Viruscocktail steelt paswoorden en versleutelt bestanden

Een bezoek aan een website is voldoende om een cocktail van malware op je pc binnen te halen. Het virus steelt al je paswoorden, alvorens het eveneens je bestanden versleutelt.

Een nieuw virus verspreidt zich razendsnel over heel de wereld. De hackers maken gebruik van de pharming-techniek om onschuldige computergebruikers in de val te lokken. Bij deze oplichtingstechniek wordt het internetverkeer naar bepaalde websites ongemerkt omgeleid naar een malafide site. Op deze URL staat het beruchte Angler-virus, welke op zoek gaat naar een kwetsbare applicatie op je toestel. Eenmaal een slecht beveiligde applicatie, zoals Flash, wordt gevonden, sluit de val zich onherroepelijk.

Volgens een blogpost van Heimdal Security gebeurt de infectie van het virus in verschillende stadia. In een eerste fase wordt de datadief Pony op je computer losgelaten. Dit virus zal systematisch al je gebruikersnamen en wachtwoorden verzamelen en doorsturen naar servers van de cybercriminelen. De gestolen logingegevens worden hierna misbruikt om de malware op andere websites te injecteren met een grote verspreiding van het virus tot gevolg.

Nadat al je logingegevens tot de laatste druppel uit je computer zijn geperst, stort het cryptovirus CryptoWall 4 zich in het gevecht. Deze malware chanteert zijn slachtoffers door het encrypteren van alle bestanden op geïnfecteerde toestellen en het vragen van losgeld voor de sleutel.

Voorlopig slagen de meeste antivirusprogramma’s er niet in de malware te herkennen. Er zijn echter enkele richtlijnen die je kan volgen om je toch te wapenen tegen het virus. In de eerste plaats dien je alle applicaties up-to-date te houden. Ook het nemen van frequente backups en het vermijden van vreemde websites kunnen onheil voorkomen. Als laatste zijn het openen van e-mails met spam en het downloaden van bijlages in dergelijke berichten uit den boze.