Een nieuwe variant van Houdini Malware maakt de ronde. Door een combinatie van phishingtactieken en klikken op links, probeert het via keylogging bankrekeninggegevens te installeren en te schrapen. Wees zoals altijd voorzichtig bij het controleren van e-mails “van uw bank”.
De Houdini-worm zelf is niet nieuw, en technisch gezien is het een RAT, geen worm. Maar onlangs heeft het Cofense Phishing Defense Center een nieuwe variant ontdekt die gericht is op het stelen van inloggegevens voor internetbankieren. De aanvallers hebben de originele code van een Visual Basic-setup omgezet naar Javascript en zijn eerder deze maand een phishingcampagne gestart.
Doelen ontvangen een e-mail van hun bank met instructies om op een link te klikken om een ​​financiële transactie te voltooien. Als u op de link klikt, wordt malware gedownload, waaronder een keylogger, een viewer voor e-mailreferenties en een viewer voor browserreferenties. Zelfs deze delen van de software zijn niet origineel en afkomstig van elders. Het doel is hier maximale schade voor minimale inspanning.
Zodra de malware op uw systeem staat, probeert deze de inloggegevens van uw bank te stelen en deze door te geven aan de aanvallers. Ze zullen op hun beurt uw inloggegevens gebruiken om frauduleuze aankopen te doen.
Het eeuwenoude advies om voorzichtig te zijn met wat u doet in e-mail is hier van toepassing. Als uw bank u ooit een e-mail stuurt met een bericht of probleem, klik dan niet op de links in de e-mail. Open in plaats daarvan een browser en ga rechtstreeks naar de website van uw bank. Of bel uw bank.
Geen enkele bank (of eigenlijk een andere instelling) zal u een e-mail sturen en om informatie vragen die zij al zou moeten weten. Maar helaas e-mailen ze u met informatie over recente transacties en bevatten ze links naar websites. U kunt het beste niet op die links klikken en handmatig naar de site van uw bank bladeren. [ZDNet]
VERWANT: Wat is RAT-malware en waarom is het zo gevaarlijk?
In ander nieuws:
- Doelwit vreselijk, vreselijk, niet goed, heel slecht weekend: Tot grote frustratie van Target-shoppers overal, ging het kassasysteem van Target zaterdag landelijk uit. Het kostte het grootste deel van de dag om het weer aan de praat te krijgen, maar op zondag gingen de creditcardsystemen uit de lucht. Target zegt dat de problemen geen malware of hacking waren, maar alleen niet-gerelateerde IT-systeemfouten. [TechCrunch]
- Genius.com beschuldigde Google ervan zijn songteksten te stelen: Je zou kunnen denken dat het onmogelijk is om songtekstresultaten te stelen, maar Genius.com zegt dat Google precies dat doet. Het bedrijf gebruikte een handige truc om het scraping van de site te bewijzen: het wisselde apostrofsoorten af ​​tussen recht en gekruld om ‘Red Handed’ in morsecode te spellen, die op Google verscheen. Je zou dat kunnen noemen: Genius. [The Verge]
- Windows Update veroorzaakt zwarte schermen: Sommige gebruikers melden dat het nemen van de nieuwste Windows-patches een zwart scherm achterlaat. Microsoft is aan het onderzoeken en het oplossen van het probleem is net zo eenvoudig als het gebruik van Ctrl + Alt + Del, waarmee het beveiligingsscherm wordt geopend, en vervolgens opnieuw opstarten. Misschien wil Windows dat u een rustpauze neemt? [TechRadar]
- Google Assistent antwoordt: “Kerel, waar is mijn auto?”: Google Now had vroeger een parkeerkaart om u te helpen uw auto te vinden toen u uit het winkelcentrum of de supermarkt kwam. Die kaart ging weg met de overschakeling naar Google Assistant en je moest je plek handmatig markeren. Gelukkig heeft Google de kaart teruggebracht, zodat je hem kunt vinden tussen die twee SUV’s in niemandsland. [9to5Google]
