image

Nep-update vergrendelt IE, Chrome en Firefox

dinsdag 27 augustus 2013, 13:41 door Redactie, 4 reacties

Het advies aan internetgebruikers om updates te installeren wordt door cybercriminelen aangegrepen om malware te verspreiden. Vorige maand ontdekte beveiligingsonderzoeker Christopher Boyd verschillende websites waar gebruikers werden gewaarschuwd dat er een belangrijke update beschikbaar was en die geïnstalleerd moest worden.

De websites kwamen toen nog onprofessioneel over, maar inmiddels zijn die verder verbeterd en zouden internetgebruikers kunnen laten denken dat het om een legitieme melding gaat. Zodra de websites zijn geopend passen die ook nog een andere truc toe. De browser wordt namelijk vergrendelt, zodat de gebruiker die niet kan sluiten.

Wachtwoorden

Hiervoor wordt een functie gebruikt die 100 keer wordt herhaald en een iframe aanroept. In dit iframe verschijnt vervolgens het waarschuwingsvenster. De malware, die zichzelf alleen op een echte computer en niet op een Virtual Machine installeert, wacht in de achtergrond totdat de gebruiker wachtwoorden invoert. Die wachtwoorden worden meteen naar de criminelen doorgestuurd.

"Het zou mooi zijn als moderne browsers dit soort vergrendelingen kunnen herkennen en uitschakelen. Ik weet zeker dat een behoorlijk aantal mensen opgeeft en de update uitvoert omdat ze de pagina niet kunnen sluiten", zegt analist Jerome Segura.

Hij merkt op dat moderne browsers zichzelf tegenwoordig automatisch updaten, dus internetgebruikers dit niet hoeven te doen. Daarnaast blijft het advies staan om alleen van de officiële website van de leverancier software te downloaden.

Image

Reacties (4)
27-08-2013, 15:05 door Anoniem
Het probleem met (update) popups

Is dat als je een browser open hebt staan je vaak slecht of niet kan beoordelen waar die pop up vandaan komt.
Een webdesigner kan namelijk makkelijk een fake-popup maken die bijvoorbeeld lijkt op een systeem popup.

Wat ik daarbij als oplossing heb bedacht en adviseer aan anderen is om de popup te negeren, beter nog popup functie in je browser blokkeren (soms lastig met internetbankieren, even aanzetten of een andere browser gebruiken voor internetbankieren), maar in ieder geval gewoon even een fotootje te maken van de popup.

Sluit je browser eens af (direct of later) en ga dan met de informatie die je op foto hebt op zoek naar de update.
Was het flashplayer? of adobe reader?, ga dan naar de site van adobe, windows?, ga dan naar de site van microsoft, enzovoort enzovoort.
Kom je er niet uit en wil je assistentie van iemand anders, dan heb je de foto met alle informatie paraat en kan je die doorsturen. Beter nog is een foto van je hele screen, dan kan degene die je wil helpen ook zien wat er op dat moment elders in het scherm aan info te vinden was (denk daarbij wel weer aan je privacy, afhankelijk van je activiteiten op dat moment ;-)

Het probleem met iframes

Niet iedereen realiseert zich het veel voorkomen of het bestaan van iframes.
Een addon (voor firefox bijvoorbeeld) om die in eerste instantie te blokkeren met eventueel een melding daarvan is No-script.
Dat maakt het browsen een stuk veiliger en 'voorkomt' dit soort ellende. Want het iframe (een mini-internetpagina binnen je pagina) wordt gewoon niet geladen en dus ook de malware die er misschien op staat niet.

Openstaande vraag is of de blokkade met deze malware variant kan worden voorkomen / of opgelost met een opstart van je browser in de 'safe-modus'.
Afhankelijk van je os moet je dan even zelf opzoeken, handig om te weten, verschilt overigens ook per browser.
27-08-2013, 21:32 door swake
De browser wordt namelijk vergrendelt, zodat de gebruiker die niet kan sluiten.

Taakbeheer uitvoeren en via taakbeheer de browser sluiten.

Hij merkt op dat moderne browsers zichzelf tegenwoordig automatisch updaten, dus internetgebruikers dit niet hoeven te doen.

Dit is dan ook afhankelijk of de gebruiker deze optie gemarkeerd heeft in de instellingen van zijn browser.
27-08-2013, 23:23 door Vicktor
Door swake:
De browser wordt namelijk vergrendelt, zodat de gebruiker die niet kan sluiten.

alt-f4 werkt dan meestal gewoon hoor.
27-08-2013, 23:55 door Anoniem
Door Vicktor:
Door swake:
De browser wordt namelijk vergrendelt, zodat de gebruiker die niet kan sluiten.

alt-f4 werkt dan meestal gewoon hoor.

Nope, bij zowel IE als Chrome werkt de ALT+F4 (of het X-je in het venster) op bovengenoemde nep-site niet (net geprobeerd) want dan krijg je de vraag "Leave this Page", "Stay on this Page" van _elke_ IFRAME -> de pagina maakt 100 IFRAMEs aan. Dus 100x die vraag; daarna sluit de tab/venster.

Gemiddelde gebruiker drukt z'n PC voortijdig uit (weet niet dat je met Task Manager het proces kunt afknallen).
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.