Veilig Surfen : Een bijzonder efficiënt virus: wees op je hoede!
NimzaLoader is de naam van een nieuw onopspoorbaar computervirus. Wees dus extra voorzichtig als je een bericht met een bijlage opent. Een woordje uitleg.
Op 4 mei 2021 was het Belnet-netwerk het slachtoffer van een grootschalige DDos-aanval (Destributed Denial of Service of gedistribueerde netwerkaanval). Ongeveer 200 organisaties waren getroffen, waaronder universiteiten, overheidsdiensten en onderzoeksinstellingen. Gebruikers hadden dan geen toegang meer tot de websites van die verschillende structuren.
ProofPoint, een in cyberveiligheid gespecialiseerd bedrijf, slaat alarm en geeft een aantal tips om zich tegen dit type van aanval te beveiligen. De onderneming heeft immers een nieuw zeer gevaarlijk virus ontdekt dat de naam NimZaLoader kreeg. Doelwit van dit virus: computers die onder Windows werken. De hacker steelt op die manier gevoelige gegevens of maakt de installatie van andere virussen mogelijk. "Om die malware te kunnen installeren, hebben de hackers een grootscheepse phishingcampagne opgezet die gebruikmaakte van specifieke informatie in verband met de personen of structuren die ze wilden treffen. De geadresseerde kreeg een bericht van een collega waarin deze zei dat hij te laat was, maar wel onderweg was naar kantoor en waarin hij vroeg een presentatie na te kijken. Het bericht bevatte een link naar een pdf-document met een vals Adobe-icoon. Door op het icoontje te klikken werd op de achtergrond het programma opgestart en op de machine van de geadresseerde geactiveerd", legt commissaris Olivier Bogaert van de Federal Computer Crime Unit uit.
Onopspoorbaar!
De valstrik is bijzonder efficiënt. Deze malware is voor onze antivirusprogramma's immers onopspoorbaar. "De hackers die deze malware ontwikkeld hebben, hebben hem geprogrammeerd met de Nim-taal die zeer zelden gebruikt wordt. Eens de malware geïnstalleerd is, zouden andere hackers hem ook kunnen gebruiken. Door de controle over de besmette computers over te nemen, zullen ze aanvallen kunnen uitvoeren zoals die op het Belnet-netwerk."
Waakzaamheid is dus geboden. We raden nogmaals aan om extra voorzichtig te zijn wanneer je berichten krijgt met daaraan gekoppelde inhouden. "Het is altijd nuttig contact op te nemen met de zogenaamde afzender van de mail en hem te vragen waarom hij je die mail heeft gestuurd. We moeten dus echt dubbel zo voorzichtig en kritisch zijn bij het surfen", herhaalt onze expert.