Trojaan besmet 220.000 Facebookgebruikers via simpele truc
Een Trojaans paard heeft via een simpele truc in één week tijd zo'n 220.000 Facebookgebruikers weten te infecteren. Het gaat om de Napolar-malware die netwerkverkeer monitort en inloggegevens voor FTP, e-mail en andere websites steelt en andere malware op het systeem installeert.
Daarnaast worden besmette computers gebruikt voor het uitvoeren van DDoS-aanvallen. Napolar werd begin augustus van dit jaar voor het eerst opgemerkt en heeft in de afgelopen zeven weken ruim een half miljoen Windowscomputers geïnfecteerd. In de week van 23 augustus kende het aantal infecties een sterke piek, toen er in zeven dagen tijd 220.000 machines besmet raakten.
Social engineering
De malware verspreidde zich toen via linkjes in Facebookberichten. De linkjes wezen naar een uitvoerbaar bestand, zoals Photo_012-WWW.FACEBOOK.COM.exe, dat op een bestandsuitwisselingssite was opgeslagen. "Hoewel dit een oude en bekende social engineering-truc is, weet het helaas nog steeds een behoorlijk aantal slachtoffers te misleiden", zegt Shawn Wang van het Microsoft Malware Protection Center.
Napolar installeert zich op dezelfde manier als veel andere malware, maar gebruikt ook een user-mode rootkit om de aanwezigheid op het systeem te verbergen. Vanwege de recente activiteit heeft Microsoft tijdens de patchdinsdag van november een update voor de in Windows ingebouwde Malicious Software Removal Tool (MSRT) uitgebracht, die de malware kan identificeren en verwijderen.
Openen
"Napolar is een Trojaans paard dat behoorlijk vervelende dingen kan doen, van het installeren van meer malware tot het stelen van inloggegevens. De social engineering-truc die het gebruikt is simpel, maar werkt. Herinner dat en wees voorzichtig als je uitvoerbare bestanden opent die via sociale netwerken zijn verstuurd. Open het niet als je geen idee hebt wat het is, zelfs als het van je vrienden afkomstig is", aldus Wang.
De beste anti-virus is nog altijd een oplettende gebruiker, als een foto, pdf oid bij mij de bestandsextentie .exe heeft gaan alle alarmbellen al rinkelen, daar hoeft mijn Internet Security pakket niet eens wakker te worden.
Norton? LoL. Die niet eens malware detecteerd van 4 jaar oud.
Sletchste AV engine en researchers die ik me in zoverre kan bedenken.
Of je opent geen vage .exe bestanden een beetje IT'er herkent deze vorm van malware in combinatie met social engineering wel...
Daar heb je ook zoveel aan bij een weblink ....
Norton? LoL. Die niet eens malware detecteerd van 4 jaar oud.
Sletchste AV engine en researchers die ik me in zoverre kan bedenken.{/quote]
Aan de eerste Anoniem: Virus en Anti-virus is en blijft een kat-en-muis spel. Je weet nooit zeker van een virus of die al in een database staat.
Aan de 2e Anoniem: Norton is zo slecht nog niet. Leer eerst maar eens goed Nederlands. En heb je ook ooit gehoord van de AV-testen?
Norton? LoL. Die niet eens malware detecteerd van 4 jaar oud.
Sletchste AV engine en researchers die ik me in zoverre kan bedenken.
Norton is een prima product en zoverre is er geen enkel product met een 100% dekking. Gelukkig heb jij een concreet voorbeeld voor handen van malware die 4 jaar oud is en door Norton niet opgepikt zou worden. Zou je dat geval even willen delen? Dan kunnen we namelijk Norton even tippen.
De engine is niet de beste op aarde, maar duidelijk niet de slechtste. Het is alleen jammer dat ze niet meer mee doen met verschillende tests, dus harde cijfers zijn slecht voor handen. Over de onderzoekers kan ik weinig zeggen, want ik heb geen ervaring met ze. Over hun support ben ik wel te spreken trouwens.
Maar jij bent waarschijnlijk een zogenaamde troll, dus ik heb weinig hoop op een verdere zinvolle bijdrage.
Maar jij bent waarschijnlijk een zogenaamde troll, dus ik heb weinig hoop op een verdere zinvolle bijdrage.
Hier de configuratie van de anti norton poster die hij zelf vergat te noemen als zijn ideaal, https://www.security.nl/posting/365620#posting365629 . Andere posts lezen in plaats van hopen kan zinvol zijn.
Maar jij bent waarschijnlijk een zogenaamde troll, dus ik heb weinig hoop op een verdere zinvolle bijdrage.
Hier de configuratie van de anti norton poster die hij zelf vergat te noemen als zijn ideaal, https://www.security.nl/posting/365620#posting365629 . Andere posts lezen in plaats van hopen kan zinvol zijn.
Ik heb daarnaast niet gezegd dat Norton een slecht product is. Ik zeg alleen dat er betere zijn. Ik heb vorig jaar vrij intensief getest met Norton en ik ben er zeker over te spreken. Momenteel zit ik diep in Bitdefender en hoewel daar technisch gezien weinig op valt aan te merken, heb ik functioneel gezien behoorlijk wat opmerkingen.
Jouw link naar dat andere artikel snap ik niet. Het gaat daar over Comodo en Norton wordt 2 of 3 keer genoemd en geen eens negatief.
Waar het mij om gaat is dat dit Anoniempje claimt over informatie te beschikken dat Norton oude malware negeert. Dat wil ik dan graag weten. Wat ik verder van het product vind is niet relevant.
het is een gegeven dat de av software van iedere fabrikant minimaal een maand achterlopen. Het moet herkend worden, ingebouwd (ehh.. de herkenning ervan in de av software), getest en dan gepubliceerd.
Het blijft belangrijk om zelf op te letten; met een controle op de link door een mouseover, uitzetten van het verbergen van bekende extensies is ook verstandig. (Waarom überhaupt extensies verbergen).
Ik heb zelf een heel bekend av pakket waar ik tevreden over ben, terwijl die ook vaak door gebruikers als negatief wordt ervaren. Zo heeft een ieder zijn voorkeur en ervaringen.
Wat het meest belangrijk is, is dat we elkaar blijven informeren en de mensen om ons heen proberen bij te brengen wat wel en niet handig is.
Zo heb ik ooit kunnen voorkomen dat zowel bij klm als bij cmg het 'i love you' virus groots doorbrak. Gewoon elkaar ff een handje helpen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
