Business
Trending
TechPulse op WhatsApp Windows 10 Black Friday-deals Alles over elektrische fietsen
Nieuws
Joris Getteman

Opgelet voor Microsoft Teams-reclame die je naar ransomware leidt

microsoft teams
© Shutterstock - miss.cabul
Er doet een nieuwe ransomwarecampagne de ronde die zich richt op mensen die op zoek zijn naar Microsoft Teams. Via malafide advertenties worden ze in de val gelokt.

De nieuwe campagne is het werk van een groep genaamd Rhysida. De cybercriminelen maken gebruik van advertenties die getoond worden bij zoekmachines wanneer er gezocht wordt naar “Microsoft Teams” en dan vooral via Bing. Klik je op zo’n advertentie, dan kom je terecht op een een webpagina die als twee druppels water lijkt op de officiële downloadpagina van Microsoft Teams, maar uiteraard gaat het om een vervalsing die je met malware opzadelt.

Wie denkt het installatiebestand van Microsoft Teams te downloaden, haalt in werkelijkheid een stukje malware genaamd OysterLoader binnen. Eens je dat op je computer hebt staan, kunnen de hackers al je bestanden versleutelen en om losgeld vragen. Wie niet betaalt, dreigt zijn gegevens kwijt te spelen of op straat te zien belanden.

Geen detectie door antivirus

In wezen gaat het hier natuurlijk om een erg typische aanval waarbij slachtoffers om de tuin geleid worden om malware op hun systeem te installeren. Hier is er echter een relatief grote kans op slagen, enerzijds om slachtoffers geviseerd worden via advertenties en anderzijds omdat het installatiebestand door veel beveiligingssystemen niet als verdacht opgemerkt wordt. Dat komt omdat de malware beschikt over een (gestolen) certificaat, waardoor Windows de boodschap krijgt dat het om een legitiem bestand gaat.

Antivirusprogramma’s laten de malware dus door en dan is het meestal al te laat. Het probleem is ook dat cybercriminelen razendsnel te werk gaan. Certificaten die als gestolen opgegeven worden of duidelijk gespot worden in combinatie met malware worden door Microsoft weliswaar zo vlug mogelijk geblokkeerd, maar tegen dan zijn er meestal al slachtoffers gevallen en bovendien schuiven de cybercriminelen vaak gewoon door naar een ander certificaat dat ze hebben kunnen stelen.

Het blijft dus wat een kat-en-muisspel, en zoals steeds is je gezond verstand gebruiken de beste verdediging. Installeer dus niet zomaar programma’s via advertenties die je ziet, maar ga naar de officiële website en verifieer die ook alvorens je iets downloadt.

Uitgelicht artikel google android dark Nieuwe Android-malware blijft met speciale techniek onder de radar
BeveiligingWindows
Joris Getteman

Gerelateerde artikelen

Nieuwsbrief

Volg ons

Instagram
YouTube
Bekijk de huidige aanbiedingen bij Coolblue

Bekijk de huidige aanbiedingen bij Coolblue

👉 Bekijk alle deals

Trending berichten

Business