image

Rootkit-extensie verandert browser in zombie

donderdag 25 oktober 2012, 12:28 door Redactie, 5 reacties

Een Hongaars beveiligingsonderzoeker zal deze week demonstreren hoe hij Google Chrome en Firefox via kwaadaardige extensies tot een zombie kan veranderen, om vervolgens cookies, wachtwoorden en andere gegevens te stelen. Zoltan Balazs ontwikkelde een 'rootkit-extensie' die de browser volledig overneemt. "De mogelijkheden voor kwaadaardige browser-extensies zijn oneindig, maar we hebben nog niet veel krachtige, kwaadaardige extensies gezien", aldus de onderzoeker.

Bescherming
Veel browsers zouden niet goed tegen kwaadaardige extensies beschermd zijn, terwijl het aantal exponentieel toeneemt. Tijdens de Hacker Halted conferentie in Miami zal Balazs een proof-of-concept demonstratie van een Firefox- en Chrome-extensie geven.

De extensie werkt in een command & control-architectuur, heeft rootkit-eigenschappen, steelt cookies en wachtwoorden, voert JavaScript uit en kan bestanden up- en downloaden.

Aanval
Onlangs werd bekend dat een kwaadaardige Google Chrome extensie die zich als het populaire spel Bad Piggies voordeed, zeker 82.000 browsers had geïnfecteerd. Volgens Balazs, die ook een Safari-extensie maakte, zal er mogelijk in de toekomst ook een kwaadaardige extensie voor Internet Explorer verschijnen.

Reacties (5)
25-10-2012, 16:02 door Anoniem
Ik denk dat deze hier nog nooit is getoond, dus ik dacht plaats hem dan maar eens.
De video is al van 2009, maar het programma bestaat nog steeds, en hier komt er echt niks door.
Sinds 2009 gebruik ik dit programma ook zelf, en ook geinstalleerd bij vrienden en familie.

Met regelmaat probeer ik zelf op mijn aparte virtuele machine om te kijken of malware er door
komt. Ik denk dat ik al zeker een kleine 600 of meer links heb aangeklikt en inderdaad dit is
het programma voor man en alle man.

http://www.blueridge.com/index.php/products/appguard/consumer

Gratis testen voor 30 dagen.
Te koop voor de euro 16,75,-

Dus een echte aanrader wil je surfen zonder besmet te worden.

AppGuard Review
http://youtu.be/sc1DwjZj9mk

Voor wie echt gratis wil die bekijkt even deze video: http://youtu.be/QeRJg8_seVg
Soortgelijk programma met een gratis versie, en een pro betaalde versie.

Al hoe wel de gratis versie ook prima voldoet.
In tegenstelling tot Appguard wel iets meer werk mocht je alles willen uninstalleren na een "besmette" surfactie.

Mijn keuze is Appguard.

Graag even een reply wat jullie ervan vinden.
25-10-2012, 17:40 door Anoniem
Dit werkt niet op Linux, of wel ?
25-10-2012, 20:41 door cyberpunk
Wachtwoorden stelen? Ook als er een Master Password is ingesteld?
26-10-2012, 13:14 door Anoniem
Door Anoniem: Dit werkt niet op Linux, of wel ?

Ik dacht dat deze enkel voor Windows zijn, maar je kan ook even snel op hun website kijken i.p.v. de vraag hier te stellen.
Zo moeilijk is dat toch niet of wel soms? Of wat dacht je door even een mailtje naar hun te sturen?

Dan ben je met Linux sowieso al een stuk veiliger want de meeste malware is ja gemaak voor Windows.
Anders installeer een virtuele Windows onder je Linux machine, of maak gebruik van een Linux boot cd om mee te surfen.
Genoeg mogelijkheden om malware de das om te doen.

Maar OK vorige programma zijn dus volgens mij voor Windows gebruikers.


Voor "anoniem" 16:02"

Beste anoniem,
Was trouwens een SUPER tip want dit werkt out of the box hier.
Ik heb het ook eens even getest met een malware live link, en moet zeggen er komt inderdaad NIKS door.

Bedankt voor deze SUPER tip en programma's!!!!!!!!!

Ga morgen gelijk installeren bij mijn Vader en Moeder.

Jammer dat security.nl niet zo met iets komt.

Die plaatsen alleen nog maar links tegenwoordig, terwijl je vroeger nog eens wat filmpjes had en de
beveiligingsupdate geloof ik. Welke trouwens gestopt is zonder reden!!!
26-10-2012, 13:37 door Anoniem
Door cyberpunk: Wachtwoorden stelen? Ook als er een Master Password is ingesteld?
Zelf heb ik hier totaal geen ervaring mee, maar als ik malware ontwerper was, zou ik gewoon wachten totdat jij het master password had ingetikt, om dan alsnog de wachtwoorden uit de openstaande password database te stelen. Of evt. je master password te keyloggen, en dat dan verder gebruiken om aan de rest van je passwords te komen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.