Politie haalt servers infostealer-malware offline, vindt 24 miljoen inloggegevens

In dit artikel:

Tijdens een internationale actie tegen de schadelijke software Amadey en StealC hebben de Nederlandse politie, Europol en Microsoft servers uit de lucht gehaald en domeinen laten beslagleggen. De operatie, uitgevoerd samen met Duitse, Deense, Britse en Amerikaanse opsporingsdiensten, richtte zich op malware die via phishing en zogenoemde ClickFix-aanvallen op computers terechtkomt.

Amadey fungeert als een soort instapper die extra malware kan installeren, waaronder ransomware en infostealers. StealC steelt vervolgens gevoelige gegevens uit browsers, cryptowallets, chatapps, mailprogramma’s en gamingdiensten, vooral wachtwoorden en sessiecookies. Volgens Microsoft waren in de eerste twee weken van mei wereldwijd al zeker 140.000 systemen besmet geraakt.

Bij de actie werden honderden servers offline gehaald en meer dan 140 domeinen in beslag genomen. Op die servers troffen de autoriteiten ruim 24 miljoen gestolen inloggegevens aan, afkomstig van 384.000 systemen en gekoppeld aan meer dan 1,5 miljoen diensten en bedrijven. De politie waarschuwt slachtoffers dat zij niet alleen een enkel wachtwoord moeten wijzigen, maar alle accounts die op het besmette apparaat zijn gebruikt, opnieuw moeten beveiligen en waar mogelijk tweefactorauthenticatie moeten inschakelen.