Nieuws Achtergrond Community

Inloggen | Registreren

Nieuws

Malware misbruikt geolocatiedienst pornosite

zaterdag 5 mei 2012, 11:10 door Redactie, 2 reacties

Malware blijkt op grote schaal de onbeveiligde geolocatiedienst van een pornosite te misbruiken om besmette internetgebruikers te lokaliseren. Tijdens de analyse van duizenden malware-exemplaren troffen onderzoekers van Websense steeds de URL promos.fling.com/geo/txt/city.php aan. In eerste instantie werd gedacht dat het om de Command & Control (C&C) server ging waarmee de malware werd aangestuurd. Verder onderzoek wees uit dat fling.com een pornosite is.

Locatie
Daarbij ontdekten de onderzoekers dat de pornosite een geolocatiedienst gebruikt om de locatie van bezoekers te bepalen. Daardoor kan de pornosite bezoekers een persoonlijke boodschap met hun plaatsnaam tonen. De URL is echter ook direct aan te roepen en dat hebben malwaremakers ook ontdekt.

In totaal bleken een kleine 5.000 malware-exemplaren verbinding met de onbeveiligde geolocatiedienst te maken. De verstrekte informatie wordt waarschijnlijk gebruikt voor het maken van statistieken, of om besmette computers in een bepaald land specifieke opdrachten te geven.

Rabobank blokkeert pinpas buiten Europa

Leerling geschorst na hacken schooldatabase

Reacties (2)

05-05-2012, 17:32 door vimes

Volgens die dienst zit ik in Doetinchem. Komt me inderdaad bekend voor..

05-05-2012, 22:58 door Anoniem

http://flashback.fling.com/command/and/control/
Staat ook Powered by Zeus server

^^

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Wie wordt de volgende president van de Verenigde Staten?

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Chief Information Security Officer

Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!

Vacature Certified Secure

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Certified Secure

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Over Security.NL

Huisregels

Privacy Policy

Adverteren

© 2001-2024 Security.nl - The Security Council

RSS Twitter