Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Malware injecteert code in sites Amazon en Coolblue voor stelen creditcarddata

Fox-IT heeft malware gevonden die code injecteert in websites van webshops als Coolblue en Amazon om zo creditcardgegevens van slachtoffers te stelen. Gebruikers komen aan de Windows-malware door een zip-bestand te downloaden via een link in een mail.

De malware kan code injecteren bij Coolblue, Amazon, Booking.com en Otto, naast sites van diverse banken, claimt Fox-IT. Als slachtoffers bij een van die webwinkels iets bestellen, krijgen ze via de code de opdracht om creditcardgegevens in te vullen. Die kunnen de makers van de malware vervolgens afvangen en misbruiken voor fraude.

Ongeveer 25.000 mensen hebben afgelopen dagen op de link met het zip-bestand geklikt. Hoeveel mensen de malware op hun systeem hebben staan, is onbekend. Omdat de malware alleen werkt op Windows, gebeurt er niets als mensen vanaf hun smartphone, Linux-bak of Mac op de link klikken.

Het mailtje bevat een in slecht Nederlands opgestelde tekst over een pakketzending. De malware is van het type Zeus Panda, die al veel langer de ronde doet. De aanval richt zich met de lijst ondersteunde webwinkels specifiek op de Benelux.

Website Coolblue met geïnjecteerde code van Zeus Panda

Door Arnoud Wokke

Redacteur mobile

12-12-2017 • 20:31

195 Linkedin Google+

Reacties (195)

Wijzig sortering
Het zou inderdaad handig zijn als extensies standaard zichtbaar waren, maar dan nog zijn er heel veel mensen die er blindelings op klikken omdat ze geen bal verstand hebben daarvan.

Als je aan een leek of digibeet vraagt wat een exe bestand is, dan zullen er veel mensen zijn die je raar aankijken.

Hoeveel mensen ik al heb gezien die een PDF bestand met Word proberen te openen, of een XLS bestand met Adobe Reader...

De basiskennis van extensies ontbreekt bij heel veel gebruikers. Je zou kunnen zeggen dat Windows dit schuld is, omdat het altijd standaard uit staat. Mensen die met MS-DOS hebben gewerkt weten niet beter, want daar moest je wel weten wat een executable was.
De meeste spamfilters blokkeren ook mails met dubbele extensies. Gmail verwijderd volgens mij standaard zip attachments van mails die je ontvangt.
Ik heb een andere variant in mijn spambox gevonden;
Beste X,

De afgelopen dagen zijn er enorm veel online bestellingen gemaakt. Helaas bestaat er een behoorlijke kans dat er ruim 50.000 pakketten niet op tijd aankomen door een computerstoring bij PostNL.

De storing is inmiddels verholpen. Om te zien wanneer jouw pakketten aankomen verzoeken wij jou om de bijzonderheden te checken in onze Track & Trace omgeving op de volgende pagina.

Naar Track & Trace

-dit zal vast een boel mensen gaan infecteren nu met de feestdagen :'(
Dan wordt email (uit)eindelijk een keer veilig verklaart, momenteel kiezen webhosters er (gedeeltelijk) voor om mail onversleuteld te versturen. Mail is in die gevallen überhaupt niet veilig.

Pak het in één keer goed aan zou'k zeggen.

[Reactie gewijzigd door DefaultError op 14 december 2017 19:46]

Email en de protocollen die er voor gebruikt worden zijn gewoon niet bedacht voor die maten van veiligheid (net zoals het HTTP protocol dat niet is). Er zijn toevoegende protocollen (S/MIME, PGP, etc) die wel veiligheid toevoegen maar die niet zo gebruiksvriendelijk zijn en ook het basis protocol niet veiliger kunnen maken.

