image

Android-malware steelt data van Windows-computers

maandag 1 juli 2013, 14:25 door Redactie, 4 reacties

Op een Chineestalig forum is een Android-app ontdekt die smartphones in een hacktool verandert waarmee allerlei gevoelige informatie van Windows-computers kan worden gestolen. Zodra een gebruiker de app uitvoert, installeert die een app genaamd USBCleaver op het toestel. Zodra deze app wordt gestart, probeert het een ZIP-bestand van een remote server te downloaden.

Dit ZIP-bestand bevat verschillende tools om specifieke gegevens te stelen zodra het toestel via USB op een Windows-computer wordt aangesloten. Het gaat dan om wachtwoorden uit de browser (IE, Firefox en Chrome), het WiFi-wachtwoord en netwerkinformatie. De app geeft de gebruiker de mogelijkheid om te kiezen welke informatie achterhaald moet worden.

Autorun
Om de tools automatisch uit te laten voeren zodra de smartphone op de computer wordt aangesloten, wordt er een autorun.inf en go.bat bestand aangemaakt, dat stilletjes in de achtergrond draait. De tools kopiëren de gestolen wachtwoorden en andere informatie vervolgens naar de smartphone.

Volgens het Finse F-Secure is de USBCleaver hacktool vooral bedoeld om gerichte aanvallen tegen specifieke doelwitten te faciliteren. De verzamelde informatie kan bij een latere infiltratiepoging worden ingezet. Windows-gebruikers kunnen zich eenvoudig tegen de aanval wapenen. Het uitschakelen van Autorun voorkomt namelijk dat de hacktool wordt gelanceerd.

Reacties (4)
01-07-2013, 16:15 door Erwtensoep
Autorun is toch tegenwoordig toch standaard uitgeschakeld vanaf Windows 7, en voor oudere versies door een belangrijke patch via Windows update?
02-07-2013, 01:38 door [Account Verwijderd]
[Verwijderd]
02-07-2013, 09:33 door straat18
Door Allard Pruim:
Door Erwtensoep: Autorun is toch tegenwoordig toch standaard uitgeschakeld vanaf Windows 7, en voor oudere versies door een belangrijke patch via Windows update?
Volgens mij staat autorun in Windows 7 standaard gewoon aan.

Nee die staat standaard uit op Windows 7. XP heeft het standaard aan staan.
02-07-2013, 11:28 door Erwtensoep
Vanaf Windows 7 staat het uit, voor eerdere versies via een Important Patch via Windows update. Ik had het idee dat het alleen voor USB geld, niet voor CD/DVD, maar dat wordt hier weerlegt, en blijkbaar werkt het in sommige gevallen wel nog:
This malicious use has become so common that Microsoft is disabling it by default. Users who apply the update will still see an AutoRun menu when they plug in a key, but it will not have any options for running programs off of the device. This is the behavior that Windows 7 has had from its release. Certain high-end, security-hardened USB keys will still have the old behavior, as will CDs and DVDs.
http://www.pcmag.com/article2/0,2817,2379901,00.asp
let op, AutoRun is niet hetzelfde als AutoPlay. Het 'AutoRun menu' uit het artikel moet volgens mij ook AutoPlay menu zijn.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.