image

Valse Firefox-waarschuwing bevat scareware

dinsdag 31 mei 2011, 11:56 door Redactie, 8 reacties

Firefox-gebruikers krijgen op maat gemaakte pop-ups met waarschuwingen dat hun systeem geïnfecteerd is. De waarschuwing lijkt op een Firefox-waarschuwing en bevat een animatie van een virusscan, die allerlei malware op het systeem aantreft. Hiervoor kijken de criminelen naar de user-agent string van de browser. Gebruikers van Internet Explorer krijgen dan ook een andere waarschuwing te zien.

"Het misbruiken van gedetailleerde informatie over de persoon zijn computer en software zorgt voor een veel specifiekere en geloofwaardige sociale engineering poging", zegt Chester Wisniewski van het Britse anti-virusbedrijf Sophos. Volgens de virusbestrijder zullen criminelen afhankelijk van de informatie die ze uit HTTP requests kunnen halen, verschillende besturingssystemen en browsers aanvallen.

Gebruikers die de pop-up in kwestie krijgen, die al sinds maart circuleert, doen er verstandig aan de browser te sluiten, aldus Wisniewski.

Reacties (8)
31-05-2011, 12:32 door Rubbertje
Wanneer verschijnt die waarschuwing? Verschijnt die bij het bezoeken van een website, of na het installeren van iets dergelijks? Wanneer?
31-05-2011, 16:48 door spatieman
tis gewoon een popup maat.
31-05-2011, 17:07 door Rubbertje
Door spatieman: tis gewoon een popup maat.
Maar hoe kom je aan die popup, moppie? Door het bezoeken van een website? Of moet je systeem geinfecteerd zijn...
31-05-2011, 17:38 door Anoniem
Dat wordt verder niet vermeld in het onderzoek. Maar de popup met Firefox elementen toont wel een knop om gebruikers in de val te laten lopen. Zie screenshot met de knop "start protection" http://www.security.nl/popup/3140
31-05-2011, 18:43 door Anoniem
Via email.kreeg ik die(Link)
Ik had Bitdefender 2011 en die deed niks. Toen heb ik Antivir Premium op mn laptop geinstalleert en die hield de site/malware wel tegen.
31-05-2011, 19:31 door Anoniem
Komt toch door google afbeeldingen. Heb ik ook een paar keer gehad. MSE herkent het niet en houdt het dus niet tegen. Moet je eerst scannen met Malwarebytes en dan kan je het verwijderen na herstart.
31-05-2011, 21:33 door Anoniem
Door Bastos: Wanneer verschijnt die waarschuwing? Verschijnt die bij het bezoeken van een website, of na het installeren van iets dergelijks? Wanneer?


Bij het bezoeken van bepaalde websites.
01-06-2011, 01:21 door Anoniem
zet toch gewoon ff popup-block erin die FF4 aanbied. dan krijgt men het totaal niet es te zien he;
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.