Nieuws

Rootkit-extensie verandert browser in zombie

donderdag 25 oktober 2012, 12:28 door Redactie, 5 reacties

Een Hongaars beveiligingsonderzoeker zal deze week demonstreren hoe hij Google Chrome en Firefox via kwaadaardige extensies tot een zombie kan veranderen, om vervolgens cookies, wachtwoorden en andere gegevens te stelen. Zoltan Balazs ontwikkelde een 'rootkit-extensie' die de browser volledig overneemt. "De mogelijkheden voor kwaadaardige browser-extensies zijn oneindig, maar we hebben nog niet veel krachtige, kwaadaardige extensies gezien", aldus de onderzoeker.

Bescherming
Veel browsers zouden niet goed tegen kwaadaardige extensies beschermd zijn, terwijl het aantal exponentieel toeneemt. Tijdens de Hacker Halted conferentie in Miami zal Balazs een proof-of-concept demonstratie van een Firefox- en Chrome-extensie geven.

De extensie werkt in een command & control-architectuur, heeft rootkit-eigenschappen, steelt cookies en wachtwoorden, voert JavaScript uit en kan bestanden up- en downloaden.

Aanval
Onlangs werd bekend dat een kwaadaardige Google Chrome extensie die zich als het populaire spel Bad Piggies voordeed, zeker 82.000 browsers had geïnfecteerd. Volgens Balazs, die ook een Safari-extensie maakte, zal er mogelijk in de toekomst ook een kwaadaardige extensie voor Internet Explorer verschijnen.

App monitort hackers vanaf iPhone

'Microsoft annuleert tweede service pack Windows 7'

Reacties (5)

25-10-2012, 16:02 door Anoniem

Ik denk dat deze hier nog nooit is getoond, dus ik dacht plaats hem dan maar eens.
De video is al van 2009, maar het programma bestaat nog steeds, en hier komt er echt niks door.
Sinds 2009 gebruik ik dit programma ook zelf, en ook geinstalleerd bij vrienden en familie.

Met regelmaat probeer ik zelf op mijn aparte virtuele machine om te kijken of malware er door
komt. Ik denk dat ik al zeker een kleine 600 of meer links heb aangeklikt en inderdaad dit is
het programma voor man en alle man.

http://www.blueridge.com/index.php/products/appguard/consumer

Gratis testen voor 30 dagen.
Te koop voor de euro 16,75,-

Dus een echte aanrader wil je surfen zonder besmet te worden.

AppGuard Review
http://youtu.be/sc1DwjZj9mk

Voor wie echt gratis wil die bekijkt even deze video: http://youtu.be/QeRJg8_seVg
Soortgelijk programma met een gratis versie, en een pro betaalde versie.

Al hoe wel de gratis versie ook prima voldoet.
In tegenstelling tot Appguard wel iets meer werk mocht je alles willen uninstalleren na een "besmette" surfactie.

Mijn keuze is Appguard.

Graag even een reply wat jullie ervan vinden.

25-10-2012, 17:40 door Anoniem

Dit werkt niet op Linux, of wel ?

25-10-2012, 20:41 door cyberpunk

Wachtwoorden stelen? Ook als er een Master Password is ingesteld?

26-10-2012, 13:14 door Anoniem

Door Anoniem: Dit werkt niet op Linux, of wel ?

Ik dacht dat deze enkel voor Windows zijn, maar je kan ook even snel op hun website kijken i.p.v. de vraag hier te stellen.
Zo moeilijk is dat toch niet of wel soms? Of wat dacht je door even een mailtje naar hun te sturen?

Dan ben je met Linux sowieso al een stuk veiliger want de meeste malware is ja gemaak voor Windows.
Anders installeer een virtuele Windows onder je Linux machine, of maak gebruik van een Linux boot cd om mee te surfen.
Genoeg mogelijkheden om malware de das om te doen.

Maar OK vorige programma zijn dus volgens mij voor Windows gebruikers.

Voor "anoniem" 16:02"

Beste anoniem,
Was trouwens een SUPER tip want dit werkt out of the box hier.
Ik heb het ook eens even getest met een malware live link, en moet zeggen er komt inderdaad NIKS door.

Bedankt voor deze SUPER tip en programma's!!!!!!!!!

Ga morgen gelijk installeren bij mijn Vader en Moeder.

Jammer dat security.nl niet zo met iets komt.

Die plaatsen alleen nog maar links tegenwoordig, terwijl je vroeger nog eens wat filmpjes had en de
beveiligingsupdate geloof ik. Welke trouwens gestopt is zonder reden!!!

26-10-2012, 13:37 door Anoniem

Door cyberpunk: Wachtwoorden stelen? Ook als er een Master Password is ingesteld?

Zelf heb ik hier totaal geen ervaring mee, maar als ik malware ontwerper was, zou ik gewoon wachten totdat jij het master password had ingetikt, om dan alsnog de wachtwoorden uit de openstaande password database te stelen. Of evt. je master password te keyloggen, en dat dan verder gebruiken om aan de rest van je passwords te komen.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer