Nieuws

Rootkit-extensie verandert browser in zombie

donderdag 25 oktober 2012, 12:28 door Redactie, 5 reacties

Een Hongaars beveiligingsonderzoeker zal deze week demonstreren hoe hij Google Chrome en Firefox via kwaadaardige extensies tot een zombie kan veranderen, om vervolgens cookies, wachtwoorden en andere gegevens te stelen. Zoltan Balazs ontwikkelde een 'rootkit-extensie' die de browser volledig overneemt. "De mogelijkheden voor kwaadaardige browser-extensies zijn oneindig, maar we hebben nog niet veel krachtige, kwaadaardige extensies gezien", aldus de onderzoeker.

Bescherming
Veel browsers zouden niet goed tegen kwaadaardige extensies beschermd zijn, terwijl het aantal exponentieel toeneemt. Tijdens de Hacker Halted conferentie in Miami zal Balazs een proof-of-concept demonstratie van een Firefox- en Chrome-extensie geven.

De extensie werkt in een command & control-architectuur, heeft rootkit-eigenschappen, steelt cookies en wachtwoorden, voert JavaScript uit en kan bestanden up- en downloaden.

Aanval
Onlangs werd bekend dat een kwaadaardige Google Chrome extensie die zich als het populaire spel Bad Piggies voordeed, zeker 82.000 browsers had geïnfecteerd. Volgens Balazs, die ook een Safari-extensie maakte, zal er mogelijk in de toekomst ook een kwaadaardige extensie voor Internet Explorer verschijnen.

App monitort hackers vanaf iPhone

'Microsoft annuleert tweede service pack Windows 7'

Reacties (5)

25-10-2012, 16:02 door Anoniem

Ik denk dat deze hier nog nooit is getoond, dus ik dacht plaats hem dan maar eens.
De video is al van 2009, maar het programma bestaat nog steeds, en hier komt er echt niks door.
Sinds 2009 gebruik ik dit programma ook zelf, en ook geinstalleerd bij vrienden en familie.

Met regelmaat probeer ik zelf op mijn aparte virtuele machine om te kijken of malware er door
komt. Ik denk dat ik al zeker een kleine 600 of meer links heb aangeklikt en inderdaad dit is
het programma voor man en alle man.

http://www.blueridge.com/index.php/products/appguard/consumer

Gratis testen voor 30 dagen.
Te koop voor de euro 16,75,-

Dus een echte aanrader wil je surfen zonder besmet te worden.

AppGuard Review
http://youtu.be/sc1DwjZj9mk

Voor wie echt gratis wil die bekijkt even deze video: http://youtu.be/QeRJg8_seVg
Soortgelijk programma met een gratis versie, en een pro betaalde versie.

Al hoe wel de gratis versie ook prima voldoet.
In tegenstelling tot Appguard wel iets meer werk mocht je alles willen uninstalleren na een "besmette" surfactie.

Mijn keuze is Appguard.

Graag even een reply wat jullie ervan vinden.

25-10-2012, 17:40 door Anoniem

Dit werkt niet op Linux, of wel ?

25-10-2012, 20:41 door cyberpunk

Wachtwoorden stelen? Ook als er een Master Password is ingesteld?

26-10-2012, 13:14 door Anoniem

Door Anoniem: Dit werkt niet op Linux, of wel ?

Ik dacht dat deze enkel voor Windows zijn, maar je kan ook even snel op hun website kijken i.p.v. de vraag hier te stellen.
Zo moeilijk is dat toch niet of wel soms? Of wat dacht je door even een mailtje naar hun te sturen?

Dan ben je met Linux sowieso al een stuk veiliger want de meeste malware is ja gemaak voor Windows.
Anders installeer een virtuele Windows onder je Linux machine, of maak gebruik van een Linux boot cd om mee te surfen.
Genoeg mogelijkheden om malware de das om te doen.

Maar OK vorige programma zijn dus volgens mij voor Windows gebruikers.

Voor "anoniem" 16:02"

Beste anoniem,
Was trouwens een SUPER tip want dit werkt out of the box hier.
Ik heb het ook eens even getest met een malware live link, en moet zeggen er komt inderdaad NIKS door.

Bedankt voor deze SUPER tip en programma's!!!!!!!!!

Ga morgen gelijk installeren bij mijn Vader en Moeder.

Jammer dat security.nl niet zo met iets komt.

Die plaatsen alleen nog maar links tegenwoordig, terwijl je vroeger nog eens wat filmpjes had en de
beveiligingsupdate geloof ik. Welke trouwens gestopt is zonder reden!!!

26-10-2012, 13:37 door Anoniem

Door cyberpunk: Wachtwoorden stelen? Ook als er een Master Password is ingesteld?

Zelf heb ik hier totaal geen ervaring mee, maar als ik malware ontwerper was, zou ik gewoon wachten totdat jij het master password had ingetikt, om dan alsnog de wachtwoorden uit de openstaande password database te stelen. Of evt. je master password te keyloggen, en dat dan verder gebruiken om aan de rest van je passwords te komen.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Wie wordt de volgende president van de Verenigde Staten?

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Chief Information Security Officer

Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

Rootkit-extensie verandert browser in zombie

Wie wordt de volgende president van de Verenigde Staten?

Wachtwoord Vergeten

Password Reset

Registreren