Fake Pokémon-app vergrendelt scherm Android-gebruikers

Nepspelletjes maken duizenden slachtoffers

Sliedrecht, 15 juli 2016 – Onderzoekers van ESET waarschuwen voor fake apps die het hebben gemunt op de hongerige Pokémon GO-hordes. De apps bieden niet het populaire spelletje, maar malware die bijvoorbeeld het scherm van de gebruiker vergrendelt en op de achtergrond op pornoadvertenties klikt. Pokémon GO Ultimate is volgens de onderzoekers de allereerste fake app in Google Play die met succes het scherm van het slachtoffer vergrendelt.

Omdat Pokémon GO Ultimate direct na installatie het hele scherm volledig overneemt, is herstarten van het apparaat vaak niet mogelijk. Ook het verwijderen van de batterij – als dat al gaat – biedt geen volledige oplossing. Na het herstarten blijft Pokémon GO Ultimate op de achtergrond actief en klikt de malware ongemerkt op pornoadvertenties. ESET drukt slachtoffers dan ook op het hart om de app na een geslaagde herstart handmatig te verwijderen via het instellingenmenu van Android.

“Als het ultieme doel het klikken op pornoadvertenties is, dan valt het risico van Pokémon Go Ultimate nog wel mee”, reageert Dave Maasland, Managing Director van ESET Nederland. De schermvergrendeling baart Maasland meer zorgen. “Een volgende stap is het vragen om losgeld om de vergrendeling ongedaan te maken. De eerste ransomware in Google Play die het scherm vergrendelt, is dan een feit.”

Nepdiensten
Naast Pokemon GO Ultimate troffen de onderzoekers van ESET ook nog de kwaadaardige apps ‘Guide & Cheat for Pokémon Go’ en ‘Install Pokemongo’ aan in Google Play. Deze apps verleiden het slachtoffer om te betalen voor dure nepdiensten. Na betaling zou het slachtoffer Pokécoins, Pokéballs of Lucky Eggs krijgen, tot wel 999.999 per dag. (Deze afpersingsmethode is onlangs beschreven in een artikel op het blog van ESET, WeLiveSecurity.com.)

Google heeft de fake apps inmiddels verwijderd uit Google Play, op aandringen van ESET. Omdat de apps maar kort beschikbaar waren in de App Store, valt het aantal slachtoffers mee. Toch heeft Install Pokemongo tussen de 10.000 en 50.000 slachtoffers gemaakt en Guide & Cheats for Pokémon Go tussen de 100 en 500. De gevaarlijkste van de drie, Pokémon GO Ultimate, is tussen de 500 en 1000 keer gedownload.

Voorzorgsmaatregelen
“Pokémon GO is zo’n aantrekkelijk spelletje dat gebruikers snel geneigd zijn om risico’s te accepteren en alles te downloaden om maar Pokémon te kunnen vangen”, aldus Maasland. “Dit ondanks alle waarschuwingen van security-experts.”

Pokémon GO staat nog niet in Google Play. Wie de game toch wil spelen, moet volgens Maasland in ieder geval deze voorzorgsmaatregelen in acht nemen:

* Download alleen van betrouwbare bronnen.
* Controleer reviews van gebruikers, en wees alert op negatieve commentaren (ben je er   bewust van dat positieve commentaren misschien vooropgezet zijn).
* Lees de gebruikersvoorwaarden, en let vooral op de machtigingen die een app vraagt.
Gebruik een betrouwbare mobile security-oplossing om al je apps te scannen.

Over ESET
Sinds 1987 ontwikkelt ESET bekroonde beveiligingssoftware die meer dan 100 miljoen gebruikers helpt om technologie veiliger te gebruiken. Het brede portfolio van beveiligingsproducten is geschikt voor alle populaire platformen en biedt bedrijven en consumenten over de gehele wereld de perfecte balans tussen prestaties en proactieve bescherming. Het wereldwijde verkoopnetwerk beslaat 180 landen, met regionale kantoren in Bratislava, San Diego, Singapore en Buenos Aires. Meer informatie is te vinden op http://www.eset.nl of volg ons op LinkedIn, Facebook en Twitter.

