Nieuws

Albert Heijn blundert met Beesie "malware"

maandag 21 juni 2010, 17:47 door Redactie, 21 reacties

Albert Heijn verspreidt Beesie emoticons voor MSN, maar doet dat op zo'n manier dat het erg op malware lijkt. Righard Zwienenberg, hoofd onderzoek bij de Noorse virusbestrijder Norman, verbaast zich over de werkwijze van de grootgutter. Gebruikers worden na het klikken op de emoticon doorgestuurd naar een andere pagina om daar het gratis Beesiepakket te downloaden. De link wijst naar het bestand ahwk.exe en wordt vanaf het domein downloads.emoticons-livemessenger.com aangeboden. De gebruikte afkorting is volgens Zwienenberg typisch voor malware. Hij vraagt zich dan ook af waarom de emoticons niet via het standaard kanaal worden aangeboden.

Zodra gebruikers het programma ahwk.exe willen installeren, krijgen ze een waarschuwing voor het bestand smu.exe, dat ontwikkeld is door Techno Design Internet Programming B.V. "Een bedrijf waar ik nog nooit van gehoord heb. Erg verdacht. Zou iemand dit openen? Geef maar geen antwoord, het was een retorische vraag", aldus de virusbestrijder. Na het openen van het programma probeert het Internet Explorer de standaard browser te maken, Bing als zoekmachine en MSN.nl als startpagina in te stellen.

Blunder
De Beesie software geeft gebruikers de mogelijkheid om het met vrienden te delen, maar hiervoor moet men op een zeer verdachte link klikken. Al met al geen goede manier om software te verspreiden. "Hoe kan je nu verwachten dat educatie van de gebruikers lukt, als zelfs de software vendors in dit soort gevallen net zo hard aan het probleem meewerken", merkt Zwienenberg op. Deze link is inmiddels verwijderd.

"Dit is zeker een blunder. Ok, de emoticons zijn in dit geval onschuldig, maar het riekt zo naar social engineering, malware, e.d. Als het goed is, zou niemand deze emoticons moeten downloaden met alle alarmbellen die afgaan. De waarheid zal wel weer anders zijn. En volgende keer downloaden "we" het allemaal ook weer, want de vorige keer was het toch ook onschuldig?", zo laat hij tegenover Security.nl weten.

Wanneer krijgt Microsoft een privacy dashboard?

3,7 miljard phishing mailtjes verstuurd

Reacties (21)

21-06-2010, 17:51 door Anoniem

"De Beesie software geeft gebruikers de mogelijkheid om het met vrienden te delen, maar hiervoor moet men op een zeer verdachte link klikken."

Waarom is die link eigenlijk ''zeer verdacht'', kan misschien wat uitleg bij. Verder een uitstekend artikel. Ik denk dat de blunder komt doordat marketeers, die zo'n aktie met externe bedrijfjes opzetten, waarschijnlijk weinig verstand hebben van beveiliging, malware en aanverwante zaken, en daardoor geheel niet inzien dat deze aktie wellicht ''onhandig'' is.

21-06-2010, 17:59 door Anoniem

siteadvisor.comemoticons-livemessenger.com
Yellow Verdict Image

McAfee Een internetreputatie-analyse door TrustedSource heeft potentieel verdacht gedrag op deze site aangetroffen. Hierdoor kan een veiligheidsrisico ontstaan. Wees voorzichtig.

Klinkt inderdaad niet erg vertrouwenwekkend.

21-06-2010, 18:00 door Anoniem

Het volgende spreekwoord gaat ook hier weer op; "schoenmaker, hou je bij je leest".

21-06-2010, 18:32 door Anoniem

heb jij die AH emoticons al?
Ja maar niet leuk en er al weer afgehaald. Maar heb nu MSN weer als start-pagina en weet zeker dat ik dat niet gedaan heb.
Ik heb alleen maar die emoticons geïnstalleerd.

Na het openen van het programma probeert het Internet Explorer de standaard browser te maken, Bing als zoekmachine en MSN.nl als startpagina in te stellen.

Wat een bende propaganda weer en jammer van het ingehuurde bedrijf, dat ze niet wat netter werken.

21-06-2010, 19:04 door Anoniem

Joh, wat moet je ook met die dingen. Echt onnozel dit weer ook. Maar inderdaad, bij mij ging de bullshit detector al of toen ik het uitprobeerde, dus nee, liever niet. Ik wil mijn smetloze record nog behouden graag.

21-06-2010, 19:39 door sjonniev

Laat die aanhalingstekens maar weg. Aan default browser, zoekmachine en startpagina instellingen frotten is in mijn optiek kwaadaardig gedrag.

21-06-2010, 20:53 door [Account Verwijderd]

[Verwijderd]

21-06-2010, 20:55 door [Account Verwijderd]

[Verwijderd]

21-06-2010, 21:36 door Anoniem

Hoe kan ik het beesiepakket weer verwijderen? Vind het niet fijn dat het gelijk m'n hele msn look verandert. Of kan dat alleen maar 1 voor 1 alle emotions e.d. verwijderen?

