeks aanvullende IT-securityoplossingen te bieden. Alle leden van de ESET Technology Alliance worden zorgvuldig geselecteerd aan de hand van vastgestelde criteria om hoogwaardige bedrijfsbescherming voor alle IT-omgevingen mogelijk te maken.

Klik hier voor meer informatie over Safetica. Wil je meer informatie over ESET’s Technology Alliance, klik dan hier.

Over ESET
Sinds 1987 ontwikkelt ESET bekroonde beveiligingssoftware die meer dan 100 miljoen gebruikers helpt om technologie veiliger te gebruiken. Het brede portfolio van beveiligingsproducten is geschikt voor alle populaire platformen en biedt bedrijven en consumenten over de gehele wereld de perfecte balans tussen prestaties en proactieve bescherming. Het wereldwijde verkoopnetwerk beslaat 180 landen, met regionale kantoren in Bratislava, San Diego, Singapore en Buenos Aires. Meer informatie is te vinden op www.eset.nl of via social media: LinkedIn, Facebook en Twitter.

ESET: ransomware Crysis verspreidt zich in snel tempo

Sliedrecht, 8 juni 2016 – De geavanceerde ransomwarevariant Crysis verspreidt zich momenteel in een hoog tempo. Dat concluderen onderzoekers van beveiligingsbedrijf ESET na analyse van gegevens van het ESET LiveGrid-cloudplatform.

Het beruchte TeslaCrypt werd onlangs op non-actief gesteld. ESET gaf met hun speciale decryptiesoftware de wereld bovendien een instrument om gegevens kosteloos terug te claimen. Toch is ransomware nog allerminst op zijn retour. Naast Locky laat de ransomwarevariant Crysis een grote activiteit zien.

Geavanceerde versleuteling

Volgens analyse van ESET versleutelt Crysis data op lokale disks, maar ook op verwisselbare schijven en gekoppelde netwerkdrives. Crysis gebruikt geavanceerde versleutelingsalgoritmen en een schema dat snelle ontsleuteling zeer lastig maakt.

De verspreiding vindt hoofdzakelijk plaats via een dropper verstuurd via e-mail. De aanvallers geven deze dropper een dubbele extensie mee, waardoor het lijkt alsof het gaat om een niet-uitvoerbaar bestand. Een andere strategie is het verpakken van de dropper in ogenschijnlijk onschuldige installatiebestanden van bekende applicaties. Aanvallers verspreiden deze via diverse gedeelde netwerken en onlinelocaties.

Crysis nestelt zich stevig in systemen door aanpassing van het Windows-register. Daardoor activeert het zichzelf bij iedere systeemstart. Eenmaal opgestart versleutelt het alle aanwezige bestanden, ook die zonder extensie. Het laat enkel strikt noodzakelijke systeembestanden onaangeroerd. De trojan verzamelt vervolgens de computernaam en een aantal bestanden en verstuurt deze naar een door de aanvaller beheerde server. Op sommige Windows-systemen probeert Crysis zichzelf te starten met beheerrechten, waardoor het nog meer bestanden kan versleutelen.

Losgeld: 400 tot 900 euro

Heeft Crysis zijn taak eenmaal voltooid, dan laat het een tekstbestand met de naam ‘How to decrypt your files.txt’ achter op het bureaublad. In sommige gevallen plaatst het de boodschap ook als bureaubladachtergrond via de afbeelding DECRYPT.jpg. De boodschap bevat onder andere twee e-mailadressen van de afpersers bij wie slachtoffers zich kunnen melden voor meer informatie, zoals de hoogte van het gevraagde bedrag. Dit is veelal tussen de 400 en 900 euro. Het slachtoffer krijgt de instructie dit bedrag aan te schaffen in Bitcoins en deze naar de aanvallers te sturen.

Slachtoffers van oudere varianten van Crysis hebben een gerede kans hun data terug te krijgen zonder betaling van losgeld. Zij kunnen terecht bij de support desk van ESET voor verdere instructies.

Over ESET

Sinds 1987 ontwikkelt ESET bekroonde beveiligingssoftware die meer dan 100 miljoen gebruikers helpt om technologie veiliger te gebruiken. Het brede portfolio van beveiligingsproducten is geschikt voor alle populaire platformen en biedt bedrijven en consumenten over de gehele wereld de perfecte balans tussen prestaties en proactieve bescherming. Het wereldwijde verkoopnetwerk beslaat 180 landen, met regionale kantoren in Bratislava, San Diego, Singapore en Buenos Aires. Meer informatie is te vinden op www.eset.nl of volg ons op LinkedIn, Facebook en Twitter.