ESET Nederland waarschuwt Rabobank-klanten voor brutale phishingcampagne

Aanvallers kondigen ‘telefoontje van bankmedewerker’ aan

Sliedrecht, 1 juli 2016 – ESET Nederland waarschuwt voor een phishingmail gericht aan Rabobank-klanten. De aanvallers proberen hiermee betaalpasgegevens en pincodes te achterhalen.

Aankoopverzekering bij betaalpas
De e-mail presenteert een aanbieding voor een nieuwe betaalpas met een aankoopverzekering. Daarmee kunnen gebruikers aankopen die gedaan zijn met de betaalpas zogenaamd verzekeren. Een link in het bericht verwijst geïnteresseerden naar een zeer authentiek ogende website waarop de gebruiker onder andere zijn bankrekeningnummer, pasnummer en pincode moet achterlaten. Na het insturen krijgt de gebruiker een bericht dat de bank na 1 tot 3 dagen telefonisch contact opneemt om het traject verder af te handelen.

De phishingmail is herkenbaar aan de onderwerpregel ‘Tijdelijk gratis 180 dagen aankoopverzekering (bij uw betaalrekening)’. Als afzender staat het e-mailadres ‘nieuwsletter@rabobank.nl’ vermeld.

Authentiek
De phishingaanval oogt opvallend authentiek. Het taalniveau is beter dan de gemiddelde phishingcampagne en de website waarop de gebruiker zijn gegevens moet achterlaten is redelijk geloofwaardig in de stijl van de Rabobank vormgegeven. Dat maakt de aanval zeer gevaarlijk.

ESET Nederland adviseert de gebruiker deze e-mail direct te verwijderen en eventueel contact op te nemen met zijn of haar Rabobank-filiaal. Volgens Managing Director Dave Maasland is het nooit verstandig in te gaan op dergelijke e-mailberichten van banken. “Een bank zal zijn cliënten nooit op deze manier vragen om persoons- en rekeninggegevens en/of de pincode.” ESET Nederland adviseert bovendien regelmatig alle software te updaten en altijd gebruik te maken van securitysoftware.

Rabo_phishing_ESET

Over ESET
Sinds 1987 ontwikkelt ESET bekroonde beveiligingssoftware die meer dan 100 miljoen gebruikers helpt om technologie veiliger te gebruiken. Het brede portfolio van beveiligingsproducten is geschikt voor alle populaire platformen en biedt bedrijven en consumenten over de gehele wereld de perfecte balans tussen prestaties en proactieve bescherming. Het wereldwijde verkoopnetwerk beslaat 180 landen, met regionale kantoren in Bratislava, San Diego, Singapore en Buenos Aires. Meer informatie is te vinden op www.eset.nl of volg ons op LinkedIn, Facebook en Twitter.

ESET Nederland waarschuwt voor Nederlandse phishingmail gericht op Apple-gebruikers

Sliedrecht, 29 juni 2016 – ESET Nederland waarschuwt voor een phishingmail die momenteel in Nederland rondwaart. Via deze e-mail proberen aanvallers de inloggegevens van Apple-gebruikers te achterhalen. De e-mails zijn ontdekt na analyse vanuit het ESET Nederland Security Operations Center (SOC).

Volgens de phishingmail is de Apple ID-accountinformatie van de gebruiker verlopen. De aanvallers vragen gebruikers te klikken op een link, waarna ze op een malafide website moeten inloggen met hun Apple ID-accountgegevens. De hackers gebruiken voor deze website diverse URL’s. Het merendeel van de DNS-verwijzingen is inmiddels niet meer actief.   Het onderwerp van de e-mail is: ‘Betreffende uw Apple ID’. De aanvallers versturen de phishingmail vanuit verschillende e-mailadressen. Zeer waarschijnlijk gaat het daarbij om vervalste versies van bestaande e-mailadressen.

