Malafide OpenOffice-advertenties verspreiden wachtwoordstelende malware

[Captain Kirk]

Onderzoekers hebben malafide advertenties ontdekt die reclame voor OpenOffice lijken te maken, maar in werkelijkheid naar malware linken die ontwikkeld is voor het stelen van wachtwoorden en andere informatie. De aanvallers maken gebruik van Google Ads voor het tonen van de malafide advertenties in zoekresultaten van Google.

De advertenties claimen naar de officiële website van OpenOffice te linken. Hiervoor hebben de aanvallers een domeinnaam geregistreerd die op die van OpenOffice lijkt en is de officiële website gekloond. De aangeboden software op deze gekloonde website is in werkelijkheid een malware-exemplaar genaamd "Mars". Deze malware is ontwikkeld voor het stelen van wachtwoorden, in de browser opgeslagen gegevens, data om toegang tot cryptowallets te krijgen, creditcardgegevens en systeeminformatie. De data die de malware verzamelt wordt geüpload naar een server.

Onderzoekers van securitybedrijf Morphisec ontdekten een dergelijke server waarop de verzamelde gestolen data voor iedereen op internet toegankelijk is. Zo vonden ze gegevens van tientallen slachtoffers, waarvan het grootste deel uit Canada. Het ging onder andere om bedrijven waarvan de domeinwachtwoorden waren buitgemaakt. Ook werden inloggegevens van een Canadese zorgaanbieder en een aantal Canadese dienstverleners aangetroffen. Deze partijen zijn inmiddels ingelicht, aldus de onderzoekers.

 

bron: https://www.security.nl