Er is nieuwe malware verschenen genaamd FluHorse, die graag je wachtwoorden en je tweefactorauthenticatiecodes wil stelen. Dit ‘grieppaard’ heeft honger en houdt nu vooral huis in Oost-Azië. Echter moeten we er ook in Europa bedachtzaam op zijn.
Lees verder na de advertentie.
Check Point Research
Check Point Research komt met deze informatie naar buiten. Het kwam de malware tegen en zegt dat het al een jaar actief is. Sinds mei 2022 maakt het al slachtoffers in vooral Oost-Azië. De bedenkers hebben het als volgt gemaakt: de malware wordt via e-mail verspreid met als doel om de wachtwoorden en tweefactorauthenticatiecodes van mensen te stelen. Ook probeert het de accountgegevens en creditcarddata mee te pikken, als het toch bezig is.
FluHorse is waarschijnlijk niet op zoek naar jou of mij: het is vooral geënt op mensen die hoog in de boom zitten. CEO’s, CFO’s: mensen die waarschijnlijk wel veel geld hebben. Er moet immers wel wat te halen te zijn. Het mailtje wat de aanvallers sturen draait om het zo spoedig mogelijk oplossen van een betaalprobleem. Een klassieke manier van aanvallen, want door er extra urgentie achter te zetten vergeten mensen vaak om even tot tien te tellen en te bedenken waar ze mee bezig zijn.
Fluhorse malware
In die mail zit daarnaast een linkje en als het slachtoffer erop klikt, dan downloaden ze een APK, dus een appbestand. Dat lijkt gewoon van een echte betaalinstantie te komen, zoals het Vietnamese VPBank Neo, maar het is stiekem dus malware die zich al gauw vergrijpt aan allerlei gegevens die je op je smartphone hebt staan. Ook worden er soms transporteurs nagedaan, al is het onduidelijk welke dan precies. Dit gaat ook vaak gepaard met sms’jes en dat kennen we in Nederland ook, sms’jes over pakketjes die op je liggen te wachten, die dan niet van PostNL komen maar van P0st_NL, bij wijze van spreken.
Heb je op dat linkje eenmaal je betaalgegevens ingevuld, dan volgt er een ‘system is busy’-melding (het systeem is bezig) en die duurt tien minuten. Waarschijnlijk is dat een soort laadscherm om de dieven de tijd te geven om de informatie allemaal razendsnel door te sturen. Mocht je zo’n scherm tegenkomen in de komende dagen, nadat je op een link hebt geklikt die misschien helemaal niet is wat hij leek te zijn, dan weet je hoe laat het is. FluHorse is namelijk nog steeds zeer actief. Oppassen geblazen.
Heb jij al van FluHorse gehoord? Laat het nu achter in de reacties.
Reacties
Inloggen of registreren
om een reactie achter te laten