Direct verwijderen

ESET Nederland waarschuwt gebruikers een e-mail met een dergelijk verzoek direct te verwijderen en niet op het verzoek in te gaan. “Geen enkele fabrikant vraagt per e-mail om zogenaamd verouderde inloggegevens bij te werken. Het is dus nooit verstandig op dergelijke verzoeken in te gaan.”, zegt Donny Maasland, Head of Cybersecurity Services and Research van ESET Nederland. Hij benadrukt: “Geen enkel besturingssysteem is 100 procent veilig. Ook Apple-gebruikers zijn steeds vaker doelwit van phishing-campagnes. Daarbij komt dat veel Apple-gebruikers geen security-oplossing hebben met anti-phishing.” ESET Nederland adviseert regelmatig alle software te updaten en altijd gebruik te maken van securitysoftware.

Over ESET

Sinds 1987 ontwikkelt ESET bekroonde beveiligingssoftware die meer dan 100 miljoen gebruikers helpt om technologie veiliger te gebruiken. Het brede portfolio van beveiligingsproducten is geschikt voor alle populaire platformen en biedt bedrijven en consumenten over de gehele wereld de perfecte balans tussen prestaties en proactieve bescherming. Het wereldwijde verkoopnetwerk beslaat 180 landen, met regionale kantoren in Bratislava, San Diego, Singapore en Buenos Aires. Meer informatie is te vinden op www.eset.nl of volg ons op LinkedIn, Facebook en Twitter.

ESET slaat alarm: piek in aantal Locky-besmettingen

Sliedrecht, 27 mei 2016 – Beveiligingsbedrijf ESET constateert een forse piek aan Locky-besmettingen in Nederland. Op maar liefst 54% van alle Nederlandse systemen beveiligd met ESET-software is een aanval van JS/Danger.ScriptAttachment, de dropper die Locky downloadt, voorkomen. Waar de agressieve malware-variant zich eerst voornamelijk richtte op consumenten, ziet ESET nu voornamelijk aanvallen op systemen in het bedrijfsleven.

De aanvalsgolf speelt momenteel op Europees niveau. Nederland staat met een detectiegraad van 54% op de vierde plek wat betreft de hevigheid ervan. Andere landen waar veel aanvalspogingen zijn gesignaleerd zijn Luxemburg (67%), Tsjechië (60%), Oostenrijk (57%) en het Verenigd Koninkrijk (51%). Het probleem doet zich echter ook in andere landen voor.

De ransomware-aanval begint doorgaans met een authentiek ogende e-mail waarin de gebruiker wordt gevraagd een bijlage te openen. Valt de gebruiker voor deze scam, dan haalt het script de ransomware, vaak de Locky-variant, binnen. Op deze manier omzeilt de aanvaller de firewall.

Gevaarlijkste cyberdreiging

Locky is een van de gevaarlijkste cyberdreigingen van dit moment. Het maakt het doelsysteem en de data die zich daarop bevindt compleet onbruikbaar door deze te versleutelen. De data is alleen weer beschikbaar na betaling van losgeld, of het terugzetten van een back-up.

“Aanvallers misbruiken het goede vertrouwen van medewerkers. We kunnen niet vaak genoeg benadrukken dat een groter security-bewustzijn het belangrijkste wapen is in de strijd tegen deze ransomware”, zegt Dave Maasland, Managing Director van ESET Nederland. “Daarnaast is een actuele back-up echt onmisbaar, net als een degelijk updatebeleid voor alle software en adequate beveiligingsoplossingen.”

