Als je gebruikt Googlen'S Blogger site, kun je maar beter voorzichtig zijn, want het wordt een zeer gevaarlijke plek. Hackers plaatsen daar valse berichten op een aantal blogs. Dat lijkt misschien niet al te bedreigend, maar de vermeldingen bevatten links die leiden naar downloads die via een boobytrap een Windows-pc kunnen infecteren. De kwaadaardige links werden opgemerkt door beveiligingsonderzoeker Alex Eckelberry van Sunbelt-software op 27 augustus. Enkele honderden blogs zijn bijgewerkt met de valse vermeldingen. Deze vermeldingen zijn het werk van dezelfde groep die spam met dezelfde tekst heeft verspreid. Ze proberen mensen over te halen om op de links te klikken. Dat downloadt de malware naar de computer. Sommige links lijken ten onrechte naar YouTube te leiden, terwijl andere beweren op zoek te zijn naar testers van softwarepakketten of digitale wenskaarten. De berichten veranderen om in te spelen op nieuwsgebeurtenissen. De groep achter de Blogger-aanval lijkt dezelfde te zijn die honderdduizenden spam heeft verzonden e-mailberichten sinds januari van dit jaar, allemaal met links die kunnen leiden naar geïnfecteerde computers als de gebruiker erop klikt hen. De eerste aanval was een spammail die beweerde meer informatie te bieden over de zware stormen die Europa in januari heeft meegemaakt. Dit leidde ertoe dat het door de bende gebruikte virus de Storm Trojan werd genoemd. Het lijkt een enorme, gecoördineerde inspanning. Op sommige punten wordt geschat dat tussen de 4 en 6% van alle spam-e-mail op een bepaalde dag Storm Trojan was. Volgens speculaties komt dit doordat de groep erin is geslaagd zoveel pc's te kapen en zo het totaal aantal slaven dat spam verstuurt, aan te vullen. Eén schatting is dat de afgelopen acht maanden ruim een miljoen computers zijn geïnfecteerd en onderdeel zijn geworden van een gigantisch botnet. Eckelberry weet niet zeker hoe de valse berichten op Blogger zijn geplaatst. Het is mogelijk dat er valse accounts zijn aangemaakt, of dat de inzendingen misbruik hebben gemaakt van een functie waarmee gebruikers inzendingen naar hun blog kunnen e-mailen. Er is geen reactie van Google. "De criminelen die verantwoordelijk zijn voor deze spamcampagne zijn experts in het exploiteren van social engineering om hun botnets te verspreiden", zegt Bradley Anstis van beveiligingsbedrijf
Maarschalk.Aanbevelingen van de redactie
- Intel's Core i9-13900KS haalt standaard 6GHz, maar er is een addertje onder het gras
- CES 2023: Asus’ nieuwe 27-inch OLED-monitor is een topper voor gamers
- De droom is nog niet voorbij: AMD's RX 7900 XTX haalt mogelijk nog steeds 3GHz
- De adoptie van Windows 11 onder pc-gamers bereikt bijna 25%
- Intel Raptor Lake van de 13e generatie arriveert net op tijd om terug te slaan op AMD
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
