Microsoft bestrijdt proxy-kaper Cybot
Microsoft heeft een nieuwe bot aan de gratis Malicious Software Removal Tool toegevoegd die de proxy-instelling van browsers wijzigt. Cybot werd vorig jaar augustus voor het eerst ontdekt en verspreidde zich daarna snel. De malware installeert zichzelf als een HTTP proxy, door op poort 54141 te luisteren. Vervolgens wijzigt het de proxy-instelling van de browser door de localhost naar deze poort te laten wijzen. Het kan dit doen bij Internet Explorer, Firefox en Opera, maar niet bij Google Chrome en Apple Safari.
Door zich als proxy voor te doen kan Cybot al het HTTP-verkeer van en naar de browser onderscheppen. Daardoor kan het bijvoorbeeld zoekresultaten op andere websites laten uitkomen. "In het beste geval leidt dit naar een advertentie die niet gerelateerd is aan wat je zocht, maar vaak leidt het naar meer malware", zegt Hamish O'Dea van het Microsoft Malware Protection Center. Verschillende zoekresultaten zorgen ervoor dat Cybot aanvullende malware installeert, zoals een nep-virusscanner.
Goed punt!
Net even gekeken en klopt inderdaad :)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