Schermafbeelding 2016-05-27 om 08.26.04.png

ESET behaalt topnotering in EMERCE100

ESET heeft een topnotering in de jaarlijkse EMERCE100 behaald. De beveiligingsexpert eindigde met vijf van de vijf sterren bovenaan in de categorie ‘IT Security’. De notering geldt voor de gehele breedte van het product- en dienstenportfolio.

Volgens EMERCE heeft ESET niet alleen veel kennis en know-how in huis, als enige van de winnaars is ook de prijs-kwaliteitverhouding uitmuntend.

EMERCE100 selecteert ieder jaar de beste bedrijven in de e-business in de EMERCE100. Voor deze elfde editie selecteerde de redactie 414 bedrijven. Bij de verkiezing hoort een speciale printeditie. De uitslag wordt bepaald aan de hand van een marktonderzoek onder bijna duizend zakelijke gebruikers, voornamelijk lezers van EMERCE.

Dave Maasland, Managing Director van ESET Nederland is trots op de onderscheiding. “EMERCE is een platform met een grote autoriteit en een kritisch publiek. De onderscheiding is dan ook een groot compliment. Het onderstreept onze inspanningen om samen met onze klanten en partners ons hard te maken voor een veiligere digitale wereld.”

De volledige uitslag is gepubliceerd op de website van EMERCE.

Dit is wat je moet weten over Locky-ransomware

Sliedrecht, 23 februari 2016 – West-Europa is de afgelopen dagen opgeschrikt door een nieuwe, agressieve ransomware-variant: Locky. Maar wat is het precies, en hoe voorkom je besmetting? Beveiligingsspecialist ESET geeft antwoord.

Wat is Locky precies?

Locky is zogenoemde ‘ransomware’. Dat is kwaadaardige software die je bestanden onbruikbaar versleutelt. Voor de ‘sleutel’ moet je de cybercriminelen betalen. Dat is ook bij Locky het geval. Door Locky versleutelde bestanden zijn alleen weer bruikbaar na betaling van een halve tot wel een hele bitcoin per bestand. Dat staat met de huidige wisselkoers gelijk aan zo’n 200 tot 400 euro. Er zijn zelfs prijzen gesignaleerd van maar liefst 10 bitcoins: 4000 euro!

Hoe komt Locky ‘binnen’?

Locky komt binnen als een e-mail, waarin de verzender je vertelt dat je openstaande rekeningen hebt staan. De mail bevat een bijlage, de zogenaamde factuur. Dat is doorgaans een Word-bestand, in sommige gevallen is het een Javascript-bestand (.js) verstopt in een zip-file.

Open je het Word-bestand, dan vraagt Word direct om macro’s in te schakelen. Dit is een cruciale stap: ga je ermee akkoord, dan activeert dat de malware en versleutelen je bestanden tot een onleesbare brij tekens. Nooit doen dus!

Welke bestanden lopen gevaar?

Locky versleutelt een hele lijst aan bestanden die voldoen aan bepaalde criteria: afbeeldingen, video’s, Office-bestanden, maar ook bronbestanden. Ook snapshot-bestanden, waarmee je je Windows-systeem naar de staat van een bepaald moment kunt herstellen, ontkomen niet aan Locky. Daarnaast zoekt het naar bestanden op gedeelde netwerkmappen, aangekoppeld of niet.

Hoe herken ik besmetting?

Locky verwisselt na het versleutelen je achtergrondafbeelding met een boodschap waar je de ontsleutelingssoftware kunt downloaden. Zie je deze boodschap, dan ben je zeker besmet.

Hoe krijg ik mijn bestanden terug?

De beste manier is door het terugzetten van een back-up. Heb je die niet, dan is er momenteel helaas geen andere methode voorhanden, behalve met de speciale software die de cybercriminelen tegen betaling beschikbaar stellen.

Hoe voorkom ik besmetting met Locky?

