Cyberaanval misbruikt naam van AutoWeek.nl
Een nieuwe malware-aanval richt zich specifiek op Nederlanders. De aanvallers sturen slachtoffer uit naam van AutoWeek.nl via e-mail een zogenaamd kentekenrapport toe. In werkelijkheid sturen de hackers hun slachtoffers echter malware toe.
Mark Loman van beveiligingsbedrijf SurfRight zegt tegen Security.nl dat de e-mail als onderwerpregel 'Uw kentekenrapport (basis versie) voor" heeft en verstuurd lijkt te zijn vanaf het e-mailadres noreply@autoweek.nl. De e-mail bevat een zip-bestand met daarin het bestand kentekenrapport-6HT5D33C.pdf.exe. Dankzij de dubbele extensie lijkt het op het eerste oog om een PDF-bestand te gaan, terwijl het in werkelijkheid een applicatie betreft.
De hackers verspreiden de Andromeda-malware, die verschillende bankingtrojans op de computer van een slachtoffer installeert. Deze malware probeert de inloggegevens en transactiegegevens voor internetbankieren te stelen. Deze informatie wordt doorgestuurd naar de aanvallers, die vervolgens proberen de rekening van het slachtoffer te plunderen.
