image

Zogenaamde raketvideo MH17 verspreidt ongewenste software

zaterdag 2 augustus 2014, 18:30 door Redactie, 5 reacties
Laatst bijgewerkt: 02-08-2014, 19:08

Scammers gebruiken de ramp met de gecrashte vlucht MH17 voor het verspreiden van zogeheten "potentieel ongewenste software" en links naar enquêtes. Eén van de scams zou zich volgens International Business Time inmiddels als een lopend vuurtje via Facebook verspreiden.

Zodra gebruikers op een link klikken met de titel "Watch the MH17 Plane Missile Hit Video Tape in Mobile" worden ze naar een website doorgestuurd die op een kopie van de CNN-website lijkt en een video lijkt te bevatten. Zodra er op de video wordt geklikt worden gebruikers echter naar een andere website doorgestuurd die vraagt of ze een enquête willen invullen.

Een andere scam die rondgaat beweert ook een video te laten zien van een raket die het vliegtuig raakt. Deze website laat gebruikers weten dat ze een codec missen. De aangeboden "codec" installeert in werkelijkheid allerlei ongewenste software. "Dit soort ongelooflijk onsmakelijke scams zullen nog wel een tijdje rondgaan. Trap er niet in", aldus onderzoeker Christopher Boyd van Malwarebytes.

Reacties (5)
02-08-2014, 18:52 door Anoniem
Tja, als je in propaganda gelooft is het geinfecteerd raken het minst erge..
02-08-2014, 18:52 door Briolet
Noot aan een redacteur:
....echter naar een andere website doorgestuurd die vraagt of ze een ? willen invullen.

Wat moeten ze invullen? Dat lijkt me toch een key-woord te zijn.
02-08-2014, 20:27 door spatieman
briolet, hoeveel pillen je wilt bestellen ? xD
02-08-2014, 22:48 door Anoniem
Saillante details :

- Onderzoeker gebruikte een Torbrowser die niet up to date was (geen goede reden voor als onderzoeker).
Het gele uitroep-tekentje in de groende ui geeft aan (met een knipper-signaal) aan dat er een nieuwe browser-bundle versie beschikbaar is.
http://cdn.blog.malwarebytes.org/wp-content/uploads/2014/08/fakemiss1.jpg

- NoScript staat geDEactiveerd te herkennen aan het rode uitroepteken (de standaard config setting bij installatie van de Torbrowser bundle), in dit geval wellicht nodig om de werking van de malware te illustreren maar toch (licht vermoeden dat deze onderzoeker naast het niet updaten ook niet de moeite heeft genomen NoScript goed te configureren na installatie, wat in dat geval toch een beetje afstraalt op de onderzoeker).
http://cdn.blog.malwarebytes.org/wp-content/uploads/2014/08/fakemiss3.jpg

- Eigen malware-schuld
Verder, wie de malware-deksel op de neus krijgt bij dit soort sensatie rampen nieuwsgierigheid hoeft denk ik wat minder op medeleven te rekenenen.
Los van het feit dat malware fout is en bestreden dient te worden natuurlijk.
04-08-2014, 09:33 door Anoniem
Mooi bericht.. vooral dat het potentieel ongewenste software installeerd.
Dat is nogal een ruim begrip... is dat malware? adware? windows?
Ik vind Windows potentieel ongewenst..
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.