Cisco: Frans bedrijf plaatst backdoor op 12 miljoen computers
Een Frans bedrijf heeft op zo'n 12 miljoen computers een backdoor geïnstalleerd waarmee het aanvullende adware en spyware kan installeren, zo stelt de Amerikaanse netwerkgigant Cisco. Het gaat om het Franse bedrijf Tuto4PC dat adware genaamd OneSoftPerDay aanbiedt.
Deze adware belooft gebruikers goedkope en gratis software als ze een widget downloaden. Iets dat door zo'n 12 miljoen gebruikers zou zijn gedaan. In werkelijkheid gaat het echter om een Trojaans paard dat zich volgens Cisco op zo'n manier gedraagt dat er van een backdoor gesproken kan worden. Zo wordt er geprobeerd om de aanwezigheid van een sandbox, virusscanner, securitytools en forensische software te ontdekken, zodat het niet door onderzoekers kan worden geanalyseerd. Daarnaast kan het Franse bedrijf via de backdoor zonder toestemming van gebruikers en hun medewerking aanvullende software in het geheim installeren.
Volgens Cisco is Tuto4PC al eerder door de Franse overheid op de vingers getikt wegens het zonder toestemming installeren van software. "Gebaseerd op ons onderzoek is er een duidelijke reden om deze software als backdoor te bestempelen. Op z'n minst is het een potentieel ongewenst programma (PUP). Er is echter een goede reden dat het aan de definitie van een backdoor voldoet en die overtreft. Daarom hebben we besloten om de software bij al onze zakelijke klanten te blokkeren", aldus de netwerkgigant.
- Attempts to detect sandboxes via a number of techniques
- Attempts to detect AV
- Attempts to detect security tools and forensic software
- Attempts to detect remote desktop
- Secretly installs software on the end host without user interaction or EULAs
- Informs C2 via encrypted channel what software was installed and what “effective_price” was associated with it
Als ik daar [1] de baas zou zijn, was mijn advocaat nu een brief naar Cisco aan het schrijven.
Aanvulling 28-04-2016, 15:43: de leesbaarheid wat verbeterd, deze aanvulling specifieker gemaakt en [1]: bij dat Franse bedrijf bedoel ik. Maar feitelijk kan elk spy-/malwaremakend bedrijf met het argument "maar Microsoft, Google, Oracle etc. doen dit ook, o.a. via updates, terwijl die software niet als PUP wordt aangemerkt" - naar de rechter stappen. En zo'n rechtszaak horen zij, wat mij betreft, gewoon te winnen.
Cisco meet dus met 2 maten, want Microsoft doet exact hetzelfde als die Franse club (alleen stuur Microsoft software info naar Redmond i.p.v. naar "C2").
Als je het verschil hier niet tussen weet, dan hoeven we niet verder te discussiëren.
This software exhibits several questionable behaviors including:
-Attempts to detect sandboxes via a number of techniques
-Attempts to detect AV
-Attempts to detect security tools and forensic software
-Attempts to detect remote desktop
-Secretly installs software on the end host without user interaction or EULAs
-Informs C2 via encrypted channel what software was installed and what “effective_price” was associated with it
Als je daar een software leverancier van beticht moet je sterk in je schoenen staan. Cisco is sterk en overtuigend genoeg. MS had een akkefietje met Lenovo redelijk onderhands opgelost.
Maar met al dat ms bashen ben ik nog nooit een zaak met echte bewijzen tegengekomen. Ze kunnen zoiets zich niet veroorloven. (Sony rootkit).
Het is van de punten waar ms het wat laat afweten juridische procedures tegen concurrenten. Apple is daar veel sterker in.
Cisco meet dus met 2 maten, want Microsoft doet exact hetzelfde als die Franse club (alleen stuur Microsoft software info naar Redmond i.p.v. naar "C2").
Als je het verschil hier niet tussen weet, dan hoeven we niet verder te discussiëren.
http://nos.nl/artikel/2101918-zelfs-weervrouw-heeft-last-van-opdringerige-windows-10-meldingen.html
Tja, ik word er ook elke dag door Microsoft aan herinnert dat ik updates voor W7 moet instaleren.
Hoe dan?! Want er gebeurt helemaal geen ene f#ck wanneer ik dat probeer - en ik ben niet de enige die met dat probleem kampt. Als het instaleren van een paar simpele updates al een heidens karwei (b)lijkt te zijn, waarom zou ik er dan wel op moeten vertrouwen dat een up- en eventuele downgrade kat in het bakkie is? Zie ik er uit als Gekke Gerrit? Precies.
Wat die update kwestie wel heel duidelijk heeft gemaakt, is dat Microsoft een volstrekt onbetrouwbaar bedrijf is, dat je naait waar je bij staat.
Dat het daarin niet alleen staat stemt mij bepaald niet vrolijker.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
