Hackers verstoppen Trojaans paard in muziekbestanden
Gebruikers die muziek via P2P-netwerken downloaden zijn gewaarschuwd voor besmette bestanden met de WMA extensie. Aanvallers hebben hier een Trojaans paard in verstopt, die zodra geopend alle MP2, MP3, ASF, WMA en WMV bestanden op het systeem wijzigt in het Windows Media Audio (.wma) formaat. De aangepaste bestanden houden gewoon hun oorspronkelijke extensie, maar zijn voorzien van een stukje code die ervoor zorgt dat Windows Media Player het bestand opent. Het slachtoffer krijgt dan via een venster het verzoek of hij een audio codec wil downloaden om het nummer te kunnen beluisteren. In werkelijkheid gaat het hier om malware die de aanvaller volledige controle over het systeem geeft. Het Trojaanse paard heeft de naam Trojan.Brisv.A.
Symantec heeft een enorme toename van het aantal besmette WMA bestanden waargenomen en schat dat mogelijk zelf 1,6 miljoen mensen de kwaadaardige muzieknummers gedownload hebben. Eenmaal toegang tot het systeem installeren de aanvallers een nep-virusscanner, in de hoop zo het slachtoffer geld af te troggelen. "Dit is een goed moment om gebruikers te waarschuwen dat niet alleen .exe bestanden gevaarlijk zijn om te downloaden en te openen", zegt Kevin Haley, directeur Symantec Security Response.
De betrefde WMA bestand open gewoon html bladzijden zodat je daar de melding krijgt over missende
audio codec of video code. Ook maken cybercriminelen op internet een Windows Media Player na
en met zwart scherm "missende plugin"
Deze techniek is overigens allerminst nieuw. Ik geloof dat het 1999 was dat ik een eerste proof-of-concept hiervan zag. Microsoft is hier reeds lang geleden en vele malen van op de hoogte gesteld, maar in de voor hun kenmerkende arrogante hebben ze hier nooit veel tegen ondernomen. Volgens mij maakt dat hun juridische medeplichtig.
voor jaren terug had opende ik AVI's met ,kuch, wmplayer, die doodleuk weer internet explorer opende en een meuk software deed downloaden...........
allemaal gratis en voor niets......
inc de 12 uur die ik weer nodig had na een format C en windows reinstall.. (1998 praat ik dan over)
Lijkt me niet. Je kiest er zelf voor om een PC met Microsoft-software te draaien.
Een messen-fabrikant kan ook niet verantwoordelijk worden gehouden voor de moord die gepleegd wordt met een door hun gefabriceerd mes.
Lijkt me niet. Je kiest er zelf voor om een PC met Microsoft-software te draaien.
Een messen-fabrikant kan ook niet verantwoordelijk worden gehouden voor de moord die gepleegd wordt met een door hun gefabriceerd mes.
Microsoft is wel degelijk verantwoordelijk voor de slechte beveiliging; het zijn hun keuzes !
Maar als ik het goed begrijp, heb je er geen last van als je bijvoorbeeld met mediamonkey je wmv's afspeelt
(gelukkig heb ik er niet zoveel van)
Dat wou ik dus ook al zeggen, ik ken me nog wel gevallen voor de geest halen wat ongeveer een jaar of 3 á 4 geleden is.
Ze zijn ook niet moeilijk te constateren, raar genoeg hebben deze geluidsbestanden nooit een afspeel duur, en veelal zijn ze kleiner als 1 MB.
De truuk is dat mensen moeten beseffen dat de "missing codec" vanalles kan zijn en die per definitie moeten afwijzen als die niet van een betrouqbare bron af komt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
