image

Als mp3 vermomd exe-bestand krijgt honderden clicks per dag

zondag 5 juli 2015, 15:40 door Redactie, 3 reacties

Drive-by downloads en e-mailbijlagen zijn nog altijd zeer populaire manieren om internetgebruikers met malware te infecteren, toch raken dagelijks ook tal van gebruikers besmet doordat ze exe-bestanden downloaden waarvan ze denken dat het mp3'tjes of illegale software zijn.

Het gaat dan vooral om gebruikers die bijvoorbeeld via Google naar muzieknummers zoeken. Door het manipuleren van de zoekresultaten weten cybercriminelen hun pagina's met "muzieknummers" hoog in de indexering van Google te krijgen en zo deze gebruikers naar hun website te lokken. De aangeboden muzieknummers doen zich voor als mp3-bestanden, maar zijn in werkelijkheid exe-bestanden. Windows geeft echter standaard de extensie van bestanden niet weer. Eenmaal gedownload kunnen de bestanden malware of potentieel ongewenste software bevatten, zo waarschuwt beveiligingsbedrijf BlueCoat.

Illegale software

Beveiligingsbedrijf Zscaler besteedde onlangs ook al aandacht aan dezelfde strategie voor het infecteren van internetgebruikers, alleen dan via zogenaamd illegale software. Wederom gaat het om websites die exe-bestanden aanbieden die zich bijvoorbeeld voordoen als populaire games, software en drivers. In werkelijkheid gaat het om adware/spyware genaamd OutBrowse en MultiPlug. De programma's verzamelen gegevens over de gebruiker en sturen die terug en laten ongewenste advertenties zien.

Volgens analist Chris Mannon ligt het probleem vooral bij het bewustzijn van internetgebruikers "Gebruikers kennen betrouwbare downloadlocaties voor software zoals Flash Player of Skype, maar als ze naar illegale software en media zoeken, wordt elke link die resultaten belooft opeens vertrouwd." Mannon adviseert gebruikers dan ook om content die op illegale wijze is verkregen niet te vertrouwen. "Gebruikers maken slechte beslissingen als ze denken dat de gewenste content gratis kan worden verkregen. We raden het downloaden van illegale content af en adviseren om gewoon voor de gewenste media te betalen."

Reacties (3)
05-07-2015, 23:13 door Anoniem
Een groot probleem hierbij is dat MS er een handje van heeft om gebruikers te "beschermen" van technische zaken (denk bijv. aan zoiets simpels als een bestandsextensie). Gebruikers weten niet eens wat een .exe is en welk gevaar er aan kleeft (en nee, extra techniek toevoegen, zoals smartscreenfilters, om om zulke fouten heen te werken zet bij het creëren van bewustzijn geen zoden aan de dijk). Het opslotzetten van het platform (bijv. via appstores) kan in het begin iets helpen, maar uiteindelijk zorg je ervoor dat gebruikers alleen nog maar afhankelijker en dommer worden (al denk ik dat MS dat juist graag heeft).
Verder raad ik ook alle gewone/domme gebruikers aan om illegaal downloaden vooral te vermijden; koop maar fijn onveilige malwarebeveiliging en met DRM-geïnfecteerd materiaal tegen een premiumprijs (want het bijbrengen van enige elementaire computerkennis, bijv. door het instellen van gezonde (standaard)instellingen en het leveren van een goede, inhoudelijke handleiding (dus niet eentje die alleen de hippe functies toont en uitlegt hoe je zo snel mogelijk al je persoonlijke gegevens de cloud inknalt) is uiteraard niet beste oplossing. /s
06-07-2015, 09:25 door Anoniem
Het wordt verkocht als een Mercedes (instappen en rijden) maar het werkt als een T-Ford (sleutelen en contactpuntjes stellen).

Het probleem met huidge operating systems is dat ze de eindgebruiker verantwoordelijk maken voor de veiligheid: "Is deze download veilig of niet", terwijl de eindgebruikers niet de informatie krijgen noch de kennis bezitten deze belangrijke keuze te maken.

Zolang de computer niet in staat is malware te blokkeren blijft het probleem aanwezig.

Drie oplossingen: sandboxing, sandboxing, sandboxing.
07-07-2015, 01:02 door CrioWria
Daarom ook gewoon Total Commander gebruiken, veel makkelijker en sneller dan onlogisch rommelen in Windows zelf plus de extensie is altijd zichtbaar.
Daarnaast googelen naar mp3tjes is natuurlijk wel heel ouderwets, googel dan op zijn minst naar flacs.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.