Zogenaamde raketvideo MH17 verspreidt ongewenste software
Scammers gebruiken de ramp met de gecrashte vlucht MH17 voor het verspreiden van zogeheten "potentieel ongewenste software" en links naar enquêtes. Eén van de scams zou zich volgens International Business Time inmiddels als een lopend vuurtje via Facebook verspreiden.
Zodra gebruikers op een link klikken met de titel "Watch the MH17 Plane Missile Hit Video Tape in Mobile" worden ze naar een website doorgestuurd die op een kopie van de CNN-website lijkt en een video lijkt te bevatten. Zodra er op de video wordt geklikt worden gebruikers echter naar een andere website doorgestuurd die vraagt of ze een enquête willen invullen.
Een andere scam die rondgaat beweert ook een video te laten zien van een raket die het vliegtuig raakt. Deze website laat gebruikers weten dat ze een codec missen. De aangeboden "codec" installeert in werkelijkheid allerlei ongewenste software. "Dit soort ongelooflijk onsmakelijke scams zullen nog wel een tijdje rondgaan. Trap er niet in", aldus onderzoeker Christopher Boyd van Malwarebytes.
Wat moeten ze invullen? Dat lijkt me toch een key-woord te zijn.
- Onderzoeker gebruikte een Torbrowser die niet up to date was (geen goede reden voor als onderzoeker).
Het gele uitroep-tekentje in de groende ui geeft aan (met een knipper-signaal) aan dat er een nieuwe browser-bundle versie beschikbaar is.
http://cdn.blog.malwarebytes.org/wp-content/uploads/2014/08/fakemiss1.jpg
- NoScript staat geDEactiveerd te herkennen aan het rode uitroepteken (de standaard config setting bij installatie van de Torbrowser bundle), in dit geval wellicht nodig om de werking van de malware te illustreren maar toch (licht vermoeden dat deze onderzoeker naast het niet updaten ook niet de moeite heeft genomen NoScript goed te configureren na installatie, wat in dat geval toch een beetje afstraalt op de onderzoeker).
http://cdn.blog.malwarebytes.org/wp-content/uploads/2014/08/fakemiss3.jpg
- Eigen malware-schuld
Verder, wie de malware-deksel op de neus krijgt bij dit soort sensatie rampen nieuwsgierigheid hoeft denk ik wat minder op medeleven te rekenenen.
Los van het feit dat malware fout is en bestreden dient te worden natuurlijk.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
