image

Ransomware die browsers kaapt vooral actief via pornosites

zaterdag 16 augustus 2014, 09:51 door Redactie, 6 reacties

Een vorm van ransomware die alleen de browser kaapt en vervolgens een waarschuwing laat zien is vooral actief via pornosites, zo blijkt uit onderzoek van het Finse anti-virusbedrijf F-Secure. In tegenstelling tot andere ransomware versleutelt de Browlock-ransomware geen bestanden.

Ook vergrendelt het de computer niet. Het enige dat Browlock doet is verschillende scripts gebruiken waardoor gebruikers de browser niet kunnen sluiten. Vervolgens laat de ransomware een waarschuwing zien dat de gebruiker zich schuldig aan een misdrijf heeft gemaakt en een boete moet betalen. Aangezien de ransomware zich niet direct op de computer bevindt, maar alleen op een pagina die door de browser wordt weergegeven, kan het sluiten van de browser via bijvoorbeeld Taakbeheer het probleem al oplossen.

Hoewel Browlock eenvoudig te verslaan is wordt de ransomware nog steeds ingezet. Met name via pornosites gebeurt dit, waarbij bezoekers naar de Browlock-pagina worden doorgestuurd. Daarnaast is een kwart van de redirects afkomstig van advertentienetwerken en dan met name trafficbroker.com, zo meldt F-Secure. De virusbestrijder laat verder weten dat het voornamelijk Amerikaanse internetgebruikers zijn die met Browlock te maken krijgen, gevolgd door Britten en Finnen. Het enige wat onbekend blijft is of mensen ook daadwerkelijk betalen als ze de waarschuwing te zien krijgen.

Image

Reacties (6)
16-08-2014, 22:59 door Anoniem
Ook pornowebsites moeten hun website en website-pagina's nu eens beter gaan beter beveiligen en controleren.Computergebruikers raadt ik aan om een goede virusscanner en firewall te gebruiken dan hebben we het over kaspersky,bitdefender en f-secure om een paar uit de top 5 te noemen,en dus niet de gratis virusscanners en al helemaal niet microsoft security esentials/windows defender want dat is de slechtste van alle virusscanners dat wil zeggen die laat de meeste malware door.Goedkoop is soms duurkoop.Een beetje goede pc kost al gauw 500 euro dus dan is een euro of 60 voor een internetsecurity-suite echt goedkoper dan een nieuwe pc.En een betaling aan de afpersers kost al gauw paar honderd euro en een windows herinstallatie laten doen (als je niet zo handig bent) kost ook al gauw meer dan 100 euro.
17-08-2014, 00:13 door Anoniem
Wat een onzin reactie, goedkoop is zeker niet perse slecht, vooral niet bij virusscanners. Sterker nog, sommige gratis alternatieven komen beter uit verscheidene tests dan betaalde programma's.
17-08-2014, 01:40 door [Account Verwijderd]
Wat een onzin reactie anoniempje #2.. Ja, er zijn een paar gratis tools die soms beter scoren dan de slechtste betaalde tools.
Maar anoniempje #1 noemt wél de beste en die doen het veel beter dan de gratis tools.

Porn sites willen natuurlijk zoveel mogelijk verdienen met zo laag mogelijke kosten; ik zie niet gebeuren dat zij hun sites gaan verbeteren (kost geld) of adverteerders gaan weren (kost ook geld).

Een goede popup/ad blocker doet al veel, een goede AV er bovenop is meestal genoeg, ALS JE JE COMPUTER UP-TO-DATE houdt.
17-08-2014, 08:39 door potshot
Door Anoniem: Ook pornowebsites moeten hun website en website-pagina's nu eens beter gaan beter beveiligen en controleren.Computergebruikers raadt ik aan om een goede virusscanner en firewall te gebruiken dan hebben we het over kaspersky,bitdefender en f-secure om een paar uit de top 5 te noemen,en dus niet de gratis virusscanners en al helemaal niet microsoft security esentials/windows defender want dat is de slechtste van alle virusscanners dat wil zeggen die laat de meeste malware door.Goedkoop is soms duurkoop.Een beetje goede pc kost al gauw 500 euro dus dan is een euro of 60 voor een internetsecurity-suite echt goedkoper dan een nieuwe pc.En een betaling aan de afpersers kost al gauw paar honderd euro en een windows herinstallatie laten doen (als je niet zo handig bent) kost ook al gauw meer dan 100 euro.

je eigen gedrag is verreweg het belangrijkst.
ik heb een gratis scanner met gratis firewall en heb nooit problemen.
maar ik mag wel kennissen helpen met backups terugzetten die zogenaamd de beste scanners hebben maar slap de updates toepassen...
17-08-2014, 19:35 door Anoniem
je eigen gedrag is verreweg het belangrijkst.
ik heb een gratis scanner met gratis firewall en heb nooit problemen.
maar ik mag wel kennissen helpen met backups terugzetten die zogenaamd de beste scanners hebben maar slap de updates toepassen...
Waar gebruik je je firewall voor ?
Om gekraakte steam spellen toch te draaien door een verbod op te nemen voor een dergelijke .exe ?

Ik heb eigenlijk geen idee (meer) wat een firewall zou doen.

In mijn ervaring is de enige manier om echt in de problemen te komen het openen van bijlages of actief op hack/crack sites rondsnuffelen.

Veel maar dan ook veeeeel belangrijker dan anti-virus is anti-popup en anti-javascript browser add-ons,
(no-script,ghostery, adblockplus, etc)

Voor een thuisgebruiker zie ik niet in hoe je actief zou worden gehackt.
(ik ga er dan gemakshalve van uit dat je thuis je wifi UIT heb staan)

Je zit toch met je routermodem in het netwerk van je ISP ?

Voor een zakelijk gebruiker lijkt me het eigenlijk veel effectiever om ook daar geen anti-virus op werkplekken te draaien, maar wel een stevig monitor systeem vanaf de server kant te hebben.

Voordeel van GEEN anti-virus is een mogelijke verandering in menselijk gedrag, wat ettelijke malen effectiever is (lijkt) dan welk AV pakket dan ook.
19-08-2014, 19:57 door QaQa79
.

je eigen gedrag is verreweg het belangrijkst.
ik heb een gratis scanner met gratis firewall en heb nooit problemen.
maar ik mag wel kennissen helpen met backups terugzetten die zogenaamd de beste scanners hebben maar slap de updates toepassen...[/quote]
Dat wilde ik net zeggen.
Sowieso heb je tegenwoordig van alles een backup op je online cloud. Wat zou je nog moeten opslaan op je pc? Van mij mag mij pc een virus krijgen, doe ik binnen 30 minuten een nieuwe OS op. Tenzij je niet doorhebt dat er een verse virus op zit.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.