j*smien.cavens
27th February 2013, 20:34
De pas ontdekte cyberaanval MiniDuke heeft meer dan 50 computers getroffen bij overheidsdiensten en instituten verspreid over ruim 20 landen. Vier of vijf van die computers bevinden zich in België.
De onbekende daders achter MiniDuke maakten gebruik van een lek in de veelgebruikte Adobe Reader-software. Ze stuurden naar hun doelwitten een document in pdf-formaat. Als het slachtoffer het document opende, werd MiniDuke geïnstalleerd. Het piepkleine programma opende een achterdeur op de pc, waarlangs de aanvallers de harde schijf konden doorzoeken en bestanden stelen.
De MiniDuke malware werd ontdekt door het Russische computerbeveiligingsbedrijf Kaspersky, dat vorige mand ook al de 'Red October' cyberaanval ontdekte. Red October trof veel meer computers, maar dat heeft er volgens Kaspersky vooral mee te maken dat het al vijf jaar actief was. MiniDuke, daarentegen, is zeer recent. De besmettingen zouden in de laatste maanden van vorig jaar zijn gebeurd.
'De oudste gebruikte programmacode is 1 jaar oud', zegt Vitaly Kamluk, Chief Malware Expert bij Kaspersky. 'Het hoofddoel lijkt cyberspionage te zijn'. De aanval vertoont enkele gelijkenissen met Red October. Maar dat betekent volgens Kamluk niet, dat dezelfde mensen erachter zitten. Van Red October vermoedt Kaspersky dat de ontwikkelaars de Russische taal gebruiken. De programmeerstijl doet in ieder geval niet denken aan die van eerdere Chinese aanvallen, zodat de hackers achter MiniDuke wellicht niet in die hoek moeten worden gezocht.
bron: De Standaard, 27/02/2013
eigen mening:
Ik denk dat niet veel nog privé gehouden kan worden op je computer, laat staan wat je wel niet op het internet zet. Iedereen kan gemakkelijk informatie vinden over iemands zoals foto's of reacties, voor computer experts is het dan niet moeilijk om nog meer informatie te weten te komen. Hoe het allemaal in zijn werk gaat, daar heb ik geen flauw idee van. Ik ben namelijk een leek op dat vlak.
Beveiligingsprogramma's worden met een kleine moeite omzeilt (zo lijkt het).
Men kan iedereen wel waarschuwen om hun facebook pagina privé te zetten, maar hoe privé is dat precies? Wil je echt je privacy behouden, moet je niets van jezelf op het internet zetten. Moest ik sterk op mijn privacy gesteld zijn, zou ik alles doen in functie van een verzonnen naam, en geen enkele foto's vrijgeven.
De onbekende daders achter MiniDuke maakten gebruik van een lek in de veelgebruikte Adobe Reader-software. Ze stuurden naar hun doelwitten een document in pdf-formaat. Als het slachtoffer het document opende, werd MiniDuke geïnstalleerd. Het piepkleine programma opende een achterdeur op de pc, waarlangs de aanvallers de harde schijf konden doorzoeken en bestanden stelen.
De MiniDuke malware werd ontdekt door het Russische computerbeveiligingsbedrijf Kaspersky, dat vorige mand ook al de 'Red October' cyberaanval ontdekte. Red October trof veel meer computers, maar dat heeft er volgens Kaspersky vooral mee te maken dat het al vijf jaar actief was. MiniDuke, daarentegen, is zeer recent. De besmettingen zouden in de laatste maanden van vorig jaar zijn gebeurd.
'De oudste gebruikte programmacode is 1 jaar oud', zegt Vitaly Kamluk, Chief Malware Expert bij Kaspersky. 'Het hoofddoel lijkt cyberspionage te zijn'. De aanval vertoont enkele gelijkenissen met Red October. Maar dat betekent volgens Kamluk niet, dat dezelfde mensen erachter zitten. Van Red October vermoedt Kaspersky dat de ontwikkelaars de Russische taal gebruiken. De programmeerstijl doet in ieder geval niet denken aan die van eerdere Chinese aanvallen, zodat de hackers achter MiniDuke wellicht niet in die hoek moeten worden gezocht.
bron: De Standaard, 27/02/2013
eigen mening:
Ik denk dat niet veel nog privé gehouden kan worden op je computer, laat staan wat je wel niet op het internet zet. Iedereen kan gemakkelijk informatie vinden over iemands zoals foto's of reacties, voor computer experts is het dan niet moeilijk om nog meer informatie te weten te komen. Hoe het allemaal in zijn werk gaat, daar heb ik geen flauw idee van. Ik ben namelijk een leek op dat vlak.
Beveiligingsprogramma's worden met een kleine moeite omzeilt (zo lijkt het).
Men kan iedereen wel waarschuwen om hun facebook pagina privé te zetten, maar hoe privé is dat precies? Wil je echt je privacy behouden, moet je niets van jezelf op het internet zetten. Moest ik sterk op mijn privacy gesteld zijn, zou ik alles doen in functie van een verzonnen naam, en geen enkele foto's vrijgeven.