- Het nieuwe bezorgabonnement van Walmart kost $ 98 per jaar: De kruideniersoorlogen worden steeds warmer en alle grote spelers bieden op dit moment een ophaal- of bezorgservice aan. Walmart breidt zijn opties uit met een nieuw jaarabonnement van $ 98. Betaal dat van tevoren en u slaat alle kosten voor het bezorgen van boodschappen voor de rest van het jaar over. U hoeft alleen maar $ 30 aan boodschappen te bestellen, wat voor gezinnen een gemakkelijke taak is. [Digital Trends]
- EENLexa’s Kid Skills kan nu aankopen aanbieden: Amazon heeft een nieuwe optie aangekondigd voor Alexa Skill-ontwikkelaars: “In aankoop van vaardigheden.” Een paar vaardigheden maakten al gebruik van de nieuwe mogelijkheid, zoals die van Capstone Jij kiest Superman-avonturen, en er zijn er waarschijnlijk nog meer onderweg. Het goede nieuws is dat Amazon, voordat een aankoop is voltooid, de primaire accounthouder een sms stuurt ter bevestiging. Dat moet verrassingslasten voorkomen. Hopelijk. [VentureBeat]
- Niantic klaagde een Pokémon Go-bedriegende groep aan: Moet je ze allemaal aanklagen? Een groep die zichzelf Global ++ noemde, was aan het hacken Pokémon Go, Ingress, en de Harry Potter: Wizards Unite bèta om cheats mogelijk te maken die de spellen gemakkelijker maakten. Vervolgens hebben ze die gehackte versies vrijgegeven zodat anderen ze kunnen downloaden. Niantic was hier natuurlijk niet blij mee en klaagde aan. Global ++ lijkt nu offline te zijn, dus missie geslaagd. [Engadget]
- Samsung zegt dat u virusscans op uw tv moet uitvoeren: Samsung heeft nu om de een of andere reden antivirus op zijn smart-tv’s opgenomen en raadt u aan dit te gebruiken om ervoor te zorgen dat uw tv soepel werkt. Het is niet alleen onnodig advies, maar het is ook moeilijk om de hele zaak niet te interpreteren als ‘onze tv’s zijn onveilig’. Wil je toch een ander Samsung-model kopen? [PCMag]
Diamanten zijn een meisje beste vriend van de wetenschapper. Wetenschappers theoretiseren dat donkere materie een groot deel van de massa van het universum uitmaakt, en dus zou je denken dat het triviaal zou zijn om te vinden. Het probleem is dat Dark Matter geen licht of energie uitzendt. Om die en andere reden zijn wetenschappers niet in staat geweest om Dark Matter rechtstreeks te observeren.
Op zijn best hebben we theorieën dat het bestaat omdat … nou ja, zoiets moet bestaan. We kunnen de rotatie van sterrenstelsels waarnemen, en ze lijken niet te werken zoals we zouden verwachten. De sterren aan de rand van een melkwegstelsel draaien veel sneller dan verwacht, en de enige reden die we daarvoor kunnen bedenken is een hoop onzichtbare materie die de rotatie veroorzaakt.
Nu willen wetenschappers een nieuwe detector bouwen met behulp van superkoude kristallen om donkere materie te vinden. Ze zijn van plan de temperatuur van de kristallen te verlagen tot bijna het absolute nulpunt (-273,15 ° C of -459,67 ° F). De hoop is om geluidsgolven te detecteren wanneer donkere materie een atoomkern of elektron in de diamant raakt. De koolstofatoomstructuur van diamanten maakt ze de perfecte keuze voor het experiment.
Het enige wat we vragen is dat alle betrokkenen vermijden om ijs / diamant-gerelateerde woordspelingen te maken. Batman en Robin verpest die voor altijd, heel erg bedankt. [ScienceNews]