Nep-virusscanner vermomt zich als Windows Update
Er is een nieuwe nep-virusscanner in omloop die zich voordoet als Windows Update. Volgens Andrew Brandt van beveiligingsbedrijf Webroot speelt de scareware in op de noodpatches die Microsoft recentelijk uitbracht. Het scherm laat gebruikers geloven dat ze de Antimalware security update voor Windows XP moeten installeren, gevolgd door een echt bestaand KB artikel.
Het scherm in kwestie downloadt een DLL-bestand dat allerlei waarschuwingen toont en gebruikers aanmoedigt tot het activeren van de software. Deze activatie, waarvoor slachtoffers 40 of 60 euro voor betalen, lijkt erg veel op het activeren van Windows. In het geval van de gebruikersovereenkomst verwijst de nep-virusscanner zelfs naar de website van Microsoft.
33 in 1
De softwaregigant ontdekte zelf laatst 33 nep-virusscanners in één programma. 'FakeRean' gebruikt verschillende namen en vormgeving voor Windows XP, Vista en Windows 7. In totaal heeft de scareware voor elk besturingssysteem elf verschillende namen en toont het een nepversie van het Windows XP Security Center en Windows 7 Action Center. Daarin worden gebruikers aangemoedigd om de nep-virusscanner in te schakelen, waar het slachtoffer voor moet betalen.
Beste mensen waar slaat dit nou op?
Beste mensen waar slaat dit nou op?
Ik heb het virus op mijn PC gekregen via een website waar ik dagelijks ga kijken om te zien welke films er op tv zijn ! Toen ik doorklikte om de bespreking van een bepaalde film te lezen begon de miserie.
Ik kan jullie alleen maar zeggen dat ik geen moment dacht aan nep of fake of virus. De beveiligings-update die ik te zien kreeg was ofwel de gehackte Microsoft-update ofwel zeer goed maar dan ook zeer goed nagemaakt inclusief schildje, lettertype, formaat, kleur enz... zoals ik al honderd keer verwittigd werd dat er beveiligingsupdates te downloaden waren. Ik heb op downloaden geklikt en pas toen zag ik dat er iets niet pluis was omdat update 1 van 1 in een groter lettertype verscheen. Ik heb het venster onmiddellijk gesloten maar het was al te laat. De boodschap verscheen dat ik 31 malware, hijack, trojan ... op mijn PC had en dat ik een virusscanner moest downloaden "... microsoft 2012" met 3 mogelijkheden en prijzen voor abonnement (1, 2 of 3 jaar aan verschillende prijzen). Mijn virusscanner en firewall was inmiddels uitgeschakeld ! Ik kon geen enkel programma meer opstarten ofwel kwam het virus-venster te voorschijn. Ik heb de PC afgezet en opgestart in veilige modus, antivirus en malwarebytes vanop usb-stick gestart. Deze hebben verschillende zaken verwijderd...PC terug opgestart : terug het virus-venster ! Vanop andere PC gezocht wat ik moest doen. Via andere account inloggen ging nog wel virusvrij. Ik had nog maar een paar dagen geleden een backup gemaakt op een externe harde schijf en zag dit als beste oplossing om het virus weg te krijgen. Toen ik die wou terugzetten ging dat niet omdat mijn MBR veranderd was door het virus ... Dan heb ik voor format c: gekozen en een weekje gewerkt om alles terug te zetten.
Wat kan je nu doen om dit virus niet binnen te krijgen ? Microsoft eraf zwieren ? Virtueel computeren ? Nog meer Adaware en Scotty's op je PC installeren ? Het plezier is er voor mij een beetje af nu ik ondervonden heb wat voor criminelen er allemaal op internet ronddolen...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
