Nieuws

Google Chrome scant downloads op malware

zondag 8 januari 2012, 15:45 door Redactie, 11 reacties

Google heeft een nieuwe bètaversie van Chrome gelanceerd, die .exe en .msi-bestanden op malware scant. De nieuwe functionaliteit werd zeven maanden geleden al aangekondigd en zit nu in de bètaversie van Chrome 17. "Om je tegen kwaadaardige downloads te beschermen, bevat Chrome nu de functionaliteit om uitvoerbare bestanden zoals '.exe' en '.msi' te analyseren", zegt software engineer Dominic Hamon. Om het scannen mogelijk te maken breidde Google de Safe Browsing technologie uit.

Als de gebruiker een bekend besmet bestand downloadt, of een bestand dat van een kwaadaardige website afkomstig is, waarschuwt Chrome dat het een mogelijk kwaadaardige download is, en dat de gebruiker het bestand niet moet downloaden of openen. "We beginnen klein met deze bètaversie, maar zullen de dekking voor meer kwaadaardige bestanden de komende maanden uitbreiden."

Social engineering
Hamon waarschuwt dat geen enkel technisch mechanisme de gebruiker volledig tegen besmette downloads kan beschermen. "Je moet altijd voorzichtig zijn met welke bestanden je downloadt en de reputatie van de aanbieder in ogenschouw nemen." Volgens Google waren drive-by downloads, waarbij er via ongepatchte applicaties automatisch en onzichtbaar voor de gebruiker malware op het systeem wordt geplaatst, de grootste dreiging.

"Chrome richtte zich voornamelijk om je te beschermen tegen websites die je computer zonder enige gebruikersinteractie misbruiken. Nu zien we een toename van kwaadaardige websites die je overhalen om een schadelijk bestand te downloaden en te openen. Sommige websites doen het kwaadaardige bestand zelfs voor als een gratis virusscanner."

Agent bespioneert dochter met spyware

Winkelcentra volgen klanten via mobiele telefoon

Reacties (11)

08-01-2012, 15:52 door Anoniem

Ik zou alle downloads scannen, ipv alleen besmette downloads. Beetje catch 22. :P

08-01-2012, 16:11 door Anoniem

doet IE 9 toch ook?

08-01-2012, 17:53 door Spiff has left the building

Door Anoniem: doet IE 9 toch ook?

Ik weet zo niet uit m'n hoofd welke technieken in IE9 gebruikt worden bij het controleren van downloads, maar één van de zaken waarop tevens wordt gecheckt dat is hoe vaak een bestand al is gedownload, hoe bekend het wel is.
Dat resulteert erin dat nieuwe bestandsversies en/of minder populaire downloads de waarschuwing opleveren "Dit bestand wordt niet vaak gedownload en is mogelijk schadelijk voor uw computer". Wat simpele gebruikers onnodig het lamlazerus doet schrikken en mogelijk hun heil doet zoeken bij een gangbaarder download.
Ik ben benieuwd of Chrome dat handiger doet.

08-01-2012, 18:10 door Anoniem

Geen idee op welke wijze Chrome de bestanden scant maar het lijkt me dat, als er een virusscanner ingebakken wordt, het in de richting van bloatware gaat.

08-01-2012, 18:33 door Anoniem

Door Spiff:

Door Anoniem: doet IE 9 toch ook?

"Dit bestand wordt niet vaak gedownload en is mogelijk schadelijk voor uw computer" is een melding van het SmartScreenfilter.
Dit heeft niets te maken met het scannen van downloads wat IE9 prima doet.

08-01-2012, 19:23 door SLight

Sterker nog Firefox scant de gedownloade bestanden ook al en IE9 is niet de enige browser die al van tevoren waarschuwt bij een executable (.exe) dat doet Chrome ook al, hoe dit bij Firefox zit kan ik zo niet zeggen.

08-01-2012, 21:12 door Spiff has left the building

Door Anoniem, 18:33 uur:
"Dit bestand wordt niet vaak gedownload en is mogelijk schadelijk voor uw computer" is een melding van het SmartScreenfilter.
Dit heeft niets te maken met het scannen van downloads wat IE9 prima doet.

"Dit bestand wordt niet vaak gedownload en is mogelijk schadelijk voor uw computer" is inderdaad een melding voortkomend uit het SmartScreen-filter.
Maar dat dat niets te maken heeft met het scannen van downloads, dat lijkt me onjuist, of tenminste een zeer eigen interpretatie van Microsoft's uitleg over het SmartScreen-filter.

Microsoft geeft aan dat het diverse taken samen heeft ondergebracht in het SmartScreen-filter:
- Application Reputation (met waarschuwingen bij volgens het SmartScreen-filter "risicovolle" downloads),
- bescherming tegen malware,
- en bescherming tegen phishing.
Zie:
http://windows.microsoft.com/nl-NL/internet-explorer/products/ie-9/features/smartscreen-filter
http://windows.microsoft.com/nl-NL/windows7/smartscreen-filter-frequently-asked-questions

Anoniem van 18:33 uur, als volgens jou het scannen van downloads door IE9 niets te maken heeft met het SmartScreen-filter en de melding "Dit bestand wordt niet vaak gedownload en is mogelijk schadelijk voor uw computer", kun je dan aangeven hoe volgens jou de samenhang van een en ander is?

09-01-2012, 06:31 door Above

Door Anoniem:

Door Spiff:

Door Anoniem: doet IE 9 toch ook?

IE9 gebruikt alleen de lokale virusscanner hiervoor welke geïnstalleerd staat op je pc zoals MSE.

09-01-2012, 10:16 door Anoniem

Door Above:

Door Anoniem:

Door Spiff:

Door Anoniem: doet IE 9 toch ook?

IE9 gebruikt alleen de lokale virusscanner hiervoor welke geïnstalleerd staat op je pc zoals MSE.

Wel apart dat het ook gebeurt op systemen zonder virusscanners dan.

09-01-2012, 10:39 door Spiff has left the building

Door Above:
IE9 gebruikt alleen de lokale virusscanner hiervoor welke geïnstalleerd staat op je pc zoals MSE.

Wat bedoel je precies, Above?
Waarvoor? Voor het controleren/ scannen van downloads?

Ik weet niet hoe IE9 en MSE precies samenwerken. Ik kan me best voorstellen dat die zo gebouwd zijn dat ze elkaar aanvullen.

Maar zonder geïnstalleerde MSE lijkt het me echter niet zeer waarschijnlijk dat IE9 een andere lokale geïnstalleerde virusscanner "gebruikt" in de betekenis dat IE9 die direct aanstuurt. Ik kan me nauwelijks voorstellen dat je dat bedoelt?
Een andere virusscanner dan MSI zal gewoon volgens de eigen instructies downloads controleren, zo lijkt me. En dit náást de beveiligingen die IE9 biedt door onder meer het SmartScreen-filter (zie daarover tevens m'n post van gisteren zo.8-1, 21:12 uur).

10-01-2012, 10:19 door Dev_Null

En wie weet wat Google Chrome nog meer doet met alle informatie over "gedownloade software"... bijv
- Aanmelden bij "Stichting Brein"
- rapporteren (onder ACTA) bij de originele content eigenaar,
- Opslaan in Google data center om een download cyber-profiel van je te maken (en je te voorspellen, plat te spammen)
Creepy stuff dat Chrome.... en andere browsers die dit gedrag vertonen.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer