Organisatie luidt noodklok over malware-video's op YouTube
De Amerikaanse organisatie Digital Citizens Alliance heeft de noodklok geluid over Remote Access Trojans (RATs) en het feit dat talloze instructievideo's voor het gebruik van dit soort malware op YouTube zijn te vinden. Iets waar zowel de makers als Google uiteindelijk van profiteren.
Remote Access Trojans bestaan al vele jaren en geven een aanvaller volledige controle over de computer van het slachtoffer. Om de RAT bij een slachtoffer te installeren wordt in veel gevallen gebruik gemaakt van social engineering, waarbij het slachtoffer wordt verleid om een bestand te openen en zo zijn eigen computer te infecteren. Het gaat dan bijvoorbeeld om e-mailbijlagen of bestanden die via Skype of social media worden uitgewisseld. Zodra het slachtoffer het bestand opent kan de aanvaller bijvoorbeeld met de webcam meekijken of toetsaanslagen opslaan.
Handel
Op internet zijn verschillende fora te vinden waarop computers die met een RAT zijn besmet worden verhandeld, of waar beelden zijn te zien van slachtoffers die via hun eigen webcam stiekem zijn gefilmd. Een praktijk waar al in 2008 voor werd gewaarschuwd. Software voor het maken van een RAT is eenvoudig via internet te vinden. Daarnaast staan er op YouTube tal van instructievideo's, aldus de Digital Citizens Alliance. Video's waarmee zowel de makers als Google geld verdienen, omdat Google advertenties bij de video's toont. "Geen enkel bedrijf, met name één zo groot als Google, zou geen cent moeten verdienen aan video's die de gezichten van slachtoffers en hun IP-adressen laten zien", aldus de organisatie. Als het aan de Digital Citizens Alliance ligt worden YouTube-video's voortaan dan ook handmatig gecontroleerd.
Menselijke aard
Om de oproep kracht bij te zetten werd er een lijvig rapport (pdf) over Remote Access Trojans gepubliceerd (het rapport was op het moment van schrijven niet bereikbaar, maar nog wel in de cache van Google te vinden). Daarin wordt vooral de schijn gewekt dat consumenten niets tegen dit soort malware kunnen doen, in plaats van zich te richten op het voorkomen van een infectie via een RAT, namelijk door geen ongevraagde bijlagen, bestanden of links te openen.
Zo komt er een beveiligingsexpert aan het woord die juist stelt dat mensen er niets aan kunnen doen als ze besmet raken. "Links zijn bedoeld om te worden geopend. Veel mensen klikken op honderden links per week", aldus Megan Horner van Blackfin Security. "Het gaat tegen de menselijke aard in. Het is lastig om niet doen, zelfs als je iets ziet waarmee je zou moeten wachten." In de conclusie van het rapport wordt echter in het kort opgeroepen tot bewustwordingscampagnes. Daarnaast wil de Digital Citizens Alliances dat opsporingsdiensten meer middelen krijgen om dit soort misdrijven aan te pakken en zouden "hackers" die de privacy van hun slachtoffers schenden moeten worden gestraft.
En verwijder JAVA van je systeem!
Java wordt dankbaar misbruikt om (Java)Rat's te maken die stilletjes je webcam activeren en ongemerkt je kinderen en jou bespioneren.
JAVA eraf !
How do I uninstall Java on my Windows computer?
https://www.java.com/en/download/help/uninstall_java.xml
Een doorsnee consument heeft Java eigenlijk niet nodig.
Java kan je missen als webcam-pijn.
Dat sommige sukkels die het verschil tussen Java en de browser plugin niet weten zoiets roepen is al erg genoeg.
En verwijder JAVA van je systeem!
Java wordt dankbaar misbruikt om (Java)Rat's te maken die stilletjes je webcam activeren en ongemerkt je kinderen en jou bespioneren.
JAVA eraf !
How do I uninstall Java on my Windows computer?
https://www.java.com/en/download/help/uninstall_java.xml
Een doorsnee consument heeft Java eigenlijk niet nodig.
Java kan je missen als webcam-pijn.
