Ga naar inhoud

LogMeIn waarschuwt voor malware die zich voordoet als update


Aanbevolen berichten

Aanbieder van remote beheersoftware LogMeIn waarschuwt gebruikers voor malware die zich voordoet als een LogMeIn-update, maar in werkelijkheid kassasystemen infecteert om creditcardgegevens te stelen. De malware wordt via een domein verspreid met daarin de naam "service-logmeln".

Mogelijk versturen de aanvallers e-mails waarin ze naar dit domein linken. De "update" die via het domein wordt aangeboden is een zichzelf uitpakkend 7-Zip-bestand dat de bestanden "LogmeinServicePack_5.115.22.001.exe" en "logmeinumon.exe" bevat, zo laat securitybedrijf Proofpoint weten. Dit is de uiteindelijke kassamalware die creditcardgegevens probeert te stelen. Opvallend is dat de malware opgevangen creditcardgegevens via dns naar de aanvallers kan versturen.

Proofpoint weet niet of de malware al actief wordt ingezet. "Hoewel het gebruik van LogMeIn-gerelateerde bestandsnamen en domeinen, gecombineerd met een eerdere op Intel-gebaseerde variant, suggereert dat dit mogelijk wel het geval is", zegt onderzoeker Robert Neumann. LogMeIn waarschuwt gebruikers dat updates nooit via e-mail worden verspreid. "Accepteer alleen updates die direct vanuit het LogMeIn-programma afkomstig zijn", aldus LogMeIn-engineer Attila Torok.

 

 

bron: security.nl

Link naar reactie
Delen op andere sites

 Delen

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.