Malware vermomd als gratis pdf-editor steelt wachtwoorden

Beveiligingsonderzoekers waarschuwen voor TamperedChef, malware die zich voordeed als de gratis AppSuite PDF Editor.

Slachtoffers werden via advertenties naar overtuigende websites gelokt.
De editor werkte ogenschijnlijk normaal, maar installeerde heimelijk een proces dat later wachtwoorden en cookies stal.
De verspreiding begon eind juni, maar pas vanaf 21 augustus werden gegevens effectief buitgemaakt.
De campagne loopt nog steeds en zou ook via andere zogezegde tools, zoals “PDF OneStart” en “PDF Editor”, actief zijn.
Naast diefstal kan de malware ook extra besmettingen uitvoeren. Verspreiding via malvertising
Aanvallers gebruikten grootschalige Google-advertenties en zoekoptimalisatie, een tactiek die bekendstaat als malvertising.

Advies
• Download enkel software via officiële websites of app stores.
• Verwijder verdachte apps, scan je systeem en wijzig wachtwoorden.
• Controleer geplande taken en netwerkverkeer op verdachte domeinen.
• Bedrijven doen er goed aan installatieregels en beveiligingsbeleid te herzien.

Heeft u het zelf te druk om deze tips toe te passen? Vraag een gratis, vrijblijvend gesprek aan met één van onze adviseurs en we bekijken samen hoe we een veilige ICT-omgeving kunnen creëren.