Politievirus Ransomware Reveton steelt nu ook wachtwoorden

cyberdreiging, financiële dreiging

Reveton is een vorm van ransomware die – vanwege de waarschuwingen die het laat zien – bekend staat als het “politievirus”. De malware heeft een update gekregen en neemt nu niet langer alleen computers in gijzeling, maar probeert ook wachtwoorden en bankgegevens te stelen en is in staat klanten van Duitse banken aan te vallen.

De ransomware stelt dat het slachtoffer een misdrijf heeft begaan en een boete moet betalen om weer toegang tot de computer te krijgen. Daarbij worden de namen en logo’s van verschillende politiekorpsen gebruikt. Dit korps zou het systeem van het slachtoffer hebben vergrendeld. Door een boete te betalen kan de PC worden ontgrendeld. In werkelijkheid hebben politiekorpsen echter niets met de malware te maken.

De nieuwste versie die anti-virusbedrijf Avast ontdekte kan veel meer dan alleen de computer vergrendelen. De ransomware beschikt namelijk over verschillende modules om wachtwoorden te stelen. Het gaat hierbij om inloggegevens die worden buitgemaakt via onder andere webbrowsers, e-mailclients, instant messagingsoftware en FTP-clients. Het gaat dan om wachtwoorden in browsers, e-mailclients, pokerclients, downloadtools, instant messagingclients, FTP-programma’s en RDP/VPN-clients. Ook is er een module aanwezig om wachtwoorden uit populaire digitale valuta portemonnees te stelen, zoals bitcoin en litecoin. Daarnaast zou de malware zich ook richten op de klanten van zeventien verschillende Duitse banken, waarvan Reveton inloggegevens voor internetbankieren probeert buit te maken.

Avast adviseert slachtoffers voortaan extra maatregelen te nemen om hun online veiligheid te vergroten. Het verwijderen van de malware is door de nieuwe mogelijkheden van de ransomware niet voldoende. Slachtoffers zouden – zodra de ransomware is verwijderd – al hun online wachtwoorden moeten veranderen, aangezien deze in handen kunnen zijn gevallen van cybercriminelen.

Geef een reactie

Gerelateerde berichten...