image

Google beschermt Mac-gebruikers tegen ransomware

dinsdag 23 juli 2013, 12:05 door Redactie, 2 reacties

De Mac OS X ransomware die browsers wegens vermeende misdrijven vergrendelt, verschijnt nu ook in lokale varianten, maar gebruikers van Google Chrome hoeven zich geen zorgen meer te maken. De zoekgigant heeft namelijk maatregelen genomen. De eerste versie van de ransomware die werd ontdekt waarschuwde slachtoffers in naam van de FBI dat ze en misdrijf hadden begaan.

Vanwege het misdrijf was de browser vergrendeld en moest er een boete van 300 dollar worden betaald om weer toegang te krijgen. Kort na de ontdekking van deze variant werd er ook een versie ontdekt die zich voordeed als een waarschuwing van Europol. Nu meldt anti-virusbedrijf Malwarebytes dat er ook varianten specifiek voor Canadese en Franse Mac-gebruikers zijn ontdekt.

Google
De ransomware gebruikt afbeeldingen en logo´s van de Royal Canadian Mounted Police en de Gendarmerie Nationale. Gebruikers kunnen de waarschuwingspagina niet verlaten en zelfs het gebruik van 'force quit' om Safari te sluiten heeft geen effect. Zodra de browser wordt herstart verschijnt de waarschuwing weer. De aanvallers gebruiken hiervoor JavaScript-code die van 150 iframes is voorzien.

Google heeft een update voor de Mac-versie van Google Chrome uitgebracht die het mogelijk maakt om de waarschuwingspagina te sluiten, ondanks de aanwezigheid van de 'JavaScript-loop'. Safari gebruikers zijn nog steeds gedwongen om hun Safari-geschiedenis te wissen of de browser op te starten terwijl Shift wordt ingedrukt.

Reacties (2)
23-07-2013, 13:54 door Erik Loman
HTML die het sluiten van processen kan blokkeren ... Dat is m.i. gewoon een ontwerpfout van de browserfabrikant. Nu herstelt Google deze fout en noemen ze het bescherming. Doh!
24-07-2013, 14:11 door RichieB
Erik, als je de oorspronkelijke berichten en analyse leest dan zie je dat het gaat om javascript code die zich via de auto-recover functie ook na een browser restart weer laadt. Heeft dus niets met het blokkeren van het afsluiten van de browser te maken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.