Nieuwe Dorifel-servers ontdekt
NU.nl deed samen met beveiliger Jordy de Jong een eigen aanvullend onderzoek naar de verspreiding van het Dorifel-virus via een botnet. Ze stuitten daarbij op een crimineel netwerk dat geprobeerd heeft bankgevegens van de geïnfecteerde computers te stelen. De sporen van deze criminelen leidden naar de nieuwe servers.
Shutterstock
Shutterstock
Advies: adressen blokkeren
De Jong zegt dat organisaties er verstandig aan doen de IP-adressen ‘184.82.107.86’ en ‘184.82.107.87’ te blokkeren om verdere of nieuwe besmettingen te voorkomen. De Jong: “De servers worden niet voor goede doeleinden ingezet en hebben alle sporen van oplichting. Wie deze adressen blokkeert voorkomt veel problemen.”
“Het lijkt er op dat er een of meerdere criminele bendes actief zijn, “ schrijft NU.nl. “Er blijkt op dezelfde server een op particulieren gerichte actie gaande te zijn om bankinformatie te verzamelen.” Bij het National Cyber Security Center zijn na zaterdag geen nieuwe besmettingen meer gemeld.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee