Besmette Windows update verspreid via MySpace
Cybercriminelen verspreiden op dit moment een nep Windows update via de sociale netwerksite MySpace, op een manier die zeer overtuigend is. De aanvallers sturen een "friend request" naar MySpace gebruikers, die als ze de foto of naam van deze persoon willen bekijken, een pop-up krijgen die lijkt op het legitieme Automatisch Update venster van Windows.
Het scherm vraagt of de gebruiker het bestand "updateKB890830.exe" van een server met "winxpupdate.microsoft" in de naam wil downloaden. Het gaat hier echter om een "malware cocktail" van downloaders, Trojaanse paarden en backdoors die op hun beurt weer meer malware op het systeem installeren, die van Maleisische en Oekraïense servers afkomstig zijn.
MySpace gebruikers zijn een geliefd doelwit van computercriminelen. Zo werd eind vorig jaar de pagina van zangeres Alicia Keys gehackt en gebruikt voor het infecteren van bezoekers. Toen plaatsten de aanvallers een imape map in de HTML van de pagina, die alle clicks op de website doorstuurde naar een kwaadaardige hyperlink. En regelmatig verschijnen er met malware geïnfecteerde banners, waar eerder een miljoen MySpace gebruikers door besmet raakten.
Is dat geheim ?
Ik wil graag weten wat de volle url is, zodat ik het kan blockeren in ons
netwerk
afleiden dat een officiele update van Microsoft (en ook gesigned door
Microsoft) is besmet met een virus.
En dat is dus niet het geval. Het is 100% malware wat geen besmette
Windows update is.
Waarom mogen we niet verder kijken dan winxpupdate.Microsoft....
Is dat geheim ?
Ik wil graag weten wat de volle url is, zodat ik het kan blockeren in ons
netwerk
url er alleen als tekst in staat. De mensen die hier kijken, zijn - denk ik -
best bewust met veiligheid bezig en voor hen zou het leerzaam kunnen zijn
om dit soort links te kunnen volgen. Op eigen risico zou ik zeggen :)
Waarom mogen we niet verder kijken dan winxpupdate.Microsoft....
Is dat geheim ?
Ik wil graag weten wat de volle url is, zodat ik het kan blockeren in ons
netwerk
url er alleen als tekst in staat. De mensen die hier kijken, zijn - denk ik -
best bewust met veiligheid bezig en voor hen zou het leerzaam kunnen zijn
om dit soort links te kunnen volgen. Op eigen risico zou ik zeggen :)
(de download betreft updateKB890830.exe)
winupdates.microsofm44.cn
Hier gevonden:
http://discussions.apple.com/thread.jspa?messageID=6081383
computercriminelen.
mensen met weinig computerkennis) zit, dus helemaal vreemd
is dat natuurlijk niet. Zodra hier serieus tegen opgetreden
gaat worden zullen ze uitwijken naar de sociale sites zoals
Hyves.
Waarom mogen we niet verder kijken dan winxpupdate.Microsoft....
Is dat geheim ?
Ik wil graag weten wat de volle url is, zodat ik het kan
blockeren in ons
netwerk
gewoon blokkeren. De updates van Microsoft komen van
http://www.windowsupdate.com.
1. Maar 8.50KB
2. Adres: winupdates.microsofm44.cn
Elke domme MySpace newbie trapt er misschien in, maar ik zou het wel
vreemd vinden, en dan ook als het ineens bij die pagina word geopend..
Oja en in je systemtray zou dan ook een waarschuwing moeten komen!
Toch wel slim bedacht.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