Omdat Email zo oud is. is het ondoenlijk om het wel een veilig protocol van te maken. Zolang mensen e-mail beschouwne als ansichtskaarten en er niets in staat wat een andere niet mag weten dan is er niets aan de hand. Voor veilige communicatie zijn er betere alternatieven die wel end2end encryptie hebben en die ook geschikt zijn voor snelle reacties (Email is een post protocol, dus aflevering mag tussen de 15 Minuten en 6 maanden duren!)
the quick fox jumps
jumps over the lazy dog
Er zijn vele methoden en manieren om email te krijgen. En al die methoden en manieren hebben één overeenkomst: ze zijn geen email, althans niet compatibel met email. Je verliest de garantie dat iedereen zulke email kan lezen.
Haha dat klinkt me dan inderdaad vrij kansloos. Wie is er nou slim genoeg om bitcoins te kunnen overmaken, maar zo dom om te denken dat T-Mobile betaling in bitcoins zou vragen?
Ja precies. Maar de lay-out, logo, taalgebruik etc en vooral de timing van de mail klopte verder precies.
Dat is slim. Nu kijken of iemand ook echt wat naar dat adres heeft overgemaakt.
arj -e was het toch? (van ‘extract’?)
Zou het eens kunnen uitproberen, heb arj.exe en nog wel een paar arj bestanden op de server staan :p (uit 1995 en 1998!)

[Reactie gewijzigd door Wailing_Banshee op 13 december 2017 08:24]

Ff denken hoor. Volgens mij was -x inclusief filepath. En arj kon toch alleen inpakken, niet uitpakken?
arj kon beiden. Kan idd ook -x geweest zijn ja... te lang geleden.
http://files.mpoli.fi/unp...60x.exe/_arj.exe/arjl.txt
Alle arj command line opties

Grappig is ook dat het programma er ook nog onder windows is:
http://www.arjsoftware.com/arj.htm
Volgens hun website ook nog "Year 2000 compliant" :Y) }>

edit: Zaten ook nog extenties tussen die ik zelf reeds lang vergeten ben.. Het aanmaken van meerdere volumes bijvoorbeeld ( om zo je arj bestanden over meerdere floppydisks te spreiden )

[Reactie gewijzigd door morten op 13 december 2017 09:47]

agenoeg altijd kun je aan de grammatica al zien dat het fishing mail oid is
Nee, dat is echt niet meer zo.
...dingen die kinderen letterlijk in de eerste klassen van het basisonderwijs geleerd krijgen.
Laat het nu net zo zijn dat niet iedere Bassischool goed is in het geven van les. Ook het feit dat mijn ouders dialect praten maakt dat niet makkelijker. Dat heeft er bij mij voor gezorgd dat ‘taalfouten’ er onbedoeld zijn ingeslopen. Ik weet en ken de regels, alleen uit automatisme maak ik soms onbewust een fout.
Als ik iemand "hij is groter als mij" hoor zeggen en ik zeg "het is 'dan ik'" krijg ik vaker een grote bek terug "dat ik toch wel snap wat hij bedoelt"…
Neem één ding van mij aan, pas op met het corrigeren van mensen. Vertel mensen dat je er niet op uit bent ze te corrigeren, maar ze wat bij te leren. Het is niet leuk om telkens onderbroken te worden in je verhaal omdat je een (klein) foutje maakt.
Geen probleem hoor. Lig ik niet wakker van. Als ik moet reageren op alle fouten die ik tegenkom dan heb ik een fulltime job. En hier ik zie ik nogal wat passeren :P . Ik heb toch zo het idee dat IT'ers niet wakker liggen van de fouten die ze schrijven. Als het inhoudelijk soms al niet veel soeps is, dan op het gebied van spelling dikwijls nog bedroevender. Zo is in onze contreien de contaminatie "afprinten" zowat dé norm geworden. En dat heb ik zelfs uit de mond gehoord van een vertaler-tolk Engels-Russisch nota bene 8)7 . Ik kom uit een tijd waar een dt-fout -2 was op een dictee. Ik heb zo het idee dat spelling voor veel IT'ers een ver-van-m'n-bed-show (geworden) is...jammer...foutloos schrijven is toch een pluspunt. Niet dat ik nooit fouten maak, maar ik krijg toch de indruk dat er soms ook helemaal geen moeite gedaan wordt om te proberen zonder fouten te posten/schrijven.
Zeker waar, maar ik bedoelde dat als verklaring waarom men er in trapt.
Als je dat zelf zo storend vindt, schrijft dan zelf ook foutloos en gebruik wat meer komma's en hoofdletters. Zo lijkt het dat je gewoon een slecht excuus zocht voor het niet beantwoorden van de mail.
net zoals verandert en niet veranderd ;)
De witte spelling wordt anders wel door verschillende kranten gevolgd (De Volkskrant, Trouw). Maar dat zullen dan wel foute kranten zijn met jouw redenering.
Beetje vreemde reactie maar snap de strekking wel.

