Ben je op reis in Azië of van plan hier binnenkort naartoe te reizen? Pas dan op voor nep-advertenties en websites.

Onderzoekers van ESET hebben een malware campagne geïdentificeerd waarbij trojan , een kwaadaardige software, wordt ingezet om de zogeheten FatalRAT-malware te verspreiden.  Hierbij worden er kwaadaardige websites gekoppeld aan Google advertenties, gelokaliseerd in Zuidoost- en Oost-Azië. Wanneer er op de advertentie wordt geklikt, zal de FataRAT-malware worden gedownload op het apparaat van de gebruiker. Op onderstaande afbeelding is een voorbeeld te zien van een Google advertentie die de betreffende malware bevat.

fake-ad-firefox
Voorbeeld advertentie die de FatalRAT-malware verspreidt

In welke landen is de malware ontdekt?

Binnen de periode van augustus 2022 en januari 2023 is de malware verspreid over 10 landen. De meeste aanvallen troffen gebruikers in Taiwan, China en Hongkong. Andere landen waarbij de malware actief is, zijn:

landen-met-ontdekte-aanvallen
Landen waar de aanvallen tussen augustus 2022 en januari 2023 zijn ontdekt
  • Malysië
  • Japan
  • Filippijnen
  • Thailand
  • Singapore
  • Indonesië
  • Myamar

Hoewel de FatalRat-malware nog niet in Nederland of Europa is aangetroffen, is het verstandig alert te blijven. De internationale verspreiding malware gaat snel, zo eerder ook te zien was bij Emotet of FluBot malware die werden verspreid door middel van phishingberichten of zogenaamde ‘beveiligingsupdates’.

Wat doet de FatalRAT-malware precies?

Malware is een samenvoeging van de Engelse woorden ‘kwaadaardig’ en ‘software’; ‘malicious’ en ‘software’. Het wordt gebruikt als een algemene term voor schadelijke computerprogramma’s die door kwaadwillenden, meestal zonder dat de gebruiker het weet, worden geïnstalleerd op een apparaat.

Binnen de FatalRAT-malware maken kwaadwillenden gebruik van een RAT. Dit is een kwaadwaardige software waarmee een aanvaller een digitaal systeem kan besturen. Bijvoorbeeld het vastleggen wat iemand typt, de webcam aanzetten, gegevens op een digitaal systeem wissen, of contact maken met het internet.

Neppe websites

Om de FatalRAT-malware te verspreiden, creëren kwaadwillenden neppe versies van websites die eigenlijk binnen Chinese landsgrenzen worden geblokkeerd. Via de nepwebsite, wordt vervolgens de malware verspreidt op het apparaat van de bezoeker. Van onderstaande websites zijn in China nepwebsites gecreëerd:

  • Chrome
  • Firefox
  • Telegram
  • WhatsApp
  • Line
  • Signal
  • Skype
  • Electrum Bitcoin wallet
  • Sogou Pinyin Method,
    editor voor de Chinese Pinyin-invoermethode
  • Youdao, woordenboek en vertaalprogramma
  • WPS Office
fake-websites-FatalRAT

Hoe kun je deze nepwebsites herkennen?

Nepwebsites worden helaas steeds vaker ingezet onder kwaadwillenden. Niet alleen voor de verspreiding van malware, maar ook nepaanbiedingen tijdens de feestdagen of Black Friday zijn razend populair onder cybercriminelen.

Nu dit steeds vaker voorkomt, is het verstandig de door jouw bezochte website eerst te checken op betrouwbaarheid. Maar, hoe check je dit precies? We snappen dat dit erg lastig kan zijn. De nepwebsites zijn haast niet te onderscheiden van het origineel. Echter zijn er een aantal punten die je kunt nalopen. We zetten ze voor jou op een rij:

Spot je spelfouten of taalfouten op de website? Dan moeten jouw alarmbellen gaan rinkelen.
Check de contactgegevens van de webshop. Is er alleen een chatfunctie te vinden? Wees dan extra alert.
Kijk ook naar beoordelingen over de webshop op een onafhankelijk platform zoals Trustpilot.nl.
Typ de URL van de website in op jouw browser om te checken of de website echt is.

Hoe kan ik malware op mijn apparaat voorkomen?

Ondanks dat malware steeds vaker wordt ingezet onder kwaadwillenden, zijn er een aantal manieren om te voorkomen dat jouw apparaat besmet raken met bijvoorbeeld de FatalRAT-malware. De volgende maatregelen kunnen voor jou handig zijn:

  • Beveilig jouw apparaat altijd met een internetbeveiligingssoftware
  • Zorg ervoor dat het besturingssysteem en de apps (waaronder je internetbeveiliging) altijd up-to-date zijn
  • Update en download apps en programma’s alleen via de officiële kanalen, zoals
    de Google Play Store, App Store, of de officiële website van de app of het
    programma
  • Download geen software van onbekende websites
  • Open geen spam e-mail en bijlagen van een onbekende afzender