  • Verwijder verdachte e-mails direct;
  • Open nooit bijlagen van verdachte e-mails;
  • Macro’s in Office zijn standaard uitgeschakeld. Dat is niet voor niets. Activeer nooit macro’s in Office voor bijlagen uit e-mails, tenzij je zeker weet dat de macro valide is;
  • Werk je systeem regelmatig bij, het liefst zo snel mogelijk na het verschijnen van een update;
  • Maak gebruik van beveiligingssoftware en werk deze regelmatig bij;
  • Geef jezelf en andere gebruikers niet meer gebruiksrechten dan strikt noodzakelijk. Zo verklein je de kans dat malware door verhoogde rechten snel om zich heen kan grijpen of dieperliggende delen van je systeem kan aantasten.

Meer weten?

Onderzoeker en malware-expert Donny Maasland van ESET Nederland heeft Locky geanalyseerd. Wil je weten hoe Locky zich precies op een systeem nestelt?  Lees dan zijn blog.
Over ESET
Sinds 1987 ontwikkelt ESET bekroonde beveiligingssoftware die meer dan 100 miljoen gebruikers helpt om technologie veiliger te gebruiken. Het brede portfolio van beveiligingsproducten is geschikt voor alle populaire platformen en biedt bedrijven en consumenten over de gehele wereld de perfecte balans tussen prestaties en proactieve bescherming. Het wereldwijde verkoopnetwerk beslaat 180 landen, met regionale kantoren in Bratislava, San Diego, Singapore en Buenos Aires. Meer informatie is te vinden op www.eset.nl of volg ons op LinkedIn, Facebook en Twitter.

ESET Smart Security wint Tweakers Awards 15/16

Sliedrecht, 5 februari 2016 – Beveiligingsbedrijf ESET heeft met Smart Security de Tweakers Awards 15/16 in de wacht gesleept. De security-oplossing won in de categorie ‘Beste beveiligingssoftware’ de meeste stemmen van de leden van de toonaangevende technologiewebsite Tweakers.net. ESET laat daarmee onder andere Microsoft Security Essentials en Malwarebytes achter zich.

Tweakers.net reikt de Tweakers Awards jaarlijks uit op basis van community-onderzoek. Leden van de Tweakers-community mogen stemmen op hun favoriete hard- en software in diverse categorieën. ESET Smart Security kreeg 19.42 procent van de stemmen en eindigde daarmee op de eerste positie.

Smart Security
ESET Smart Security is een totaaloplossing voor de beveiliging van desktops en laptops met een Windows besturingssysteem. Het bevat modules voor onder andere antivirus, persoonlijke firewall, anti-malware en online bankierbeveiliging. Ook bevat het anti-diefstalfunctionaliteit en bescherming tegen bijvoorbeeld identiteitsdiefstal en phishing.

Vereerd
Dave Maasland, Managing Director van ESET Nederland, is vereerd met de onderscheiding. “Wij zijn natuurlijk ontzettend trots op het resultaat. De award is volledig democratisch bepaald, de leden en dus de eindgebruikers bepalen de uitslag. Voor ons is dat een bevestiging van onze klantgeoriënteerde aanpak. Deze overwinning is een kroon op het harde werk en bewijst dat zaken als een lage systeembelasting en goede detectiegraad onze klanten tevreden stelt.”

Meer informatie over ESET Smart Security vind je op de website.

Over ESET
Sinds 1987 ontwikkelt ESET bekroonde beveiligingssoftware die meer dan 100 miljoen gebruikers helpt om technologie veiliger te gebruiken. Het brede portfolio van beveiligingsproducten is geschikt voor alle populaire platformen en biedt bedrijven en consumenten over de gehele wereld de perfecte balans tussen prestaties en proactieve bescherming. Het wereldwijde verkoopnetwerk beslaat 180 landen, met regionale kantoren in Bratislava, San Diego, Singapore en Buenos Aires. Meer informatie is te vinden op www.eset.nl of volg ons op LinkedIn, Facebook en Twitter.