Ik denk eigenlijk dat "De Jeugd" (zoals je dat mooi verwoord) met alle bovengenoemde dingen niet perse moeite zal hebben
telefoon met draairing: Beetje proberen en "we" komen er wel. misschien de eerste 3 keer naar afrika gebeld maar al proberend leren we.
De was doen: Leuk zal niemand het vinden maar ook hierbij is het 2 of 3x een te klein shirt overhouden en ook dan krijgen we het wel in de vingers.
Dos: niet echt meer basis kennis nu. maar ook daar durven we wel te proberen.

Wat ik dus wil zeggen is dat "de Jeugd" vaak wat onbezonnen in het leven staan en daardoor wat meer durven. Geef een kind een ipad en binnen een week snapt die het wel. Gewoon dankzij proberen. Waarbij ik denk dat de vorige gen. (vaak) banger is.

Maar goed verder over basiskennis. Ik denk eerder een portie gezond verstand. Al begrijp jij niks van pc's, als je een mailtje krijgt in gebrekkig nederlands ga je toch al achter je oren krabben.

blijft fascinerend om te zien. Phising omtrent bankzaken tuimelt iedereen in, maar van mails met penisvergrotingen of iets in die strekking kijkt niemand meer op of om.
De voorbeelden zijn wellicht wat basaal, als de strekking maar duidelijk is.

Ik denk dat je dat grandioos overschat, ja er zal een deel zijn die alles uit probeert.
Maar ook een groot deel zal er niet uit komen. Die zijn niet onderzoekend van aard.
Niet iedereen is een (geboren) tweaker.

Algemeen: probeer het niet op jezelf te betrekken en jezelf als voorbeeld te nemen (tweakers zijn van nature onderzoekend), er zijn genoeg ouderen en jongeren die niet de capaciteiten hebben om iets als het gebruik van een computer te doorgronden.
Het is ook niet zo simpel als stellen dat je je gezonde verstand moet gebruiken.
Punt is, dat iedereen écht wel de tijd en mogelijkheden heeft gehad de afgelopen 35 jaar om *iets* van PC’s af te weten. Dat je de lagen van het OSI mode niet uit je hoofd weet of alle toewijzingen van de eerste 1024 tcp poorten kent is natuurlijk prima, maar belastingformulieren indienen via internet, een mailtje sturen of naar nu.nl browsen zou écht een basishandeling moeten zijn onderhand. Daar is geen geldig excuus meer voor (“nieuwerwetse onzin, modegril, geen tijd”)
Naar mijn mening laat je hier een gebrek aan inlevingsvermogen zien.
En dingen voor anderen invullen is al helemaal niet verstandig, dat is het begin vele misverstanden.
Dingen voor anderen invullen? Ik weet het niet hoor... als je ziet hoeveel tijd en energie en geld gestoken wordt in “21st-century-skills” op scholen zullen een hoop mensen het er wel mee eens zijn. Digitaal rijbewijs is al 15 jaar een dingetje; hoe zou je überhaupt je werk nog moeten doen zónder basale computerkennis??
Schilderen met een smartphone gaat waardeloos, een kwast doet het veel beter. Een spijker sla je ook niet in de muur met een tablet enz.
Er zijn vandaag de dag nog ontzettend veel beroepen waar je gewoon je werk kunt doen zonder basale computerkennis. Ik ken ook redelijk wat mensen die zich privé prima kunnen redden in de huidige samenleving zonder die basale computerkennis, ze kunnen net aan een computer gebruiken en daar is dan ook alles mee gezegd.
Je administratie bijhouden, je afspraken plannen, je contacten die zich via je website aanmelden, mailtjes met offertes, lijkt me ook een fundamenteel onderdeel van je werk....
Dat is een beetje het probleem: "lijkt me"
Je vult dingen in en heb een gebrek aan inlevingsvermogen.
Mijn broer heeft samen met z'n vrouw een eigen bedrijfje en heeft een pesthekel aan computers. Ze zijn eng, doen toch nooit wat gebruikers willen enz. Hij heeft een smartphone om mail te lezen maar zal nooit een mail sturen. Alle zaken die jij noemt regelt zijn vrouw maar dan wel met tegenzin omdat het nu eenmaal moet. Thuis hebben ze geen PC, alleen in de winkel staat er eentje.

