Cybercriminelen verspreiden malware via vacaturesite

hacker

Cybercriminelen verspreiden malware via C.V. die zijn uploaden op CareerBuilder. Door malware te verstoppen in C.V.’s en het legitieme systeem te misbruiken om deze bestanden naar bedrijven te versturen is de kans relatief groot dat een bedrijf in de truc trapt.

Dit meldt beveiligingbedrijf ProofPoint. CareerBuilder geeft werkzoekenden de mogelijkheid hun C.V. te uploaden bij een vacature waarin zij geïnteresseerd zijn. Het bedrijf in kwestie krijgt vervolgens een URL toegezonden naar dit C.V. De aanvallers misbruiken dit systeem en voorzien het C.V. van malware, die wordt geïnstalleerd zodra het bestand wordt geopend.

De malware is verstopt in twee bestanden: cv.doc en resume.doc. De kwaadaardige software kan worden geïnstalleerd door misbruik te maken van een beveiligingslek in Microsoft Office 2012 & 2014. De malware is verstopt in een afbeelding, wat moet voorkomen dat slachtoffers een cyberaanval vermoeden.

Lees ook
Rechter oordeelt over nalatigheid bij fraude met internetbankieren

Rechter oordeelt over nalatigheid bij fraude met internetbankieren

De nieuwe uniforme veiligheidsregels voor online bankieren moeten duidelijkheid geven. Financieel consulent Peter Beszelsen waarschuwde echter in een column in De Telegraaf dat slachtoffers van fraude met internetbankieren voortaan zelf moeten bewijzen dat zij zich aan de regels van banken hebben gehouden. Minister van Financiën Jeroen Dijsselbloe1

Kant-en-klare ransomware te koop voor slechts 100 dollar

Kant-en-klare ransomware te koop voor slechts 100 dollar

Een nieuwe vorm van ransomware is te koop op internet voor slechts 100 dollar. Het gaat om Power Locker, een alternatief voor de beruchte ransomware CryptoLocker. Power Locker, ook wel Prison Locker genoemd, is te koop op ondergrondse marktplaatsen voor cybercriminelen. Al langer is duidelijk dat cybercriminelen op internet allerlei kant-en-klare1