Er is nieuwe malware verschenen genaamd FluHorse, die graag je wachtwoorden en je tweefactorauthenticatiecodes wil stelen. Dit ‘grieppaard’ heeft honger en houdt nu vooral huis in Oost-Azië. Echter moeten we er ook in Europa bedachtzaam op zijn.
Check Point Research
Check Point Research komt met deze informatie naar buiten. Het kwam de malware tegen en zegt dat het al een jaar actief is. Sinds mei 2022 maakt het al slachtoffers in vooral Oost-Azië. De bedenkers hebben het als volgt gemaakt: de malware wordt via e-mail verspreid met als doel om de wachtwoorden en tweefactorauthenticatiecodes van mensen te stelen. Ook probeert het de accountgegevens en creditcarddata mee te pikken, als het toch bezig is.
FluHorse is waarschijnlijk niet op zoek naar jou of mij: het is vooral geënt op mensen die hoog in de boom zitten. CEO’s, CFO’s: mensen die waarschijnlijk wel veel geld hebben. Er moet immers wel wat te halen te zijn. Het mailtje wat de aanvallers sturen draait om het zo spoedig mogelijk oplossen van een betaalprobleem. Een klassieke manier van aanvallen, want door er extra urgentie achter te zetten vergeten mensen vaak om even tot tien te tellen en te bedenken waar ze mee bezig zijn.
Fluhorse malware
In die mail zit daarnaast een linkje en als het slachtoffer erop klikt, dan downloaden ze een APK, dus een appbestand. Dat lijkt gewoon van een echte betaalinstantie te komen, zoals het Vietnamese VPBank Neo, maar het is stiekem dus malware die zich al gauw vergrijpt aan allerlei gegevens die je op je smartphone hebt staan. Ook worden er soms transporteurs nagedaan, al is het onduidelijk welke dan precies. Dit gaat ook vaak gepaard met sms’jes en dat kennen we in Nederland ook, sms’jes over pakketjes die op je liggen te wachten, die dan niet van PostNL komen maar van P0st_NL, bij wijze van spreken.
Heb je op dat linkje eenmaal je betaalgegevens ingevuld, dan volgt er een ‘system is busy’-melding (het systeem is bezig) en die duurt tien minuten. Waarschijnlijk is dat een soort laadscherm om de dieven de tijd te geven om de informatie allemaal razendsnel door te sturen. Mocht je zo’n scherm tegenkomen in de komende dagen, nadat je op een link hebt geklikt die misschien helemaal niet is wat hij leek te zijn, dan weet je hoe laat het is. FluHorse is namelijk nog steeds zeer actief. Oppassen geblazen.
Heb jij al van FluHorse gehoord? Laat het nu achter in de reacties.
Reacties
Inloggen of registreren
om een reactie achter te laten
De argwaan zit bij mij zo diep, dat ik pas sinds enkele maanden met mijn telefoon betalingen verricht. Met dit fenomeen heb ik nog niet van doen gehad. Wel wordt ik nu regelmatig bestookt met e-mails waarin mij wordt geattendeerd (variatie van Norton tot MacAfee) dat mijn virusscanner binnenkort verloopt. Voor Windows gebruik ik sinds enige tijd standaard Defender en op mijn smartphone die van de KPN.
Ik heb op de PC verschillende (betaalde) abonnementen gehad, maar werd gek van de pop-ups om nog meer of zwaardere varianten van de leverancier af te nemen.
Als leveranciers mij continue bestoken met troep en herrie waar zij schathemeltje rijk van worden haak ik af. Bedrijven die mij benaderen voor dienstverlening waar ik niet om heb gevraagd, belanden in de spammap
Volgens mijn spambox liggen er nog een stuk of 100 pakketjes te wachten op me ? zouden dat bonerpils zijn van die rijke Afrikaanse prins ???
Ik controleer altijd de emailadressen van mijn mails
Ze blijven bezig de boeven
Nog niet eerder over gehoord en (voor zover ik weet) tot nu toe ook nog niet mee te maken gehad. Het ziet ernaar uit dat dit soort malware en andere trojaanse paarden kleintjes krijgen aan een moordtempo. Als ai ook nog gaat helpen om die dingen nog beter te maken, … zijn we nog niet jarig.