Ok en nu zonder de wereld plat te branden:
Stel in op click to run: http://lifehacker.com/5685352/set-chrome-to-run-flash-and-other-plug-ins-on-demand-only
Dat sommige sukkels die het verschil tussen Java en de browser plugin niet weten zoiets roepen is al erg genoeg.
https://www.security.nl/posting/435724/ICT+%26+de+oliedomme+gebruiker
En verwijder JAVA van je systeem!
Java wordt dankbaar misbruikt om (Java)Rat's te maken die stilletjes je webcam activeren en ongemerkt je kinderen en jou bespioneren.
JAVA eraf !
How do I uninstall Java on my Windows computer?
https://www.java.com/en/download/help/uninstall_java.xml
Een doorsnee consument heeft Java eigenlijk niet nodig.
Java kan je missen als webcam-pijn.
Ok en nu zonder de wereld plat te branden:
Stel in op click to run
Vermomde/embedded java executables zijn buiten browsers om direct uitvoerbaar wanneer een gebruiker deze aanklikt en Java heeft geinstalleerd.
De werkwijze bij met name Java-Rat's maakt gebruik van drie zaken.
- Social engineering
- Onvoldoende technische kennis bij gebruikers (het o.a. ontbreken van de extensieweergave)
- Aanwezigheid van verouderde Java versies of ongunstige standaard Java configuratie (men weet meestal niet eens dat Java op het systeem is geïnstalleerd en is enabled)
Voor alledrie de punten kan gesteld worden dat een ruime hoeveelheid gebruikers in deze categorie valt.
Dit afdoen als "eigen schuld dikke bult" getuigt van weinig realiteitszin, zeg maar het niet willen onderkennen van de werkelijke situatie in de consumentenmarkt en een (vermoedelijk nogal eens genetisch) gebrek aan empathie voor anderen (met name kinderen en andere slachtoffers).
Moeten die allemaal verboden worden? En wie gaat dat dan bepalen?
Als Google video's moet verwijderen waarin staat hoe je iets moet hacken dan is de volgende stap natuurlijk dat video's
verwijderd moeten worden waarin staat hoe je iets kunt gebruiken zonder de door de fabrikant bedachte betaling of
registratie. Of video's waarin dingen uit elkaar gehaald worden en die kijkers misschien zouden kunnen gebruiken om
zelf dat soort zaken te ontdekken zelfs zonder dat dit expliciet in de video's genoemd wordt.
Moeten die allemaal verboden worden? En wie gaat dat dan bepalen?
Elke massale dienst die gebruikmaakt van gebruikersmateriaal kan dan wel opdoeken.
Het lijkt het me dat het heimelijk filmen van slachtoffers nu al verboden is (verbieden van publiceren IP-adressen lijkt me vrij zinloos en verder blijkt uit het rapport dat YouTube wel degelijk accounts afsluit), maar om dan maar alle hackfilmpjes te verbieden is van de zotte.
Verplicht hardwarefabrikanten tot het invoeren van hardwarematige knoppen/schuifjes voor camera's en zorg dat kinderen die Windows gebruiken een goede gratis bewustwordingscursus of -film (bijvoorbeeld via YouTube) krijgen.
Vermomde/embedded java executables zijn buiten browsers om direct uitvoerbaar wanneer een gebruiker deze aanklikt en Java heeft geinstalleerd.
Goh... Het zijn toch net executables, die losstaande Java executables. Oftewel: waarom zou je Java nodig hebben wanneer een normale executable hetzelfde snode werk kan doen? Dat zou je alleen maar beperken in je bereik want niet iedereen heeft Java geinstalleerd.
Lol, klinkt leuk natuurlijk. Maar hoeveel video's worden er per dag aan YouTube toegevoegd ? Hoeveel mensen zouden er nodig zijn om alle filmpjes handmatig te controleren ?
Verder is YouTube weliswaar handig voor de cybercrimineeltjes, maar niet essentieel. Wat dat betreft komt het toch wel een beetje neer op symptoombestrijding.
Vermomde/embedded java executables zijn buiten browsers om direct uitvoerbaar wanneer een gebruiker deze aanklikt en Java heeft geinstalleerd.
