Drieduizend Nederlandse Windowscomputers besmet met StealC-malware

In dit artikel:

De Nederlandse politie heeft samen met internationale opsporingsdiensten servers en domeinnamen van de StealC-malware offline gehaald, waardoor een grote digitale dievenbende is ontmanteld die wereldwijd tientallen- tot honderdduizenden computers had besmet. Volgens The Shadowserver Foundation gaat het om bijna 385.000 geïnfecteerde Windows-pc’s, waarvan ongeveer 3.000 in Nederland. StealC is een zogenoemde infostealer die wachtwoorden, e-mailgegevens en andere inlogtokens van een besmet apparaat steelt, vaak nadat de malware via de Amadey-loader is binnengekomen.

Op de in beslag genomen servers troffen onderzoekers bijna 9,9 miljoen unieke inloggegevens en 9,6 miljoen wachtwoordhashes aan, afkomstig van de besmette systemen. De meeste infecties werden vastgesteld in India, de Verenigde Staten en Brazilië; Duitsland is het enige Europese land in de top tien. De aanval liep onder meer via phishing en zogeheten ClickFix-campagnes, waarmee slachtoffers worden verleid zelf schadelijke software te installeren.

Vooral mailaccounts waren doelwit: Gmail, Hotmail, Outlook, Yahoo en iCloud kwamen het vaakst voor in de buit. De politie waarschuwt dat slachtoffers moeten aannemen dat alle accounts die op hetzelfde apparaat zijn gebruikt, mogelijk zijn gecompromitteerd. Daarom is het niet genoeg om alleen één wachtwoord te veranderen; alle relevante logins moeten worden aangepast en waar mogelijk moet tweestapsverificatie worden ingeschakeld.