Nieuws

Malware "kaapt" desktop besmette computer voor muisklik

donderdag 20 maart 2014, 13:27 door Redactie, 4 reacties

Een nieuwe variant van de beruchte Zeus Trojan "kaapt" de desktop van besmette computers door allerlei websites te tonen, waar gebruikers hopelijk op klikken. De clicks leveren de malwaremakers zeer waarschijnlijk inkomsten op, aldus het Japanse anti-virusbedrijf Trend Micro.

Zeus is oorspronkelijk ontwikkeld om geld van online bankrekeningen te stelen, maar kan ook allerlei andere taken uitvoeren, zoals het installeren van aanvullende malware en het stelen van allerlei gegevens. De variant die onderzoekers nu hebben ontdekt wordt door andere malware op het systeem geïnstalleerd en "vergrendelt" de desktop door het tonen van allerlei websites. De websites worden elk keer getoond als de gebruiker een actie uitvoert, zoals het openen van een venster of bestand.

De getoonde websites nemen het gehele scherm in beslag en hinderen daarbij de gebruiker, stelt analist Mark Joseph Manahan. Gebruikers kunnen het ongemak wel via het "toon bureaublad" commando omzeilen, maar de malware blijft allerlei websites tonen. Alle getoonde websites zijn legitieme sites, variërend van gamingsites tot muzieksites en zoekmachines. Of de websites ook verdwijnen als gebruikers erop klikken is niet duidelijk.

Volgens Manahan laat de nieuwe Zeus-variant zien dat cybercriminelen continu bestaande malware aanpassen om aan slachtoffers te blijven verdienen.

Google-topman: internetspionage VS bedreigt democratie

'40% ziekenhuizen wil nieuw elektronisch patiëntendossier'

Reacties (4)

20-03-2014, 16:24 door Anoniem

Hoe meer ik lees over de onveiligheid bij gebruik van het internet hoe nerveuzer ik word en toch surf ik graag op het internet en doe ik min of meer verplicht bankzaken en maak gebruik van E-mail.

Na wat proberen blijkt het in mijn situatie heel goed mogelijk om alles wat ik op het internet wil doen te doen via een Live CD met linux.
Omdat een live CD bijzonder traag opstart gebruik ik een live USB-stick met Linux (dus niet met Linux erop geinstalleerd!) wat enorm veel sneller gaat.
Voorzover ik heb kunnen nagaan kunnen er geen gegevens op de USB-stick worden veranderd, gewist of toegevoegd en start de computer schoon op.
Mogelijk dat een besmetting in het geheugen plaatsvindt, wat bij Linux niet zo snel zal gebeuren, dan volstaat het volgens mij de computer te herstarten om de besmetting te verwijderen.
Natuurlijk is het niet verstandig om het internet af te schuimen, bankzaken te doen en weer verder te surfen.
Dus computer (her)starten, bankzaken, herstarten en verder surfen.

Mijn idee is om alles op het internet te doen via live Linux en de rest via Windows.

Maak ik hier een denkfout v.w.b. de veiligheid?

20-03-2014, 18:27 door Anoniem

Door Anoniem: Maak ik hier een denkfout v.w.b. de veiligheid?

"Voorzover ik heb kunnen nagaan kunnen er geen gegevens op de USB-stick worden veranderd, gewist of toegevoegd en start de computer schoon op."
Dat is een foute aanname, tenzij je een echte schrijf-beveiligde USB-stick hebt natuurlijk.
Dat het beter is dan Windows gebruiken geef ik toe, maar malware vereist in >99% van de gevallen toch echt interactie van de gebruiker zelf.

Daarbij zijn de meeste malware-infecties te herkennen als zodanig, in de vorm van allerlei ongewenste zaken als pop-ups, gewijzigde instellingen, onbekende processen, etc. etc.

Het veiligste is een VM waarbij je de host alleen gebruikt om guests te draaien.
Browsen in de een, bankzaken in de ander, applicaties in de volgende, media / games in een andere.
Bijvoorbeeld: https://www.virtualbox.org/

20-03-2014, 22:18 door Anoniem

[/quote]"Voorzover ik heb kunnen nagaan kunnen er geen gegevens op de USB-stick worden veranderd, gewist of toegevoegd en start de computer schoon op."

Dat is een foute aanname, tenzij je een echte schrijf-beveiligde USB-stick hebt natuurlijk.

Bedankt voor je antwoord.

Een intressante suggestie om verschillende VM's te gebruiken voor verschillende doelen.

Maar terugkomende op het wel of niet kunnen beschrijven van de USB-stick.
Ik heb een ISO op de stick geplaatst zodat het effect het zelfde is/lijkt dan een CD.
Ik weet niet of de USB-stick in dat geval beschrijfbaar is, mij is het niet gelukt.

Blijf je er in dit geval bij dat de stick (door malware) beschrijfbaar is?

20-03-2014, 23:02 door Anoniem

Ik typte laatst per ongeluk "yoiutube(punt)com" in en kwam ineens op een of andere beleggingssite die niet bij mijn McAfee's Siteadvisor getest was. In de URL zoekbalk stond ook ineens een andere site aangegeven. Misschien was dit net zo'n situatie als hierboven is weergegeven. De site kwam in ieder geval niet betrouwbaar over.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer