Cybercriminelen richten pijlen op fans Olympische Spelen
Voor de tweede keer in een week tijd hebben cybercriminelen misbruik gemaakt van de Olympische Spelen om kwaadaardige software op de pc van nietsvermoedende internetgebruikers te installeren.
McAfee Avert Labs heeft een bestand ontdekt dat op het eerste gezicht een tekenfilmpje is dat Chinese atleten op de Olympische Spelen in de maling neemt en vervolgens beelden laat zien die de vrijheidsstrijders van Tibet ondersteunen. Maar het filmpje doet meer dan protesteren tegen China. Terwijl het filmpje speelt wordt er een Keystroke Logging tool geïnstalleerd op de Windows PC. Deze tool wordt verborgen door een Rootkit, waardoor het moeilijker wordt om de tool te ontdekken en verwijderen.
McAfee onderzoeker Patrick Comiotto, zegt:
"Dit is een pro-Tibet Rootkit. Wat eruit ziet als een eenvoudige Flash-film, zet stiekem een aantal bestanden op je computer verbergt die bestanden vervolgens."
De gewraakte cartoon wordt verstuurd als een e-mailattachment met de naam "RaceForTibet.exe." Informatie die de Keystroke Logger verzamelt wordt gestuurd naar een computer die zich in China lijkt te bevinden. De bedreiging geldt alleen voor Windows PC's.
De ontdekking van de Keystroke Logger met een Rootkit komt enkele dagen na de waarschuwing van McAfee Avert Labs voor pro-Tibet websites die worden veranderd door aanvallers om kwaadaardige software te herbergen. De "Fribet" Trojan horse is geplaatst op gehackte websites en wordt op PC's geladen door een zwakke plek in Windows waar websurfers zich niet bewust van zijn.
Dave Marcus, security research en communicatie manager bij McAfee Avert Labs, zegt:
"Cybercriminelen maken steeds vaker misbruik van de grote interesse in de Olympische Spelen om mensen persoonlijke informatie te ontlokken of om malware op hun pc's te laden. Als je de Olympische Spelen wilt bekijken, is het verstandiger om dit niet te doen door een bestand te openen dat je per e-mail ontvangt en waarvan je denkt dat het een filmpje is.."
Patrick Comiotto, Avert Labs onderzoeker, heeft over de pro-Tibet Rootkit geschreven op de McAfee's Avert Labs blog, waar hij meer technische informatie geeft en screenshots laat zien:
http://www.avertlabs.com/research/blog/index.php/2008/04/14/is-malware-writing-the-next-olympic-event/
Meer informatie over de "Fribet" Trojan horse is ook te vinden via een andere blogpost:
http://www.avertlabs.com/research/blog/index.php/2008/04/10/friebet-attacking-your-backend-database-from-your-backyard/
Als u wilt spreken met iemand van McAfee Avert Labs, kunt u contact opnemen met:
Daniëlle van Leeuwen / Marlous Westra
Text 100 Public Relations
T: +31.20.530.43.48 / T: +31.20.530.43.43
E: danielle.vanleeuwen@text100.nl