Nieuwe PXA-malware steelt 4 miljoen cookies en 200.000 wachtwoorden – ook actief in Nederland

[Rudy]

Nederland zit tussen de getroffen landen in een grootschalige malwareaanval die momenteel opschudding veroorzaakt. Onderzoekers van SentinelOne en Beazley Security troffen een geavanceerde infostealer aan die de naam PXA draagt. Tot nu toe zijn er ruim vier miljoen cookies gestolen en meer dan 200 duizend unieke wachtwoorden. En ja ook hier zijn slachtoffers gevallen.

De malware verspreidde zich via nepsoftware-installaties. Denk aan een valse versie van de Haihaisoft PDF Reader of een executable die zich voordoet als Microsoft Word 2013. In die bestanden zat een kwaadaardig DLL-bestand verborgen dat bij activering de echte malware losliet op het systeem.

Eens geïnstalleerd gaat PXA flink tekeer. Hij pikt inloggegevens van browsers die veel mensen gebruiken. Cookies en sessietokens worden geskimd zelfs data uit crypto-wallets en VPN-diensten gaat eraan. Specifiek richten de aanvallers zich op platforms als Binance Coinbase en Kraken waarbij ze gericht informatie stelen.

Alle buit wordt netjes ingepakt in een zip-bestand en doorgestuurd naar de criminelen. Uit cijfers blijkt dat minstens 4000 systemen in 62 landen besmet zijn geraakt met opvallend veel gevallen in Zuid-Korea en de Verenigde Staten maar Nederland staat dus ook op die lijst.

Wat moet je nu doen om dit te voorkomen? Ten eerste alleen software downloaden via officiële kanalen dat is echt cruciaal. Een goede wachtwoordmanager helpt natuurlijk samen met tweefactorauthenticatie mocht iemand toch je gegevens stelen. Regelmatig checken op rare loginpogingen is sowieso slim en antivirussoftware met realtime bescherming doet wonderen trouwens.

Het lastige aan dit soort aanvallen is hoe geraffineerd ze tegenwoordig zijn geworden je denkt gewoon een PDF-reader te installeren maar ondertussen loop je ongemerkt gevaar.

Blijf scherp want deze lui stoppen pas als ze binnen zijn zeg maar.

Facebook X LinkedIn WhatsApp Friendhyve

[Auteur]

Berichten