Nieuws

Gepubliceerd op zaterdag 17 augustus 2013

18000 websites gehacked door één malafide pdf

Na bijna 2 weken is er duidelijkheid over een hack waarbij het verkeer van vele duizenden websites werd omgeleid naar servers met malware. Alle domeinnamen werden geregistreerd via Digitalus en VDX.

 

Op maandag 5 augustus werden duizenden Nederlandse en Belgische internetgebruikers geïnfecteerd met de Blackhole-malware. Ze bezochten legitieme websites zoals de Nederlandse webwinkel conrad.nl. Het verkeer daarnaar werd afgeleid naar servers die de hackers hadden geklaargezet om de nietsvermoedende bezoekers te infecteren met malware.

Al snel bleek dat de oorzaak moest gezocht worden bij Digitalus en VDX, waar de – naar schatting – 18.000 domeinnamen van de getroffen websites stonden gehost.

 

Hack bij SIDN

De hack kon uitgevoerd worden door bij SIDN, de Nederlandse registry, de nameservers van de domeinnamen te wijzigen, zodat het verkeer kon omgeleid worden.

Omdat de systemen van SIDN slechts enkele weken daarvoor gehackt werd, leek de logische reactie dat het dezelfde hackers waren die toegang hadden gekregen tot de accounts van Digitalus en VDX bij SIDN.

SIDN ontkende snel en dat blijkt nu ook bevestigd door nieuw onderzoek naar het incident.

 

Onveilig PDF bestand

Bij onderzoek bij de 2 hosters bleek dat de account gegevens voor SIDN werden buitgemaakt door in te breken op een computer van een medewerker van de hoster. Dat kon doordat die eerder een malafide PDF document heeft geopend dat hem werd toegezonden.

De aanvallers zouden in het buitenland zitten en de authoriteiten daar zijn op de hoogte gebracht. Hun identiteit is (nog) niet gekend.

 

Tips

Om te vermijden dat je computer gehackt wordt, kan je de volgende tips hanteren :

  • Zorg voor een degelijke, up-to-date virus- en malware scanner op iedere computer, tablet en ook je smartphone.
  • Zorg voor een goede spamfilter op je mailbox.
  • Open geen bijlagen van correspondenten die je niet kent via e-mail, skype of andere communitiemiddelen.
  • Als er in je browser ongevraagd een bestand ter download wordt aangeboden, annuleer dit dan zo snel mogelijk zelfs als je op legitieme websites surft.
  • Sla geen wachtwoorden of bankgegevens op op je computer. Als dat toch zou nodig zijn, gebruik een programma om de informatie te versleutelen.

 

 

 

Deel dit artikel





 

 

Diensten

Tools

Over Nomeo

Partners

Nomeo is DNS.be agent Nomeo is SIDN Deelnemer Nomeo is EURid Agent ascio cloudstar Microsoft Partner Nomeo is FEWEB-lid
Overschrijving   Bancontact   Visa   American Express   Mastercard   PayPal   Sofort   IDeal

Sitemap - Algemene voorwaarden - Privacy - 2012-2018 © Nomeo bvba - Nomeo Internationaal : Nederland
Alle aangeduide prijzen zijn 21% BTW exclusief