Hackers gebruiken televisies en koelkasten om spam te versturen

  1. 20 jan 2014
  2. 0 reacties
spam

De Internet-of-Things is een ontwikkeling waar bij allerlei dagelijkse apparaten worden verbonden met internet. Ook deze apparaten worden hierdoor kwetsbaar voor cybercriminelen. Dit blijkt onder andere uit de ontdekking van een botnet dat deels is opgebouwd uit televisies en tenminste één koelkast.

Het botnet is ontdekt door beveiligingsonderzoekers van Proofpoint. De cybercriminelen achter het botnet zetten deze in om spam te versturen. De hackers zouden tussen 23 december 2013 en 6 januari 2014 een 100.000 apparaten hebben besmet met malware. Het zou gaan om 75.000 'normale' computers, 25.000 televisies en tenminste één koelkast. Het is het eerste botnet dat ook televisies en koelkasten bevat.

Spam

Deze apparaten hebben volgens de onderzoekers malafide spamberichten verzonden naar zowel bedrijven als consumenten. In totaal zou het botnet 750.000 malafide mailberichten hebben verzonden. De mails zijn verzonden in ladingen van 100.000 berichten, die drie keer per dag de deur uit gingen.

Veel televisies en koelkasten blijken erg kwetsbaar te zijn voor cyberaanvallen. Dit komt volgens Proofpoint vooral doordat eigenaren hun apparatuur niet op de juiste wijze configureren, waardoor beveiligingsgaten ontstaan. De cyberaanvallers zouden dan ook relatief weinig moeite hebben gehad de apparaten te besmetten met malware. Het Internet-of-Things is voor cybercriminelen dus een interessante ontwikkeling.

Meer over
Lees ook
CVE-database: alweer een wake-upcall voor Europa

CVE-database: alweer een wake-upcall voor Europa

De Verenigde Staten stonden op het punt zich terug te trekken uit een van de belangrijkste fundamenten van wereldwijde cybersecurity: de financiering van de CVE-database. Hoewel de VS inmiddels hebben ingestemd met een tijdelijke verlenging van elf maanden, blijft het onderliggende signaal onveranderd.

Proofpoint: door overheid gesponsorde actoren gebruiken ClickFix

Proofpoint: door overheid gesponsorde actoren gebruiken ClickFix

Onderzoekers van cybersecuritybedrijf Proofpoint delen nieuwe inzichten rondom social engineeringstecniek ClickFix. Uit de laatste bevindingen blijkt dat de overheid actoren sponsort bij het inzetten van deze aanvalsmethode

Martijn Uunk en Gregor Abbas van Helixis: ‘Cybercriminelen weten dat security in mkb vaak zwakker is, maar het mkb weet dat dan weer niet’

Martijn Uunk en Gregor Abbas van Helixis: ‘Cybercriminelen weten dat security in mkb vaak zwakker is, maar het mkb weet dat dan weer niet’

Hoe zorg je ervoor dat cybersecurity niet alleen een compliance-verplichting is, maar een integraal onderdeel van de bedrijfsvoering? Helixis, gespecialiseerd in risicomanagement, cybersecurity en informatiebeveiliging, helpt organisaties om die vertaalslag te maken: van verplichting naar weerbaarheid.