ESET slaat alarm: piek in aantal Locky-besmettingen

Sliedrecht, 27 mei 2016 – Beveiligingsbedrijf ESET constateert een forse piek aan Locky-besmettingen in Nederland. Op maar liefst 54% van alle Nederlandse systemen beveiligd met ESET-software is een aanval van JS/Danger.ScriptAttachment, de dropper die Locky downloadt, voorkomen. Waar de agressieve malware-variant zich eerst voornamelijk richtte op consumenten, ziet ESET nu voornamelijk aanvallen op systemen in het bedrijfsleven.

De aanvalsgolf speelt momenteel op Europees niveau. Nederland staat met een detectiegraad van 54% op de vierde plek wat betreft de hevigheid ervan. Andere landen waar veel aanvalspogingen zijn gesignaleerd zijn Luxemburg (67%), Tsjechië (60%), Oostenrijk (57%) en het Verenigd Koninkrijk (51%). Het probleem doet zich echter ook in andere landen voor.

De ransomware-aanval begint doorgaans met een authentiek ogende e-mail waarin de gebruiker wordt gevraagd een bijlage te openen. Valt de gebruiker voor deze scam, dan haalt het script de ransomware, vaak de Locky-variant, binnen. Op deze manier omzeilt de aanvaller de firewall.

Gevaarlijkste cyberdreiging

Locky is een van de gevaarlijkste cyberdreigingen van dit moment. Het maakt het doelsysteem en de data die zich daarop bevindt compleet onbruikbaar door deze te versleutelen. De data is alleen weer beschikbaar na betaling van losgeld, of het terugzetten van een back-up.

“Aanvallers misbruiken het goede vertrouwen van medewerkers. We kunnen niet vaak genoeg benadrukken dat een groter security-bewustzijn het belangrijkste wapen is in de strijd tegen deze ransomware”, zegt Dave Maasland, Managing Director van ESET Nederland. “Daarnaast is een actuele back-up echt onmisbaar, net als een degelijk updatebeleid voor alle software en adequate beveiligingsoplossingen.”

Schermafbeelding 2016-05-27 om 08.26.04.png

ESET slaat alarm: piek in aantal Locky-besmettingen

NL

Sliedrecht, 27 juni 2016 – Beveiligingsbedrijf ESET constateert een forse piek aan Locky-besmettingen in Nederland. Op maar liefst 54% van alle Nederlandse systemen beveiligd met ESET-software is een aanval van JS/Danger.ScriptAttachment, de dropper die Locky downloadt, voorkomen. Waar de agressieve malware-variant zich eerst voornamelijk richtte op consumenten, ziet ESET nu voornamelijk aanvallen op systemen in het bedrijfsleven.

De aanvalsgolf speelt momenteel op Europees niveau. Nederland staat met een detectiegraad van 54% op de vierde plek wat betreft de hevigheid ervan. Andere landen waar veel aanvalspogingen zijn gesignaleerd zijn Luxemburg (67%), Tsjechië (60%), Oostenrijk (57%) en het Verenigd Koninkrijk (51%). Het probleem doet zich echter ook in andere landen voor.

De ransomware-aanval begint doorgaans met een authentiek ogende e-mail waarin de gebruiker wordt gevraagd een bijlage te openen. Valt de gebruiker voor deze scam, dan haalt het script de ransomware, vaak de Locky-variant, binnen. Op deze manier omzeilt de aanvaller de firewall.

Gevaarlijkste cyberdreiging

Locky is een van de gevaarlijkste cyberdreigingen van dit moment. Het maakt het doelsysteem en de data die zich daarop bevindt compleet onbruikbaar door deze te versleutelen. De data is alleen weer beschikbaar na betaling van losgeld, of het terugzetten van een back-up.

“Aanvallers misbruiken het goede vertrouwen van medewerkers. We kunnen niet vaak genoeg benadrukken dat een groter security-bewustzijn het belangrijkste wapen is in de strijd tegen deze ransomware”, zegt Dave Maasland, Managing Director van ESET Nederland. “Daarnaast is een actuele back-up echt onmisbaar, net als een degelijk updatebeleid voor alle software en adequate beveiligingsoplossingen.”

Over ESET
Sinds 1987 ontwikkelt ESET bekroonde beveiligingssoftware die meer dan 100 miljoen gebruikers helpt om technologie veiliger te gebruiken. Het brede portfolio van beveiligingsproducten is geschikt voor alle populaire platformen en biedt bedrijven en consumenten over de gehele wereld de perfecte balans tussen prestaties en proactieve bescherming. Het wereldwijde verkoopnetwerk beslaat 180 landen, met regionale kantoren in Bratislava, San Diego, Singapore en Buenos Aires. Meer informatie is te vinden op http://www.eset.nl of volg ons op LinkedIn, Facebook en Twitter.