March 01, 2017

Mac OS toestellen zijn niet zo veilig als men denkt

March 01, 2017/ Nicolas Tassaert

De meeste trojans en malware zijn voor windows bestemd, maar tegenwoordig worden ook meer en meer exploits gemaakt voor Mac OS toestellen. Aangezien de meeste Mac OS toestellen geen antivirus geïnstalleerd staan hebben, is het gemakkelijker om malware op een Mac OS te installeren zonder enige waarschuwing. Natuurlijk kunnen we dit niet vergelijken met windows toestellen omdat Mac OS op een andere manier is opgebouwd.

Praktijkvoorbeeld

Als test hebben we een python script speciaal voor Mac OS aangepast om een connectie te kunnen maken met een macbook pro en deze op een webserver geplaatst.

February 15, 2017

IOT toestellen zullen steeds vaker het doelwit worden van malware

February 15, 2017/ Nicolas Tassaert

Internet of things (IOT) is bijna niet meer weg te denken uit ons dagelijks leven. Helaas zorgt dit er ook voor dat malware voor deze toestellen ook niet meer weg te denken is. Zeker in de toekomst zal IOT steeds meer en meer het doelwit worden.

Iedereen herinnert zich nog de internetproblemen in oktober 2016. Door een IOT DDOS aanval waren onder andere Twitter en Facebook niet langer toegankelijk. Deze DDOS aanval werd uitgevoerd door de MIRAI malware.

Deze malware richt zich enkel op Linux IOT toestellen en probeert de controle over het toestel over te nemen door gebruik te maken van de standaard gebruikersnaam en wachtwoord. Veelal wordt het wachtwoord van deze toestellen niet gewijzigd. Van zodra MIRAI deze connectie gemaakt heeft, zal deze lid worden van een botnet netwerk waardoor een DDOS aanval uitgevoerd kan worden.

February 08, 2017

10 miljoen Android gebruikers geïnfecteerd met hummingwhale malware

February 08, 2017/ Nicolas Tassaert

In de google play store is in meer dan 20 apps de hummingwhale malware teruggevonden. Deze malware is een variant van de hummingbad malware, maar is veel complexer om te detecteren.

Wat is hummingwhale?

Hummingwhale malware kan andere malware downloaden en installeren, alsook frauduleuze apps of valse reclame aanbiedingen installeren.

De malware draait als een Android Application Package (APK) en wanneer de gebruiker dit proces stopt, zal de APK automatisch in een virtuele machine draaien. Dit maakt het moeilijker om te detecteren. Aangezien deze in een virtuele machine draait, hoeft het toestel ook niet geroot zijn om allerhande apps automatisch te installeren.

January 25, 2017

Waarom cybersecurity nog niet in elk bedrijf ingeburgerd is

January 25, 2017/ Stéphanie Moerman

Cybersecurity is voor elk bedrijf één van de belangrijkste investeringen, zeker anno 2017. Of beter gezegd, dat zou het moeten zijn. Helaas zien we de dag van vandaag maar al te vaak dat vele bedrijven de noodzaak hiervan (nog) niet inzien.

Na een zoveelste rondje telefoontjes naar bedrijven wordt het ons telkens opnieuw weer duidelijk, Belgische bedrijven liggen (nog) niet genoeg wakker wat betreft cybersecurity. “Wij zijn een klein bedrijf dus wij lopen geen risico”, “Dat is niet mijn zorg, dat moet mijn IT partij maar in orde brengen”, “Wij hebben een antivirusprogramma, dus wij zijn veilig”, “Dat overkomt ons niet” zijn maar een aantal van de terugkerende bezwaren die wij te horen krijgen. Dit alleen al bewijst dat bedrijven niet voldoende op de hoogte zijn van de risico’s.

January 18, 2017

Killdisk linux ransomware

January 18, 2017/ Nicolas Tassaert

Killdisk is een malware die bestanden verwijdert van de computer. Deze variant bestaat zowel voor windows als voor linux computers. Helaas zijn de makers van de linux-variant vergeten de encryptiesleutel ergens op te slaan (zowel lokaal op de schijf als op een server).

Om deze decryptiesleutel te ontvangen moet het gigantische bedrag van €185 000 (of 222 bitcoins) neergeteld worden. Uiteraard richt deze malware zich enkel op de grote bedrijven.

Het spreekt voor zich dat je de encryptiesleutel niet zal ontvangen na betaling, aangezien de sleutel nergens bewaard werd. Overgaan tot betaling is trouwens iets wat wij nooit zullen aanraden.

December 25, 2016

Wat is baiting?

December 25, 2016/ Nicolas Tassaert

Baiting is grotendeels hetzelfde als phishing, met dat verschil dat de cybercrimineel hierbij gebruik maakt van fysieke items. Er wordt daarnaast ook misbruik gemaakt van de nieuwsgierigheid van de mens.

December 14, 2016

Social engineering

December 14, 2016/ Nicolas Tassaert

Wat is social engineering?

Social engineering is een techniek die computercriminelen gebruiken om informatie te verkrijgen door zich te richten op de zwakste schakel, nl. de mens.

Via manipulatie laten zij de gebruiker bepaalde handelingen verrichten om op die manier vertrouwelijke informatie te verkrijgen. Dit alles zonder dat de gebruiker zich hiervan bewust is.

Blog