Goh... Het zijn toch net executables, die losstaande Java executables. Oftewel: waarom zou je Java nodig hebben wanneer een normale executable hetzelfde snode werk kan doen? Dat zou je alleen maar beperken in je bereik want niet iedereen heeft Java geinstalleerd.
Goh, Oracle oreert bij elke update dat Java op 3 Billion devices is geïnstalleerd, dat lijkt mij een ruim voldoende bereik om heel veel mensen met de verkeerde Java executables lastig te vallen.
En dat gebeurt dan ook, dus je "waarom zou je" vraag is in zoverre niet relevant omdat het al gebeurt.
Verdiep je er zelf in, het gebruiken van Java gebaseerde Rats zijn al meer dan anderhalf jaar onderwerp van online gesprek onder die webcamslaves verzamelende mannen op bijvoorbeeld een site als hackforums.net .
Wachten op het moment dat anderen actie ondernemen op bijvoorbeeld YouTube is dus misschien minder zinvol voor je eigen veiligheid dan zelf binnen drie minuten een persistente dreiging van software code (die men meestal toch niet gebruikt) op de pc weg te nemen.
Moeten die allemaal verboden worden? En wie gaat dat dan bepalen?
Als Google video's moet verwijderen waarin staat hoe je iets moet hacken dan is de volgende stap natuurlijk dat video's
verwijderd moeten worden waarin staat hoe je iets kunt gebruiken zonder de door de fabrikant bedachte betaling of
registratie. Of video's waarin dingen uit elkaar gehaald worden en die kijkers misschien zouden kunnen gebruiken om
zelf dat soort zaken te ontdekken zelfs zonder dat dit expliciet in de video's genoemd wordt.
Als je het bericht goed leest en in context plaatst, was het vast boven komen drijven dat het niet om de instructie video's gaat hoe een RAT te maken, verspreiden oid, maar om de videos die vervolgens bij de slachtoffers zijn gemaakt.
Moeten die allemaal verboden worden? En wie gaat dat dan bepalen?
Als Google video's moet verwijderen waarin staat hoe je iets moet hacken dan is de volgende stap natuurlijk dat video's
verwijderd moeten worden waarin staat hoe je iets kunt gebruiken zonder de door de fabrikant bedachte betaling of
registratie. Of video's waarin dingen uit elkaar gehaald worden en die kijkers misschien zouden kunnen gebruiken om
zelf dat soort zaken te ontdekken zelfs zonder dat dit expliciet in de video's genoemd wordt.
Als je het bericht goed leest en in context plaatst, was het vast boven komen drijven dat het niet om de instructie video's gaat hoe een RAT te maken, verspreiden oid, maar om de videos die vervolgens bij de slachtoffers zijn gemaakt.
Nog een keer goed lezen dan
Vermomde/embedded java executables zijn buiten browsers om direct uitvoerbaar wanneer een gebruiker deze aanklikt en Java heeft geinstalleerd.
Goh... Het zijn toch net executables, die losstaande Java executables. Oftewel: waarom zou je Java nodig hebben wanneer een normale executable hetzelfde snode werk kan doen? Dat zou je alleen maar beperken in je bereik want niet iedereen heeft Java geinstalleerd.
Goh, Oracle oreert bij elke update dat Java op 3 Billion devices is geïnstalleerd, dat lijkt mij een ruim voldoende bereik om heel veel mensen met de verkeerde Java executables lastig te vallen.
En dat gebeurt dan ook, dus je "waarom zou je" vraag is in zoverre niet relevant omdat het al gebeurt.
Verdiep je er zelf in, het gebruiken van Java gebaseerde Rats zijn al meer dan anderhalf jaar onderwerp van online gesprek onder die webcamslaves verzamelende mannen op bijvoorbeeld een site als hackforums.net .
Wachten op het moment dat anderen actie ondernemen op bijvoorbeeld YouTube is dus misschien minder zinvol voor je eigen veiligheid dan zelf binnen drie minuten een persistente dreiging van software code (die men meestal toch niet gebruikt) op de pc weg te nemen.
Plus nog het feit dat keer op keer wordt bewezen dat Java zo lek als een mandje is.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
