Nieuws

Trojaans paard besmet 110.000 Facebookgebruikers

zondag 1 februari 2015, 09:20 door Redactie, 10 reacties

Een Trojaans paard dat zich via Facebook verspreidt heeft in twee dagen meer dan 110.000 gebruikers van de sociale netwerksite geïnfecteerd, zo stelt onderzoeker Mohammad Reza Faghani. De malware lokt gebruikers met spannende berichten die naar een pagina met een pornovideo wijzen.

Zodra gebruikers op de video klikken verschijnt er een bericht dat ze de aangeboden "Flash Player" moeten downloaden om het filmpje te bekijken. De download is echter het Trojaanse paard. Volgens de onderzoeker verschilt dit Trojaanse paard van andere Trojans die Facebook gebruikten om zich te verspreiden. Zo stuurden andere Trojaanse paarden berichten uit naam van het slachtoffer naar een aantal van zijn vrienden. Zodra deze vrienden besmet raakten, stuurde de Trojan weer berichten naar hun vrienden.

De nu ontdekte Trojan "tagt" de vrienden van de besmette gebruiker in het bericht. Hierdoor kunnen niet alleen de vrienden van het eerste slachtoffer het bericht zien, maar ook weer hun vrienden, waardoor de malware zich sneller kan verspreiden. Om niet al teveel op te vallen zou de Trojan niet meer dan 20 gebruikers per bericht taggen. Eenmaal actief op een systeem kan de malware het toetsenbord en de muis overnemen.

Zakelijke chatdienst HipChat gehackt

Google betaalt onderzoekers 4 miljoen voor bugmeldingen

Reacties (10)

01-02-2015, 10:45 door Anoniem

Om het even of je daar naar wilt kijken.
Je bent toch updated?
Waarom zou je dan een flashplayer downloaden?
Je hebt toch al de meest recente player?

110.000 facebookgebruikers die het nog niet snappen? Mmmm, misschien wel de reden dat ze op facebook zitten.

01-02-2015, 12:51 door Anoniem

Door Anoniem: Om het even of je daar naar wilt kijken.
[...]110.000 facebookgebruikers die het nog niet snappen? Mmmm, misschien wel de reden dat ze op facebook zitten.

Yep; het is een pleonasme; facebook gebruiker = het niet snappen :) Maar goed, een Flash Player update lijkt vrij onschuldig; snap wel dat non-techneuten daarin trappen.

01-02-2015, 15:53 door Anoniem

Daarom ben ik zo blij dat mijn familie op Ubuntu hebt gezet met een User account. Want die klikken ook te pas en te onpas overal op. Van de week was er al geklaag over een spelletje dat het niet meer deed en hoe ze de flashplayer moesten updaten. Laten zijn dat ze de meest recente versie hadden en moesten wachten tot het spel werd geupdated.

Je word zo moe van mensen die klakkeloos overal op klikken en je dan komen lastig vallen omdat ze virussen en andere ellende hebben opgelopen....

01-02-2015, 17:03 door Anoniem

Volgens mij is het idioot dat alles te starten is wat binnenkomt via de browser. Dat is het probleem. Als ze nu eens een browser uitvinden zonder download optie. Dan heb je alleen nog dan de exploits.

01-02-2015, 19:04 door ben987

hebben de digibeten eindelijk geleerd dat ze hun systeem up to date moeten houden want onveilig is het weer niet goed ?
grappig om te lezen hoe de digibeet weer overal de schuld van krijgt volgens deskundigen hier.

ipv de digibeet nou overal de schuld van te geven van iets waar die dus geen verstand van heeft, zou het misschien constructiever zijn om het systeem de schuld te geven want het systeem hoort simpelweg "digibeet proof" te zijn.

eigenlijk zouden alle digibeten verboden moeten worden, niet dan, hoog opgeleide techneuten ?

01-02-2015, 22:48 door Anoniem

Naja , het hebben van facebook is waarschijnlijk erger dan tegen dat paard oplopen .

Hetzelfde wanneer het gaat regenen nadat je net in een sloot bent gevallen ... die regenbui maakt je niet meer natter ^^

01-02-2015, 23:18 door non_rootuser

Is facebook niet zelf een trojaans paard?? :P

02-02-2015, 12:37 door Anoniem

wat zou de wereld fijn zijn als iedereen alles wist. Het is zo makkelijk om op anderen te mopperen. Als die digibeet goed is in taal, dan kan hij de techneut ook afkatten met zijn taalfouten. Denk toch eerst na voordat je zomaar wat uitkraamt.

02-02-2015, 18:23 door Anoniem

Door Anoniem: wat zou de wereld fijn zijn als iedereen alles wist. Het is zo makkelijk om op anderen te mopperen. Als die digibeet goed is in taal, dan kan hij de techneut ook afkatten met zijn taalfouten. Denk toch eerst na voordat je zomaar wat uitkraamt.

Zalig zijn de onwetende ...

02-02-2015, 22:22 door Anoniem

Veel wat-ben-ik-toch-geweldig reacties hier. Jammer. Niet iedereen is van nature wantrouwend of deskundig op nou net dit gebied mensen. Is zulke arrogantie dan gepast? Denk het niet.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer