Hackers verstoppen Trojaans paard in muziekbestanden
Gebruikers die muziek via P2P-netwerken downloaden zijn gewaarschuwd voor besmette bestanden met de WMA extensie. Aanvallers hebben hier een Trojaans paard in verstopt, die zodra geopend alle MP2, MP3, ASF, WMA en WMV bestanden op het systeem wijzigt in het Windows Media Audio (.wma) formaat. De aangepaste bestanden houden gewoon hun oorspronkelijke extensie, maar zijn voorzien van een stukje code die ervoor zorgt dat Windows Media Player het bestand opent. Het slachtoffer krijgt dan via een venster het verzoek of hij een audio codec wil downloaden om het nummer te kunnen beluisteren. In werkelijkheid gaat het hier om malware die de aanvaller volledige controle over het systeem geeft. Het Trojaanse paard heeft de naam Trojan.Brisv.A.
Symantec heeft een enorme toename van het aantal besmette WMA bestanden waargenomen en schat dat mogelijk zelf 1,6 miljoen mensen de kwaadaardige muzieknummers gedownload hebben. Eenmaal toegang tot het systeem installeren de aanvallers een nep-virusscanner, in de hoop zo het slachtoffer geld af te troggelen. "Dit is een goed moment om gebruikers te waarschuwen dat niet alleen .exe bestanden gevaarlijk zijn om te downloaden en te openen", zegt Kevin Haley, directeur Symantec Security Response.
De betrefde WMA bestand open gewoon html bladzijden zodat je daar de melding krijgt over missende
audio codec of video code. Ook maken cybercriminelen op internet een Windows Media Player na
en met zwart scherm "missende plugin"
Deze techniek is overigens allerminst nieuw. Ik geloof dat het 1999 was dat ik een eerste proof-of-concept hiervan zag. Microsoft is hier reeds lang geleden en vele malen van op de hoogte gesteld, maar in de voor hun kenmerkende arrogante hebben ze hier nooit veel tegen ondernomen. Volgens mij maakt dat hun juridische medeplichtig.
voor jaren terug had opende ik AVI's met ,kuch, wmplayer, die doodleuk weer internet explorer opende en een meuk software deed downloaden...........
allemaal gratis en voor niets......
inc de 12 uur die ik weer nodig had na een format C en windows reinstall.. (1998 praat ik dan over)
Lijkt me niet. Je kiest er zelf voor om een PC met Microsoft-software te draaien.
Een messen-fabrikant kan ook niet verantwoordelijk worden gehouden voor de moord die gepleegd wordt met een door hun gefabriceerd mes.
Lijkt me niet. Je kiest er zelf voor om een PC met Microsoft-software te draaien.
Een messen-fabrikant kan ook niet verantwoordelijk worden gehouden voor de moord die gepleegd wordt met een door hun gefabriceerd mes.
Microsoft is wel degelijk verantwoordelijk voor de slechte beveiliging; het zijn hun keuzes !
Maar als ik het goed begrijp, heb je er geen last van als je bijvoorbeeld met mediamonkey je wmv's afspeelt
(gelukkig heb ik er niet zoveel van)
Dat wou ik dus ook al zeggen, ik ken me nog wel gevallen voor de geest halen wat ongeveer een jaar of 3 á 4 geleden is.
Ze zijn ook niet moeilijk te constateren, raar genoeg hebben deze geluidsbestanden nooit een afspeel duur, en veelal zijn ze kleiner als 1 MB.
De truuk is dat mensen moeten beseffen dat de "missing codec" vanalles kan zijn en die per definitie moeten afwijzen als die niet van een betrouqbare bron af komt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
