Zogenaamde raketvideo MH17 verspreidt ongewenste software
Scammers gebruiken de ramp met de gecrashte vlucht MH17 voor het verspreiden van zogeheten "potentieel ongewenste software" en links naar enquêtes. Eén van de scams zou zich volgens International Business Time inmiddels als een lopend vuurtje via Facebook verspreiden.
Zodra gebruikers op een link klikken met de titel "Watch the MH17 Plane Missile Hit Video Tape in Mobile" worden ze naar een website doorgestuurd die op een kopie van de CNN-website lijkt en een video lijkt te bevatten. Zodra er op de video wordt geklikt worden gebruikers echter naar een andere website doorgestuurd die vraagt of ze een enquête willen invullen.
Een andere scam die rondgaat beweert ook een video te laten zien van een raket die het vliegtuig raakt. Deze website laat gebruikers weten dat ze een codec missen. De aangeboden "codec" installeert in werkelijkheid allerlei ongewenste software. "Dit soort ongelooflijk onsmakelijke scams zullen nog wel een tijdje rondgaan. Trap er niet in", aldus onderzoeker Christopher Boyd van Malwarebytes.
Wat moeten ze invullen? Dat lijkt me toch een key-woord te zijn.
- Onderzoeker gebruikte een Torbrowser die niet up to date was (geen goede reden voor als onderzoeker).
Het gele uitroep-tekentje in de groende ui geeft aan (met een knipper-signaal) aan dat er een nieuwe browser-bundle versie beschikbaar is.
http://cdn.blog.malwarebytes.org/wp-content/uploads/2014/08/fakemiss1.jpg
- NoScript staat geDEactiveerd te herkennen aan het rode uitroepteken (de standaard config setting bij installatie van de Torbrowser bundle), in dit geval wellicht nodig om de werking van de malware te illustreren maar toch (licht vermoeden dat deze onderzoeker naast het niet updaten ook niet de moeite heeft genomen NoScript goed te configureren na installatie, wat in dat geval toch een beetje afstraalt op de onderzoeker).
http://cdn.blog.malwarebytes.org/wp-content/uploads/2014/08/fakemiss3.jpg
- Eigen malware-schuld
Verder, wie de malware-deksel op de neus krijgt bij dit soort sensatie rampen nieuwsgierigheid hoeft denk ik wat minder op medeleven te rekenenen.
Los van het feit dat malware fout is en bestreden dient te worden natuurlijk.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