21-06-2010, 22:54 door Anoniem

IK heb ze ook geïnstalleerd maar ik kreeg netjes de vraag of ik MSN als startpagina wilde enz enz. Uiteraard alles uitgevinkt en ook niet gedeeld met andere gebruikers.
Mensen moeten leren lezen als ze iets installeren.

22-06-2010, 10:17 door Black Box

Wat een stemmingmakerij, verliezen we hier weer alle normen en waarden?

Is Albert Heijn benaderd? Wat was de reactie?
Is Techno Design "Internet Programming" B.V. benaderd? Wat was de reactie?

Retorische vraag aan Norman: Hoe vaak heeft Norman NVC 'false positive' gegeven op onschuldige bestanden?

De Beesie software geeft gebruikers de mogelijkheid om het met vrienden te delen, maar hiervoor moet men op een zeer verdachte link klikken. Al met al geen goede manier om software te verspreiden. "Hoe kan je nu verwachten dat educatie van de gebruikers lukt, als zelfs de software vendors in dit soort gevallen net zo hard aan het probleem meewerken", merkt Zwienenberg op. Deze link is inmiddels verwijderd.

Hoezo zeer verdacht, 1clicksend2friend.com is gewoon onderdeel en standaard functionaliteit van MSN boer Microsoft. Maak dan het verhaal compleet en slacht alle communicatie- en marketingafdelingen van de grote NL merken af die zich inlaten met leuke software hebbedingetjes van Omniture, Google, Ilsemedia etc etc

22-06-2010, 10:44 door Anoniem

"Na het openen van het programma probeert het Internet Explorer de standaard browser te maken, Bing als zoekmachine en MSN.nl als startpagina in te stellen. "
Dit is de normaalste zaak bij MSN, ook als je een nieuwe update installeert.

Standaard staat die troep aan, en mensen letten daar niet op.

Dit programma zit niet vol met beesies, maar met bugs!

22-06-2010, 12:39 door spatieman

Albert Heijn !! is toch vooordeliger !! ,nu ook voor al uw mallware !

22-06-2010, 13:09 door Duck-man

Wat is dat toch als je een "leuk" programma wilt installeren dat er tegenwoordig allerlei bagger mee komt. IE als standaard browser maken Bing als zoek machine en MSN als start home page? Waarom? Er wordt gesuggereerd dat het op malware lijkt maar volgens mij is het ook malware. Je installeert een programma waar je van verwacht dat je een paar emoticons in MSN krijgt maar onder tussen wordt je PC over genomen. Dit is dan toch malware? Gelukkig is de sponsor van dit geheel wel duidelijk. IE, msn en Bing. Klinkt als MS

Gokje. Deze leuke emoticons werken zeker niet onder LINUX of BSD

22-06-2010, 13:17 door Anoniem

Goede test voor het beveiligingsbeleid en bewustzijn van bedrijven.. Stuur de link door binnen het bedrijf en kijk hoeveel mensen ahwk.exe downloaden. Daarna de "overtreders" op hun misstap wijzen.

23-06-2010, 11:41 door Anoniem

"De Beesie software geeft gebruikers de mogelijkheid om het met vrienden te delen, maar hiervoor moet men op een zeer verdachte link klikken."

1clicksend2friend.com whois informatie :

Domain Administrator
Microsoft Corporation
One Microsoft Way
Redmond WA 98052
US
domains@microsoft.com +1.4258828080 Fax: +1.4259367329

Een link van een MSN dienst, van Microsoft, is dus 'zeer verdacht' ?

"Na het openen van het programma probeert het Internet Explorer de standaard browser te maken, Bing als zoekmachine en MSN.nl als startpagina in te stellen. "

... maar wel nadat de gebruiker zelf de keuze krijgt om al dan niet toestemming hiervoor te geven.

Wat dit artikel van doen heeft met malware is niet geheel duidelijk.

24-06-2010, 00:07 door Anoniem

Ik ben voor de zekerheid maar overgestapt naar C1000, die zijn dus echt een stuk goedkoper dan Albert Heijn.
Geen last van malware en ook nog leuke gogo's erbij voor de kids.

24-06-2010, 15:04 door Anoniem

Ik heb dat beesie pakket gedownload..
maar wat voor mij een grote blunder ook is: als je een gesprek begint met msn, dan krijg je zo'n beesie achtergrond..:S:S

Weet iemand hoe je dit eraf kan halen?

12-07-2010, 21:55 door Anoniem

Hallo mensen,

Nederland heeft verloren. Dat is nu bekend.
Maar we zijn nu nog niet van de tip af van hun wij die "Beesies" van onze msn af kunnen krijgen.
Zeker onder de lezers hier willen we graag onze contacten op orde te houden zonder de hele MSN gebeuren eraf moeten gooien.
Is er niet ergens een un-install "beesies" ???

Vriendelijk groeten uit Gelderland.

13-07-2010, 20:25 door Anoniem

Iemand al een oplossing????

01-08-2010, 11:41 door Anoniem

ik krijg de beesies er ook niet meer van af vind dat heel irritant en hoop fat iemand mijn kan vertellen hoe ik dat op kan lossen gr h

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer