^{Geniepige malware neemt je Skype gesprekken op}

Onderzoekers hebben een trojan ontdekt die Skypevideo’s en screenshots verzameld. De malware gaat daarbij erg steels te werk, waardoor het onder de radar vliegt van vele securityprogramma’s.

Geniepige malware neemt je Skypegesprekken op

Er is een nieuw soort van complexe malware opgespoord die opnames en screenshots kan maken van je Skype-activiteiten, zonder gedetecteerd te worden. De trojan heeft de naam T9000 gekregen. Onderzoekers van veiligheidsfirma Palo Alto waarschuwen dat de malware ongeziene inspanningen doet om securitysoftware te ontwijken.

Volgens het bedrijf kan T9000 24 verschillende anti-malwareprogramma’s identificeren en op basis daarvan zijn installatieproces aanpassen om hun specifieke verdedingsmethodes te omzeilen. Het gaat om een aantal zeer bekende en vaak gebruikte securityproducten. De malware herkent onder andere Sophos, AVG, Kaspersky en Norton. Een volledige lijst vind je hier, onder het hoofdstuk “Stage 1”.

Explorer.exe

Het voornaamste doel van T9000, nadat het is binnengedrongen in een systeem, is om informatie te verzamelen over zijn slachtoffer. Dat doet het door de Skypesoftware te compromitteren. Eens genesteld in het programma, kan het video’s, telefoontjes en chatberichten via Skype onderscheppen en bewaart het deze in een speciale map waar cybercriminelen de data kunnen ophalen.

De malware wordt binnengehaald door een gebruiker als die nietsvermoedend een geïnfecteerd .rtf bestand opent op het web, die twee exploits bevat voor kwetsbaarheden in het Microsoft Office pakket. Mensen moeten in het bijzonder alert zijn als ze een verzoek krijgen van “explorer.exe” om Skype te gebruiken, omdat die toestemming de malware toelaat om de gevoelige informatie op de applicatie te verzamelen.

Bron: www.zdnet.be

_{Harde schijf volledig wissen zonder slijpschijf}

Wanneer je een bestand wist, staat deze nog altijd op je harde schijf. Voordat je je computer doorverkoopt, doe je er daarom goed aan je harde schijf volledig te wissen.

Harde schijf volledig wissen zonder slijpschijf

Wanneer je data verwijdert van je harde schijf wordt slechts de referentie-informatie verwijderd. Hierdoor is de data nog steeds aanwezig, maar kan je operating system deze niet meer zien. Herstelprogramma’s maken gebruik van dit principe om verloren data terug te vinden en ook cybercriminelen durven op deze manier informatie uit oude harde schijven halen, met alle gevolgen van dien. Wanneer je besluit om je oude computer weg te gooien of door te verkopen, doe je er daarom goed aan je harde schijf volledig te wissen.

Vernielen

In de eerste plaats kan je je harde schijf kapotmaken om je ervan te verzekeren dat privégegevens niet in verkeerde handen belanden. Hiervoor kan je gebruik maken van een nagel en hamer, een slijpschijf of andere grove middelen. Voor wie geen handige Harry is, zijn er gelukkig ook andere methodes waarmee je alle data voor eens en altijd kan wissen.

Software

Er bestaan verschillende programma’s die een harde schijf volledig wissen. Eén van de populairste tools is Darik’s Boot And Nuke (DBAN), welke je gratis kan downloaden. Kies de schijf die je wilt wissen in DBAN en druk op ‘M’ om de verwijdermethode te kiezen. Wanneer je je ervan hebt verzekerd dat alles correct is ingesteld, dien je op ‘F10’ te drukken om het verwijderproces te starten. Naar gelang de gekozen verwijdermethode en grootte van je harde schijf kan dit proces ettelijke uren tot meerdere dagen in beslag nemen.

Let op: Deze methode werkt niet voor SSD’s.

_{Darik’s Boot And Nuke (DBAN)}

Encrypteren en formatteren

Windows: Bitlocker is een encryptietool, welke standaard bij Windows Vista, 7, 8 en 10 wordt geleverd. Je kan de applicatie starten door naar het configuratiescherm te gaan. Kies hier voor ‘Systeem en beveiliging’ en klik op ‘Bitlocker-stationsversleuteling’. Selecteer de juiste harde schijf en start het proces. Het encrypteren van je harde schijf kan meerdere uren duren.

Eenmaal je harde schijf is geëncrypteerd, dien je deze te formatteren. Om de encryptiesleutel te overschrijven, dien je de harde schijf terug te encrypteren. Doordat de schijf nu leeg is, zal het encrypteren nu een stuk sneller verlopen.

Krijg je een foutmelding wanneer je Bitlocker wilt starten? Dan is de kans groot dat je systeem geen Trusted Platform Module-chip bevat, welke Bitlocker nodig heeft. In dit geval kan je meteen je harde schijf formatteren. Klik hiervoor met je rechtermuisknop op ‘Computer’ in het startmenu en kies voor ‘Beheren’. In de linkerkolom zal je onder ‘Opslag’ ‘Schijfbeheer’ vinden, waar je al je partities en schijven kan terugvinden. Klik hier met je rechtermuisknop op de schijf die je wilt wissen en kies voor ‘Formatteren’. Doorloop het menu en zorg ervoor dat je een standaard format uitvoert.

^{Bitlocker is een encryptietool.}

Mac OS: Vanaf Mac OS X 10.7 kan je gebruik maken van FileVault 2 om een harde schijf te encrypteren. Ga hiervoor naar ‘Systeemvoorkeuren’, kies voor ‘Beveiliging en privacy’ en klik op ‘FileVault’. Schakel de applicatie in, selecteer een paswoordoptie en klik op ‘Herstarten’. Ook hier zal het encrypteren ettelijke uren in beslag nemen.

Net als bij Windows dien je hierna de schijf te formatteren. Eenmaal dit is gebeurd, moet je de harde schijf wederom te encrypteren. Hierdoor zal de encryptiesleutel worden overschreven, zodat deze niet langer door cybercriminelen misbruikt kan worden.

Tag archieven: Security