Nieuwe ransomwareaanval toont wachtwoorden om mensen te chanteren

Op sociale media verschijnen diverse berichten van mensen die melden dat specifieke ransomware gebruik maakt van hun wachtwoorden om hen te chanteren. Ze ontvangen een e-mail van een hacker, waarin hun wachtwoord vermeld wordt en hen gevraagd wordt om bitcoin te betalen om te voorkomen dat de wachtwoorden gebruikt worden.

Zo meldt programmeur Can Duruk vandaag op Twitter dat hij zo’n mail ontving. In de mail valt te lezen dat de hacker “malware plaatste op een pornosite” en daardoor een keylogger op het apparaat van bezoekers kon plaatsen. “[Ik] kreeg toegang tot je display en je webcam. Direct daarna heeft mijn software alle contacten van je Messenger, Facebook, en e-mail account verzameld.” Gedreigd wordt dat, tenzij mensen binnen 24 uur een bitcoin betalen, er een video van het scherm en de webcam naar alle contactpersonen gestuurd wordt.

Verouderde wachtwoorden

De kans dat een hacker daadwerkelijk een video heeft kunnen maken met behulp van een webcam is vrij klein. Daarnaast is het vrijwel altijd bedrog. Hackers proberen dit soort mails echter een stuk realistischer te maken, door de wachtwoorden weer te geven. Vaak komen die wachtwoorden uit grootschalige hackaanvallen die de afgelopen jaren plaatsvonden.

In dit specifieke geval, zouden de weergegeven wachtwoorden soms wel tien jaar oud zijn. “Geen van de wachtwoorden is recentelijk gebruikt”, schrijft onderzoeker Brian Krebs over dit geval. Dat betekent dat de hackers verouderde wachtwoordbestanden gebruikt hebben om de mails mee te genereren.

Jezelf hiertegen beschermen

Jezelf wapenen tegen dit soort hacks is vrij eenvoudig. Wissel bijvoorbeeld regelmatig van wachtwoord. Ook is het verstandig om je webcam te bedekken als je deze niet in gebruik hebt. Ook handig: het inschakelen van tweetrapsauthenticatie, om er zo voor te zorgen dat zelfs als een wachtwoord buitgemaakt is, je account niet bekeken kan worden door anderen.