image

Valse Firefox advertentie installeert rootkit

zaterdag 17 september 2011, 17:54 door Redactie, 8 reacties

Valse advertenties voor Skype, Firefox en uTorrent die via Bing en Yahoo worden verspreid, leiden uiteindelijk naar een rootkit. Wie via de zoekmachines op termen als "FireFox Download" en "Download Skype" zoekt, krijgt een aantal gesponsorde resultaten terug. In de advertentie is de echte URL van Mozilla, uTorrent of Skype te zien, maar wie op de advertentie klikt wordt doorgestuurd naar aciclistaciempozuelos.es en river-park.net

Deze websites lijken op de echte Mozilla, Skype of uTorrent-pagina's en bieden vervolgens een .exe-bestand aan. In werkelijkheid gaat het om een rootkit, die vervolgens Internet Explorer in de achtergrond start en clickfraude probeert uit te voeren. Ook zouden Google zoekopdrachten worden doorgestuurd.

De aangeboden malware is afkomstig van het domein en-softonic.net. Naast Firefox, Skype en uTorrent biedt het domein ook valse versies van Adobe Flash Player, Adobe Reader, Chrome en Yahoo Messenger aan. De rootkit zou door 16 van de 44 virusscanners worden herkend.

Reacties (8)
17-09-2011, 19:01 door [Account Verwijderd]
[Verwijderd]
17-09-2011, 19:32 door Eerde
Repositories iemand ? ;)
18-09-2011, 11:17 door golem
Door Peter V: De eerste beveiligingsregel is dan ook dat je alleen software download die afkomstig is van de originele website van de fabrikant die het pakket heeft uitgegeven.


Ja lekkere opmerking, 1e beveiligingsregel lijkt mij : wees bewust van de gevaren.
Men had duidelijk niet door dat men niet op de website van de fabrikant zat.
18-09-2011, 13:40 door Rene V
Door Peter V: De eerste beveiligingsregel is dan ook dat je alleen software download die afkomstig is van de originele website van de fabrikant die het pakket heeft uitgegeven.


Je bedoelt zoals van utorrent? Hmm... ;-)

https://secure.security.nl/artikel/38465/1/uTorrent_ge%C3%AFnfecteerd_met_Trojaans_paard.html
18-09-2011, 13:41 door Anoniem
En als de officiele downloadsite ook besmet is (uTorrent) kom je ook niet ver
18-09-2011, 14:22 door Anoniem
Door Peter V: De eerste beveiligingsregel is dan ook dat je alleen software download die afkomstig is van de originele website van de fabrikant die het pakket heeft uitgegeven.


O... hoe veilig is dat tegenwoordig nog ? Als de overheid de dns omleid en een valse certificate gebruikt, ben je ook de pineut. Dat hebben we gezien bij de digin..... (kan de naam niet eens uitspreken) hack.
19-09-2011, 13:35 door Anoniem
@Anoniem daarom is het handig om Linux te installeren. De kans dat het in een release van een Linux distributie terecht komt is niet zo heel groot. Tevens er worden hashes en PGP gebruikt om te controleren wat van de download mirror komt ook echt van de distributie is.
30-09-2011, 20:30 door d4mn
Door Eerde: Repositories iemand ? ;)
Dan worden die repo's zo groot dat de maintainers het niet kunnen handelen. En dan moet je weer zoveel repo's gaan neerzetten dat het daar weer misgaat. Signing is natuurlijk wel veel veiliger maar ook niet onfeilbaar.
@Anoniem daarom is het handig om Linux te installeren. De kans dat het in een release van een Linux distributie terecht komt is niet zo heel groot.
Nog wel. Focus is langzaam aan het veschuiven .. Linux is niet per definitie veilig als je het niet goed genoeg kent.

Mensen moeten gewoon geinformeerd worden .. (door mensen met heel veel geduld).
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.