De schilder die vorig jaar ons huis heeft gedaan heeft een website met een telefoonnummer, email adres en een mededeling dat er een website gaat komen. Je kunt mail sturen maar een antwoord kan dagen zo niet weken duren. Als je hem nodig hebt moet je bellen en zo ken ik meer vakmensen waar het zo werkt. Dan zou je (kunnen) denken dat het slecht voor de business is maar stuk voor stuk komen ze om in het werk en hebben de agenda vol tot volgend jaar zomer of later met mensen die (willen) begrijpen dat een vakman niet per definitie met een computer om kan/wil gaan.
Lijkt me niet alleen, dat is de praktijk ook ;)

En als ik een schilder niet per mail kan bereiken, of niet op tijd antwoord krijg, is het pech voor hem en gaat de opdracht naar iemand die wél klanten wil hebben. Zo simpel ligt het niet alleen bij mij, maar bij een hoop mensen. En mooi dat 'ie werk zat heeft hoor, gun 't ze van harte :-) maar dat gaat vanzelf een keer mis.
In mijn familie zijn er paar ooms en tantes waarvoor ik de computers onderhoud en ze af en toe wat bij leer over nieuwe dingen. Dat zijn mensen van 55 die geen auto kunnen rijden (want de man doet dat), geen pinpas hebben en nog een ouderwetse draaitelefoon. Als het icoontje van outlook verplaatst van de rechteronderhoek naar de linkerbovenhoek bellen ze me al om te vragen wat te doen. De belastingaangifte is te moeilijk dus dat doet een andere oom (accountant) voor die mensen. Desondanks hebben ze bijv. wel een hogere technische school metaalbewerking of iets dergelijks gedaan.
Ik kan er met mijn pet niet bij hoe het zo gekomen is, maar het feit is er dat zulke mensen er zijn en dat ze verdomd moeilijk iets aan te leren is.
Ze waren 20 toen PC’s op de markt kwamen........ ik oordeel niet hoor, ik zucht alleen maar hardop.

Mja mn vader is 88 en die Photoshopt (Elements weliswaar) alles zelf nog. Maar goed, die is ruim z’N halve leven dan ook fotograaf geweest. Heeft een maand of wat geleden wel zelf z’n Ziggo modem aangesloten en is een paar jaar geleden bewust geswitched van Windows naar Mac OS...

[Reactie gewijzigd door DigitalExcorcist op 13 december 2017 12:36]

Dat ze 20 waren toen PC's op de markt kwamen is nogal een dooddoener, niemand had destijds een glazen bol en kon voorspellen hoe de wereld er nu uit ziet en dat het ooit noodzakelijk zou worden/zijn om met zo'n ding om te kunnen gaan. Als ik kennis had moeten hebben van alles wat in mijn leven op de markt gekomen is (waarvan veel ook weer verdwenen is) had m'n hoofd twee keer zo groot moeten zijn.
je oordeelt wel. en niet te zuinig bekrompen vanuit je eigen kleine gedachtenwereldje ook.

toen pc's net op de markt kwamen waren die voor de "gewone mens" niet te betalen dus dat zegt al helemaal niks

Op dit item kan niet meer gereageerd worden.


Call of Duty: Black Ops 4 HTC U12+ dual sim LG W7 Google Pixel 3 XL OnePlus 6 Battlefield V Samsung Galaxy S9 Dual Sim Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V. © 1998 - 2018 Hosting door True