Microsoft verwijdert Windows Store-app die adware installeerde
Microsoft heeft een app uit de Windows Store verwijderd die adware op Windows 10-computers probeerde te installeren. De vraag is echter hoe een dergelijke app in de Windows Store kon belanden, aangezien Microsoft de apps controleert voordat die in de Store zijn te downloaden.
Daarnaast draaien de apps van de Windows Store in een sandbox, om zo te voorkomen dat ze malware of ongewenste software kunnen installeren. De app in kwestie heet Torrenty en is een Torrentprogramma. De app, die al enige tijd bestaat, liet onlangs weten dat er een update beschikbaar was. De updateknop bleek echter naar een pagina te wijzen die een exe-bestand probeerde te downloaden. Het exe-bestand bleek het gratis BitTorrentprogramma BitLord te zijn, verpakt in een adware-downloader.
De downloader probeerde adware genaamd "PremierOpinion" te installeren, zo meldt Windowsvolger Ed Bott. Deze adware toont binnen de browser ongewenste advertenties en laat pop-ups voor enquêtes zien. "Dit soort gedrag is lastig te stoppen. Apps kunnen weblinks starten die naar content kunnen wijzen die tijdens het goedkeuringsproces van de originele app er nog niet was", aldus Bott.
Hij stelt dat een dergelijke poging op iOS of Android zinloos was geweest, omdat deze besturingssystemen standaard alleen code van betrouwbare bronnen uitvoeren. Desktopbesturingssystemen zoals Windows en OS X ondersteunen echter zowel een store als het uitvoeren van bestanden van andere bronnen. "Het is lastig om te voorkomen dat een weblink van de sandbox naar de desktop van de gebruiker weet te gaan", merkt Bott op. Hij benadrukt dat het daarom belangrijk is dat gebruikers zich hiervan bewust zijn. Na te zijn ingelicht besloot Microsoft de app te verwijderen, hoewel de vermelding van de app nog steeds online staat.
En apple heeft de volledige macht en controleert alles. Hmmm reclame pepsi vs coke?
En apple heeft de volledige macht en controleert alles. Hmmm reclame pepsi vs coke?
Echter, de aanval waar jij naar verwijst is veel lastiger uit te voeren omdat daar een gecompromitteerde PC bij nodig is, terwijl de die extra stap ontbreekt in de door de redactie geschetste situatie.
Daar komt bij dat bestaande Win32 malware eenvoudig naar een Windows Universal App kan worden omgezet [1]. In tegenstelling tot op iOS en OSX heeft zo'n app automatisch alle rechten heeft die de gebruiker heeft. Deze kan dus bijvoorbeeld ook alle bestanden versleutelen waar de gebruiker schrijfrechten op heeft, maar deze kan, als ik het goed begrijp (correct me if I'm wrong) ook buiten de Microsoft app store om aanvullende malware downloaden.
En, als dat laatste klopt, maakt vooral dat aspect Windows Universal Apps onvoorspelbaar: de naar de Microsoft App Storre geüploade code hoeft immers helemaal geen kwaadaardige componenten te bevatten. Deze kan (naar keuze van de programmeur op basis van diverse triggers) de werkelijke malware naladen op een moment dat de programmeur het goed uitkomt - (nogmaals voor zover ik begrijp) buiten de Windows App Store om.
[1] https://www.security.nl/posting/469677/Universal+malware+via+Centennial%3F
Dit staat er in het redactieartikel "Hij stelt dat een dergelijke poging op iOS of Android zinloos was geweest, omdat deze besturingssystemen standaard alleen code van betrouwbare bronnen uitvoeren." Als ik genoeg berichten voorbij heb zien komen die heel iets anders zeggen. dan..... reactie, er klopt iets niet. Ik ben misschien beroepsmatig misvormd, niet goedgelovig.
