We sluiten de week altijd graag af met wat positief nieuws. Een politieactie met de naam ‘Operation Endgame’ heeft zojuist een belangrijke overwinning behaald op de al lang bestaande SocGholish-operatie (ook bekend als FakeUpdates).
SocGholish is een malware-framework dat al sinds ten minste 2017 actief is en vooral bekend staat om het misbruiken van gehackte, legitieme WordPress-sites om bezoekers valse browser- en software-updates op te dringen. Wanneer een gebruiker op een van deze overtuigende „nu updaten“-meldingen klikt, opent de malware een achterdeur op het systeem, waardoor aanvallers initiële toegang krijgen die vaak wordt gebruikt om ransomware en andere schadelijke software te installeren. De operatie is in verband gebracht met de Russische cybercriminele groep Evil Corp, die eerder in verband werd gebracht met de malware Zeus en Dridex, evenals met grootschalige ransomware- en witwasoperaties.
Deze week hebben de Nederlandse politie en het Openbaar Ministerie, in samenwerking met de Royal Canadian Mounted Police, de FBI, het Duitse Bundeskriminalamt, Europol en Eurojust, een directe aanval uitgevoerd op de infrastructuur van SocGholish. In het kader van Operatie Endgame hebben zij 106 servers en domeinen uit de lucht gehaald en 14.971 geïnfecteerde WordPress-sites opgeschoond die bezoekers ongemerkt naar de val van FakeUpdates omleidden.
Onderzoekers zeggen dat ze blootgestelde inloggegevens van ongeveer 1,4 miljoen WordPress-sites hebben gevonden. Gebruik Malwarebytes om te controleren of er wachtwoorden die aan jouw e-mailadres zijn gekoppeld, bij een datalek zijn blootgesteld Malwarebytes Digital Footprint Scanner.
De Nederlandse autoriteiten hebben hun bevoegdheden op het gebied van cyberbeveiliging ook ingezet om achterdeurtjes en malware van gehackte websites te verwijderen. Ze hebben de eigenaren van de getroffen websites hiervan op de hoogte gesteld en hen aangespoord om WordPress bij te werken, meervoudige authenticatie (MFA) in te schakelen en hun wachtwoorden te wijzigen.
Volgens de autoriteiten ging het bij de geïnfecteerde websites onder meer om alledaagse bedrijven zoals restaurants en autogarages, wat betekent dat bezoekers al aan malware blootgesteld konden zijn door simpelweg op vertrouwde lokale websites te surfen.
De omvang en de bedoeling zijn hier van belang. Endgame wordt aangekondigd als de grootste internationale operatie tegen ransomware en cybercriminaliteit tot nu toe, en deze ontmanteling van SocGholish verstoort specifiek een cruciale infectieketen die door meerdere ransomwaregroepen wordt gebruikt. Door de koppeling te verbreken tussen duizenden alledaagse websites en een geavanceerd ‘malware-as-a-service’-ecosysteem, hebben de wetshandhavingsinstanties het aantal toekomstige slachtoffers verminderd en de exploitatiekosten voor Evil Corp en zijn partners verhoogd.
Nu het weekend voor de deur staat, volgt hier een verhaal over malware waarin de goeden daadwerkelijk terugvochten en de tegenstander flink een klap toebrachten.
We rapporteren niet alleen over bedreigingen - we verwijderen ze ook
Cyberbeveiligingsrisico's mogen zich nooit verder verspreiden dan een krantenkop. Houd bedreigingen van uw apparaten door Malwarebytes vandaag nog te downloaden.
