Nieuws
image

Firefox en IE met virusscanner blijkt malware

vrijdag 23 november 2012, 13:21 door Redactie, 3 reacties

De afgelopen dagen zijn voor verschillende browsers nieuwe versies verschenen en cybercriminelen maken daar handig gebruik van. Via kwaadaardige advertenties worden internetgebruikers naar een website doorgestuurd die beweert dat hun browser is verouderd en dat men moet updaten. De op securebrowserupdate punt com aangeboden browsers bevatten echter malware.

De website, die op het moment van schrijven nog steeds online is, herkent de browser van bezoekers en waarschuwt dat er met een verouderde versie wordt gesurft, waardoor bepaalde zaken niet goed werken. Zowel in het geval van Firefox, Internet Explorer en Google Chrome worden verschillende versies aangeboden, onder andere met virusscanner en Service Pack.

De aangeboden malware, wat een Trojaans paard blijkt te zijn, wordt door 21 van de 43 virusscanners herkend, aldus StopMalvertising.

Reacties (3)
23-11-2012, 14:21 door 0101
Grappig genoeg biedt de website als je écht met een oudere browser aan komt surfen (of i.i.g. met een gewijzigde User-Agent string) niet de nieuwste versie aan, maar <oude browserversie> SP1 / SP2.

Screenshot: http://awesomescreenshot.com/045ncyg94 (http://j.mp/SikwaF)
23-11-2012, 14:33 door AdVratPatat
Voor iedere browser wordt een ander install.exe bestandje aangeboden, een Win32 trojan. Zie https://www.virustotal.com/file/ba311ee5b5335b13d3dd060524ff250abddbac5f09769f5d284556d11b20a4bc/analysis/1353674632/ voor meer details over de Chrome versie. Het gaat hier om een browser-hijack met rootkit/dropper eigenschappen.

Het geintje wordt gehost op GO DADDY dus dat zal nog wel een tijdje in de lucht blijven...
Overigens is het domein aangevraagd op de 16e, en de aangeboden Malware gecompileerd op de 19e deze maand.

De meest directe aanwijzing van infectie zou zijn dat de start-pagina gewijzigd is in ecostartpage punt com, wat een ander domein is op dezelfde server. Dit is een zoekmachine met tracking-elementen, dus op z'n minst een log-server, toekomstige EK's zijn ook niet uitgesloten.

Heel de zoekfunctie zelf is gewoon gestolen van Google.
23-11-2012, 22:41 door Anoniem
Je moet het maar zien: De Engelse zinsconstructie deugt ook al niet: 'Your browser is out of date, some of (the) extensions may interfere (with) your work', waarbij tussen haakjes dat wat ontbreekt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure