image

Organisatie luidt noodklok over malware-video's op YouTube

maandag 3 augustus 2015, 14:08 door Redactie, 14 reacties

De Amerikaanse organisatie Digital Citizens Alliance heeft de noodklok geluid over Remote Access Trojans (RATs) en het feit dat talloze instructievideo's voor het gebruik van dit soort malware op YouTube zijn te vinden. Iets waar zowel de makers als Google uiteindelijk van profiteren.

Remote Access Trojans bestaan al vele jaren en geven een aanvaller volledige controle over de computer van het slachtoffer. Om de RAT bij een slachtoffer te installeren wordt in veel gevallen gebruik gemaakt van social engineering, waarbij het slachtoffer wordt verleid om een bestand te openen en zo zijn eigen computer te infecteren. Het gaat dan bijvoorbeeld om e-mailbijlagen of bestanden die via Skype of social media worden uitgewisseld. Zodra het slachtoffer het bestand opent kan de aanvaller bijvoorbeeld met de webcam meekijken of toetsaanslagen opslaan.

Handel

Op internet zijn verschillende fora te vinden waarop computers die met een RAT zijn besmet worden verhandeld, of waar beelden zijn te zien van slachtoffers die via hun eigen webcam stiekem zijn gefilmd. Een praktijk waar al in 2008 voor werd gewaarschuwd. Software voor het maken van een RAT is eenvoudig via internet te vinden. Daarnaast staan er op YouTube tal van instructievideo's, aldus de Digital Citizens Alliance. Video's waarmee zowel de makers als Google geld verdienen, omdat Google advertenties bij de video's toont. "Geen enkel bedrijf, met name één zo groot als Google, zou geen cent moeten verdienen aan video's die de gezichten van slachtoffers en hun IP-adressen laten zien", aldus de organisatie. Als het aan de Digital Citizens Alliance ligt worden YouTube-video's voortaan dan ook handmatig gecontroleerd.

Menselijke aard

Om de oproep kracht bij te zetten werd er een lijvig rapport (pdf) over Remote Access Trojans gepubliceerd (het rapport was op het moment van schrijven niet bereikbaar, maar nog wel in de cache van Google te vinden). Daarin wordt vooral de schijn gewekt dat consumenten niets tegen dit soort malware kunnen doen, in plaats van zich te richten op het voorkomen van een infectie via een RAT, namelijk door geen ongevraagde bijlagen, bestanden of links te openen.

Zo komt er een beveiligingsexpert aan het woord die juist stelt dat mensen er niets aan kunnen doen als ze besmet raken. "Links zijn bedoeld om te worden geopend. Veel mensen klikken op honderden links per week", aldus Megan Horner van Blackfin Security. "Het gaat tegen de menselijke aard in. Het is lastig om niet doen, zelfs als je iets ziet waarmee je zou moeten wachten." In de conclusie van het rapport wordt echter in het kort opgeroepen tot bewustwordingscampagnes. Daarnaast wil de Digital Citizens Alliances dat opsporingsdiensten meer middelen krijgen om dit soort misdrijven aan te pakken en zouden "hackers" die de privacy van hun slachtoffers schenden moeten worden gestraft.

Reacties (14)
03-08-2015, 14:22 door Anoniem
Bescherm je kinderen en jezelf!

En verwijder JAVA van je systeem!
Java wordt dankbaar misbruikt om (Java)Rat's te maken die stilletjes je webcam activeren en ongemerkt je kinderen en jou bespioneren.

JAVA eraf !
How do I uninstall Java on my Windows computer?
https://www.java.com/en/download/help/uninstall_java.xml

Een doorsnee consument heeft Java eigenlijk niet nodig.
Java kan je missen als webcam-pijn.
03-08-2015, 14:59 door johanw
Met Java is niet zoveel mis. Alleen de browser plugin kun je beter uitschakelen.

Dat sommige sukkels die het verschil tussen Java en de browser plugin niet weten zoiets roepen is al erg genoeg.
03-08-2015, 15:01 door Anoniem
Door Anoniem: Bescherm je kinderen en jezelf!

En verwijder JAVA van je systeem!
Java wordt dankbaar misbruikt om (Java)Rat's te maken die stilletjes je webcam activeren en ongemerkt je kinderen en jou bespioneren.

JAVA eraf !
How do I uninstall Java on my Windows computer?
https://www.java.com/en/download/help/uninstall_java.xml

Een doorsnee consument heeft Java eigenlijk niet nodig.
Java kan je missen als webcam-pijn.

Ok en nu zonder de wereld plat te branden:
Stel in op click to run: http://lifehacker.com/5685352/set-chrome-to-run-flash-and-other-plug-ins-on-demand-only
03-08-2015, 15:41 door Anoniem
Door johanw:
Dat sommige sukkels die het verschil tussen Java en de browser plugin niet weten zoiets roepen is al erg genoeg.

https://www.security.nl/posting/435724/ICT+%26+de+oliedomme+gebruiker
03-08-2015, 16:00 door Anoniem
Door Anoniem:
Door Anoniem: Bescherm je kinderen en jezelf!

En verwijder JAVA van je systeem!
Java wordt dankbaar misbruikt om (Java)Rat's te maken die stilletjes je webcam activeren en ongemerkt je kinderen en jou bespioneren.

JAVA eraf !
How do I uninstall Java on my Windows computer?
https://www.java.com/en/download/help/uninstall_java.xml

Een doorsnee consument heeft Java eigenlijk niet nodig.
Java kan je missen als webcam-pijn.

Ok en nu zonder de wereld plat te branden:
Stel in op click to run


Vermomde/embedded java executables zijn buiten browsers om direct uitvoerbaar wanneer een gebruiker deze aanklikt en Java heeft geinstalleerd.

De werkwijze bij met name Java-Rat's maakt gebruik van drie zaken.

- Social engineering
- Onvoldoende technische kennis bij gebruikers (het o.a. ontbreken van de extensieweergave)
- Aanwezigheid van verouderde Java versies of ongunstige standaard Java configuratie (men weet meestal niet eens dat Java op het systeem is geïnstalleerd en is enabled)

Voor alledrie de punten kan gesteld worden dat een ruime hoeveelheid gebruikers in deze categorie valt.

Dit afdoen als "eigen schuld dikke bult" getuigt van weinig realiteitszin, zeg maar het niet willen onderkennen van de werkelijke situatie in de consumentenmarkt en een (vermoedelijk nogal eens genetisch) gebrek aan empathie voor anderen (met name kinderen en andere slachtoffers).
03-08-2015, 17:00 door Anoniem
Zijn er niet veel meer video's op Youtube te vinden met "don't try this at home!" content?
Moeten die allemaal verboden worden? En wie gaat dat dan bepalen?

Als Google video's moet verwijderen waarin staat hoe je iets moet hacken dan is de volgende stap natuurlijk dat video's
verwijderd moeten worden waarin staat hoe je iets kunt gebruiken zonder de door de fabrikant bedachte betaling of
registratie. Of video's waarin dingen uit elkaar gehaald worden en die kijkers misschien zouden kunnen gebruiken om
zelf dat soort zaken te ontdekken zelfs zonder dat dit expliciet in de video's genoemd wordt.
03-08-2015, 17:49 door Pandit
Door Anoniem: Zijn er niet veel meer video's op Youtube te vinden met "don't try this at home!" content?
Moeten die allemaal verboden worden? En wie gaat dat dan bepalen?
Precies, zelfs op de Microsoft video site (Channel9) staan legio video's met instructies hoe je de Windows security kan omzeilen. Deze video's vind ik zeer informatief om zelf mitigerende maatregelen te treffen.
03-08-2015, 18:06 door Anoniem
Lol handmatig YouTube-video's controleren.
Elke massale dienst die gebruikmaakt van gebruikersmateriaal kan dan wel opdoeken.
Het lijkt het me dat het heimelijk filmen van slachtoffers nu al verboden is (verbieden van publiceren IP-adressen lijkt me vrij zinloos en verder blijkt uit het rapport dat YouTube wel degelijk accounts afsluit), maar om dan maar alle hackfilmpjes te verbieden is van de zotte.
Verplicht hardwarefabrikanten tot het invoeren van hardwarematige knoppen/schuifjes voor camera's en zorg dat kinderen die Windows gebruiken een goede gratis bewustwordingscursus of -film (bijvoorbeeld via YouTube) krijgen.
03-08-2015, 18:27 door Anoniem
Door Anoniem:
Vermomde/embedded java executables zijn buiten browsers om direct uitvoerbaar wanneer een gebruiker deze aanklikt en Java heeft geinstalleerd.

Goh... Het zijn toch net executables, die losstaande Java executables. Oftewel: waarom zou je Java nodig hebben wanneer een normale executable hetzelfde snode werk kan doen? Dat zou je alleen maar beperken in je bereik want niet iedereen heeft Java geinstalleerd.
03-08-2015, 20:46 door Anoniem
Als het aan de Digital Citizens Alliance ligt worden YouTube-video's voortaan dan ook handmatig gecontroleerd.

Lol, klinkt leuk natuurlijk. Maar hoeveel video's worden er per dag aan YouTube toegevoegd ? Hoeveel mensen zouden er nodig zijn om alle filmpjes handmatig te controleren ?

Verder is YouTube weliswaar handig voor de cybercrimineeltjes, maar niet essentieel. Wat dat betreft komt het toch wel een beetje neer op symptoombestrijding.
03-08-2015, 21:40 door Anoniem
Door Anoniem:
Door Anoniem:
Vermomde/embedded java executables zijn buiten browsers om direct uitvoerbaar wanneer een gebruiker deze aanklikt en Java heeft geinstalleerd.

