Nieuws

Groep die spyware in warez plaatste ontkent misbruik

dinsdag 12 november 2013, 10:59 door Redactie, 10 reacties

Een releasegroep die spyware in illegale software verstopte, ook bekend als warez, zegt dat het geen kwade bedoelingen had. Releasegroepen brengen gekraakte versies van legale software uit. In de software van de groep MeGaHeRTZ ontdekte een gebruiker verdachte activiteit en sloeg alarm.

De gebruiker had een gekraakte versie van de beveiligingssoftware Malwarebytes Anti-Malware gedownload en zag dat de software de gebruikersnaam, computernaam en IP-adres van de gebruiker naar twee e-mailadressen van de groep probeerde te versturen. De releasegroep zou sinds begin februari van dit jaar actief zijn en bracht allerlei programma's uit, waaronder SmartFTP, DVDFab, FlashFXP en Incredimail.

De programma's waren van een speciale patch voorzien om de software zonder geldige licentiecode te kunnen gebruiken. Ook bij deze gekraakte programma's werd de spyware meegeleverd. Vanwege de spyware werd de releasegroep en alle gekraakte software die het had uitgebracht op een zwarte lijst gezet.

Statistische doeleinden

Naar aanleiding van een bericht op TorrentFreak en alle commotie die was ontstaan publiceerde de groep een reactie. Daarin stelt het dat de "aanklachten" ongegrond zijn. Er zouden helemaal geen gegevens van de computers zijn gestolen. Daarnaast zouden gebruikersnaam en besturingssysteem alleen voor een interne database en statistische doeleinden worden verzameld. Aan de hand van de data zou de groep kunnen zien welke software veel wordt gebruikt en welke minder.

Wat betreft de vermelding op de zwarte lijst van releasegroepen stelt MeGaHeRTZ dat het graag een tweede kans wil, maar ongeacht de uitkomst software via het internet zal blijven verspreiden. Beveiligingsexperts waarschuwen internetgebruikers al geruime tijd om geen illegale software te gebruiken en programma's alleen via de officiële aanbieder te downloaden.

"Smartphones in 2017 slimmer dan consument"

Universiteiten gaan samen met NSA studenten klaarstomen

Reacties (10)

12-11-2013, 11:22 door Mysterio

Een misbruiker die klaagt over misbruik. Ik vind het wel lollig.

12-11-2013, 11:39 door WhizzMan

Alsof mensen die illegale software downloaden zich druk maken over zwarte lijsten. Die zoeken alleen een crack of een gekraakte versie of een keygen of zo. Als hun virusscanner er niet op reageert, of ze zetten hun virusscanner uit "omdat dat in de gebruiksaanwijzing van de crack stond", vinden ze het al lang best als het programma maar werkt.

12-11-2013, 13:05 door Anoniem

Net als download.com en andere tenten die naar huis bellende "handige toolbars" en meer van die gein meegeven. Herinnert iemand zich nog bonzi buddy? Zo zijn er wel meer. Tot en met compleet vernaggelen van betalende klanten aan toe.

Probleem is dat als het uitkomt, de rest het vertrouwen in jou kwijtraakt, en dat is moeilijk terug te winnen. Maakt maar heel weinig uit wie je bent of waar je mee bezig was, of je nou een "warez" groep bent, een open source project, een stichting, een bedrijf, of zelfs een overheidsinstelling, zoals de NSA of een heel ministerie.

12-11-2013, 13:28 door johanw

Dat uitschakelen van virusscanners komt ook vooral omdat scannermakers blijkbaar meer om het belang van collega-software producenten geven dan om hun klanten door keygens e.d. als malware aan te melden ook al is het dat niet. Van dat soort virusscanners moet je ook maar afwachten of het overheidsspyware niet opzettelijk doorlaat (en, bij Amerikaanse bedrijven, of ze dat uberhaupt mogen zeggen).

12-11-2013, 13:43 door Anoniem

Door johanw: Dat uitschakelen van virusscanners komt ook vooral omdat scannermakers blijkbaar meer om het belang van collega-software producenten geven dan om hun klanten door keygens e.d. als malware aan te melden ook al is het dat niet. Van dat soort virusscanners moet je ook maar afwachten of het overheidsspyware niet opzettelijk doorlaat (en, bij Amerikaanse bedrijven, of ze dat uberhaupt mogen zeggen).

Beetje kort door de bocht, zou jij je buurman helpen met inbreken bij de volgende buurman?
Heel zwart-wit misschien, maar oneigenlijk gebruik van software blijft -simpel gezegd- diefstal.

12-11-2013, 14:21 door hx0r3z

De reden waarom ik onderranden alles door Winhex compare heen haal (origineel bestand en modified pe) en het nog eens in een debugger bekijk of de EP nog hetzelfde is. Want iemand dan een 2kb download & run shellcode in een codecave of slackspace verstoppen en door de EP te veranderen deze executeren. Waardoor de coden en de filesize precies hetzelfde blijven.

Veel mensen zijn noob en openen zomaar niet in sandboxie of vm een patcher of freebie crack whatever you wanna call it.
Hoe stom ben je dan ook?

12-11-2013, 14:59 door spatieman

Er zouden helemaal geen gegevens van de computers zijn gestolen. Daarnaast zouden gebruikersnaam en besturingssysteem alleen voor een interne database en statistische doeleinden worden verzameld. Aan de hand van de data zou de groep kunnen zien welke software veel wordt gebruikt en welke minder.

Goh, het lijkt microsoft, apple en google wel.
die zeggen het zelfde.

12-11-2013, 16:31 door Anoniem

Door WhizzMan: Alsof mensen die illegale software downloaden zich druk maken over zwarte lijsten. Die zoeken alleen een crack of een gekraakte versie of een keygen of zo. Als hun virusscanner er niet op reageert, of ze zetten hun virusscanner uit "omdat dat in de gebruiksaanwijzing van de crack stond", vinden ze het al lang best als het programma maar werkt.

Ik geloof niet dat jij de doeleinden van Releasegroepen begrijpt.

Het laat hen over het algemeen koud hoeveel mensen ze bereiken met hun releases, het gaat deze groepen puur om de bragging rights de eerste te zijn die XXX gekraakt heeft.

Als de Scene de contacten met deze groep heeft gebroken, zijn die bragging rights ook niet zo veel meer waard.

12-11-2013, 22:46 door waaromdan

Virusscanners mogen illegale software best als ''verdacht'' selecteren. Maar illegale software standaard als malware classificeren, kom op, vind je het heel gek dat users hun virusscanner gaan wantrouwen bij illegale bestanden. Gebruikers gaan merken dat virusscanners zich dom gedragen, door te generaliseren puur omdat het illegale software is. Geef in plaats daarvan gewoon aan dat het illegale software is, dat er een risico aan verbonden zit, en hoe hoog dat risico is.

Door hx0r3z: Veel mensen zijn noob en openen zomaar niet in sandboxie of vm een patcher of freebie crack whatever you wanna call it. Hoe stom ben je dan ook?

Zie deze reactie op http://www.youtube.com/watch?v=O6U8cYBeA9A:
No, keep in mind that hackers can detect your sandbox and go stealth mode until you run it on the real thing. Your approach does NOT help.

29-03-2014, 12:28 door Anoniem

Door Mysterio: Een misbruiker die klaagt over misbruik. Ik vind het wel lollig.

Zal ik nu aangifte tegen je doen OF later?

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer