De Digitale Media van 12 juni 2017

Onderwerpen:

  • Nederland doelwit van Trojan die zich via Powerpoint verspreid
  • Hackers stelen Twitter-accounts journalisten om nepnieuws te verspreiden

Nederland doelwit van Trojan die zich via Powerpoint verspreid

Bron: NU – Een malwarecampagne met PowerPoint-bestanden richt zich op Europese landen. Onder meer Nederland, het Verenigd Koninkrijk en Polen zijn het doelwit.
Dat meldt beveiligingsbedrijf Trend Micro. Via de malware wordt er een trojan geïnstalleerd die bankinformatie probeert te stelen van de gebruiker.

De computer wordt geïnfecteerd als een gebruiker met de muis boven een link in een PowerPoint-bestand zweeft. Het is dus niet vereist dat de gebruiker daadwerkelijk op een van de afbeeldingen of links in de tekst klikt.

Wel moet de ‘protected view‘ uitgeschakeld zijn. De methode werkt bovendien alleen op de desktopversie van PowerPoint en niet in de webvariant.

De malware verspreidt zichzelf via spamberichten met kwaadaardige ppsx- of pps-bestanden. De documenten doen zich voor als een factuur of als een bevestiging van een bestelling.

Hackers stelen Twitter-accounts journalisten om nepnieuws te verspreiden

Bron: NU – De Twitter-accounts van activisten en journalisten in diverse landen worden door hackers gestolen, om er vervolgens nepnieuws mee te verspreiden.
De aanval lijkt al enige tijd gaande, maar werd nu pas opgemerkt door Access Now. Deze groepering houdt zich bezig met het verdedigen van digitale rechten.

Diverse journalisten en activisten hebben zich bij Access Now gemeld vanwege diefstal van hun Twitter-account. De slachtoffers komen uit Venezuela, Bahrein en Myanmar. De aanvallers zouden ook in andere landen actief zijn, maar deze worden niet bij naam genoemd.

DoubleSwitch
Hackers proberen met de zogenaamde DoubleSwitch-aanval de inloggegevens van een Twitter-account te achterhalen via phishing. Als dat gelukt is, veranderen ze het wachtwoord en het bijbehorende e-mailadres. Ook de accountnaam wordt aangepast.

A new Twitter attack called “DoubleSwitch” takes over a user’s account, then migrates it to different handles, making recovery extremely difficult. According to digital rights group Access Now, the attack has targeted activists, journalists, and politicians, particularly in Venezuela. The purpose appears to be to sow disinformation and mistrust, two things Twitter has plenty enough of without tossing this extra dose into the mix. It’s also replicable across Facebook and Instagram, so maybe go ahead and make sure you’ve got two-factor set up across the board just in case.

Vervolgens wordt er een nieuw account aangemaakt onder de originele accountnaam. Dat account krijgt dezelfde profielfoto en profielinformatie als het originele account. Volgens Access Now verspreiden de aanvallers via die accounts misleidende informatie en nepnieuws.

Het nieuwe account met de originele naam heeft niet dezelfde volgers als het originele account, maar het zorgt wel voor verwarring. Er zijn geen berichten binnengekomen over aanvallen met dezelfde tactiek op andere sociale media als Instagram en Facebook.

Advertenties

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s