Goh... Het zijn toch net executables, die losstaande Java executables. Oftewel: waarom zou je Java nodig hebben wanneer een normale executable hetzelfde snode werk kan doen? Dat zou je alleen maar beperken in je bereik want niet iedereen heeft Java geinstalleerd.

Goh, Oracle oreert bij elke update dat Java op 3 Billion devices is geïnstalleerd, dat lijkt mij een ruim voldoende bereik om heel veel mensen met de verkeerde Java executables lastig te vallen.

En dat gebeurt dan ook, dus je "waarom zou je" vraag is in zoverre niet relevant omdat het al gebeurt.
Verdiep je er zelf in, het gebruiken van Java gebaseerde Rats zijn al meer dan anderhalf jaar onderwerp van online gesprek onder die webcamslaves verzamelende mannen op bijvoorbeeld een site als hackforums.net .

Wachten op het moment dat anderen actie ondernemen op bijvoorbeeld YouTube is dus misschien minder zinvol voor je eigen veiligheid dan zelf binnen drie minuten een persistente dreiging van software code (die men meestal toch niet gebruikt) op de pc weg te nemen.
03-08-2015, 22:24 door Anoniem
Door Anoniem: Zijn er niet veel meer video's op Youtube te vinden met "don't try this at home!" content?
Moeten die allemaal verboden worden? En wie gaat dat dan bepalen?

Als Google video's moet verwijderen waarin staat hoe je iets moet hacken dan is de volgende stap natuurlijk dat video's
verwijderd moeten worden waarin staat hoe je iets kunt gebruiken zonder de door de fabrikant bedachte betaling of
registratie. Of video's waarin dingen uit elkaar gehaald worden en die kijkers misschien zouden kunnen gebruiken om
zelf dat soort zaken te ontdekken zelfs zonder dat dit expliciet in de video's genoemd wordt.

Als je het bericht goed leest en in context plaatst, was het vast boven komen drijven dat het niet om de instructie video's gaat hoe een RAT te maken, verspreiden oid, maar om de videos die vervolgens bij de slachtoffers zijn gemaakt.
04-08-2015, 12:02 door Anoniem
Door Anoniem:
Door Anoniem: Zijn er niet veel meer video's op Youtube te vinden met "don't try this at home!" content?
Moeten die allemaal verboden worden? En wie gaat dat dan bepalen?

Als Google video's moet verwijderen waarin staat hoe je iets moet hacken dan is de volgende stap natuurlijk dat video's
verwijderd moeten worden waarin staat hoe je iets kunt gebruiken zonder de door de fabrikant bedachte betaling of
registratie. Of video's waarin dingen uit elkaar gehaald worden en die kijkers misschien zouden kunnen gebruiken om
zelf dat soort zaken te ontdekken zelfs zonder dat dit expliciet in de video's genoemd wordt.

Als je het bericht goed leest en in context plaatst, was het vast boven komen drijven dat het niet om de instructie video's gaat hoe een RAT te maken, verspreiden oid, maar om de videos die vervolgens bij de slachtoffers zijn gemaakt.

Nog een keer goed lezen dan

De Amerikaanse organisatie Digital Citizens Alliance heeft de noodklok geluid over Remote Access Trojans (RATs) en het feit dat talloze instructievideo's voor het gebruik van dit soort malware op YouTube zijn te vinden.
04-08-2015, 15:25 door [Account Verwijderd]
Door Anoniem:
Door Anoniem:
Door Anoniem:
Vermomde/embedded java executables zijn buiten browsers om direct uitvoerbaar wanneer een gebruiker deze aanklikt en Java heeft geinstalleerd.

Goh... Het zijn toch net executables, die losstaande Java executables. Oftewel: waarom zou je Java nodig hebben wanneer een normale executable hetzelfde snode werk kan doen? Dat zou je alleen maar beperken in je bereik want niet iedereen heeft Java geinstalleerd.

Goh, Oracle oreert bij elke update dat Java op 3 Billion devices is geïnstalleerd, dat lijkt mij een ruim voldoende bereik om heel veel mensen met de verkeerde Java executables lastig te vallen.

En dat gebeurt dan ook, dus je "waarom zou je" vraag is in zoverre niet relevant omdat het al gebeurt.
Verdiep je er zelf in, het gebruiken van Java gebaseerde Rats zijn al meer dan anderhalf jaar onderwerp van online gesprek onder die webcamslaves verzamelende mannen op bijvoorbeeld een site als hackforums.net .

Wachten op het moment dat anderen actie ondernemen op bijvoorbeeld YouTube is dus misschien minder zinvol voor je eigen veiligheid dan zelf binnen drie minuten een persistente dreiging van software code (die men meestal toch niet gebruikt) op de pc weg te nemen.
Helemaal mee eens.
Plus nog het feit dat keer op keer wordt bewezen dat Java zo lek als een mandje is.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.