Malware verstopt in e-mailfoto’s richt zich op gebruikers van Gmail en Outlook

Posted on January 20, 2025
Onderzoekers op het gebied van cyberbeveiliging hebben een waarschuwing afgegeven over twee geavanceerde malwarebedreigingen, VIP Keylogger en 0bj3ctivityStealer, die gebruik maken van verborgen code in afbeeldingen binnen e-mailberichten. Deze bedreigingen richten zich op onder andere gebruikers van Gmail en Outlook en benadrukken de noodzaak van verhoogde waakzaamheid. De malwarecampagnes gebruiken e-mailtechnieken zoals facturen en bestellingen om kwaadaardige afbeeldingen te verspreiden. VIP Keylogger registreert toetsaanslagen en haalt inloggegevens op, terwijl 0bj3ctivityStealer account- en creditcardinformatie steelt. Beide bedreigingen omzeilen traditionele netwerkbeveiliging door schadelijke code in afbeeldingen te verbergen die op legitieme websites worden gehost.

Het HP Wolf-rapport over beveiligingsinzichten onthulde de omvang van deze bedreigingen, met één kwaadaardige afbeelding die meer dan 29.000 keer werd geopend. Cybercriminelen passen geavanceerde tactieken toe en combineren aanvalsmethoden om de effectiviteit van hun campagnes te vergroten. De aanvallen benadrukken kwetsbaarheden in e-mailgebaseerde communicatie en roepen gebruikers op voorzichtig te zijn bij het openen van bijlagen of het klikken op links in ongevraagde e-mails.

Strategieën om deze phishingrisico’s te beperken omvatten het gebruik van aanbevolen beveiligingsapps die malware, phishing en netwerkbedreigingen detecteren. Het Cyber Security Agency of Singapore (CSA) heeft apps getest voor Android- en iOS-platforms en hun vermogen geëvalueerd om kwaadaardige voorbeelden, phishinglinks en ongeautoriseerde wijzigingen te detecteren. Hoewel geen enkele app volledige bescherming biedt, benadrukt CSA het belang van goede cyberhygiëne en het op de hoogte blijven van anti-scampraktijken.

Google en Microsoft hebben ook de bescherming voor gebruikers van Gmail en Outlook verbeterd door middel van AI-ontwikkelingen en premium beveiligingsfuncties om bedreigingen effectiever te blokkeren. De verbeterde AI-modellen van Gmail hebben bijvoorbeeld spam met 20% verminderd door schadelijke patronen nauwkeuriger te identificeren. Evenzo profiteren Microsoft 365-accounts van geavanceerde filters voor bijlagen en links.

Deze ontwikkelingen onderstrepen het belang van het gebruik van geüpdatete cyberbeveiligingstools en het betrachten van voorzichtigheid om zich te verdedigen tegen steeds geavanceerdere cyberbedreigingen die verborgen zijn in dagelijkse communicatie.

Source: Forbes

De European Cyber Intelligence Foundation is een non-profit denktank gespecialiseerd in inlichtingen en cybersecurity en biedt adviesdiensten aan overheidsinstanties. Om potentiële bedreigingen te beperken, is het belangrijk om aanvullende cybersecuritymaatregelen te implementeren met behulp van een betrouwbare partner zoals INFRA www.infrascan.net, of je kunt zelf proberen met check.website.