Lees het verhaal van ed bott (engels) eens door. Zo'n overdreven negatieve associatie zoals jij aan het artikel geeft is niet in het oorspronkelijke stuk te vinden. Voor het doorbreken van sandboxes, sorry maar dan heb ik de droevigste ervaringen in de linux hoek. Selinux, sudo, privileged accounts, service accounts, least privilege access, BIA CIA, als je daarmee aankomt bij de Unix-beheerder vervloekt hij je alsof je iets vreselijks voorstelt. Heb jij daar ervaringen mee? Dan hebben we het niet eens of Siem (tools NetIQ splunk arcsight) als fucntioneel doel.
Nog een vraag wat vind je van epic systems en de belonging voor de technisch IT specialisten voor zo'n omgeving. (VS dba cache schaal 23). Waar ben je naar op zoek, waar kan je je ei in kwijt, waar zit de vraag in de markt..
Ja hoor, het is soort zoekt soort!
Torrent staat voor mij gelijk aan Malware. Immers - zonder expliciet de moraalridder te zijn - nagenoeg alles dat van Torrent sites komt staat in de schaduw van de legale media (software, muziek, film)
Off topic maar toch, èn met nadruk: Het effect van Torrent's op de prijs van legale media is onbepaalbaar, maar dat het van invloed is, wel, je bent ècht een onbenul om daar aan te twijfelen. Maar ook: aan alles uit illegale bron zit een luchtje dus ik heb geen greintje medelijden met de downloaders ook al is het gevolg dat er rook uit uit alle hoeken en gaten van hun 'devices' komt!
Belangrijkste (last but not the least!) Wat ik ècht niet plaatsen:
Waarom MS als softwaregigant aan Torrents gekoppelde applicaties in zijn store 'duldt' ?!?
Over het hoofd gezien? OK maar anders: de stompzinnigheid ten top!
Waarom MS als softwaregigant aan Torrents gekoppelde applicaties in zijn store 'duldt' ?!?
Over het hoofd gezien? OK maar anders: de stompzinnigheid ten top!
Uhm... Waarom niet? Waarom zou Microsoft een app moeten weigeren omdat er mogelijk (!!) illegale dingen mee gedaan worden? Illegaal volgens wat of wie? Jij wil graag een provider die voor jou bepaalt wat goed en slecht is? Een Apple die vindt dat bloot niet mag op je telefoon? Een Facebook dat een #FreetheNipple over zich afroept en vrouwentepels bant maar mannentepels toestaat?
Ik denk niet dat je moet willen dat een software leverancier zich gaat bemoeien met wat jij met je pc/laptop/telefoon wil gaan doen...
Waarom MS als softwaregigant aan Torrents gekoppelde applicaties in zijn store 'duldt' ?!?
Over het hoofd gezien? OK maar anders: de stompzinnigheid ten top!
Uhm... Waarom niet? Waarom zou Microsoft een app moeten weigeren omdat er mogelijk (!!) illegale dingen mee gedaan worden? Illegaal volgens wat of wie? Jij wil graag een provider die voor jou bepaalt wat goed en slecht is? Een Apple die vindt dat bloot niet mag op je telefoon? Een Facebook dat een #FreetheNipple over zich afroept en vrouwentepels bant maar mannentepels toestaat?
Ik denk niet dat je moet willen dat een software leverancier zich gaat bemoeien met wat jij met je pc/laptop/telefoon wil gaan doen...
Ik vind dat je er veel te veel bij betrekt, onder de noemer van het stokpaardje vrijheid; dus àlles moet maar kunnen.
Niemand zal substantieel aanvechten dat Torrents o.a voor het downloaden van software worden gebruikt. Ik weet waarover ik spreek en feitelijk ook alle mensen die boter op hun hoofd hebben en op Torrentsites de keuze hebben èn maken uit bijvoorbeeld alleen al tientallen download mogelijkheden van MS Office.
Ik geef eerlijk toe: heb zelf ook torrents gedownload maar ben daar zo'n 6 jaar terug definitief mee gestopt. Waarom? simpel, omdat ik zelf ook niet zou willen dat iets waar ik de rechten van heb door anderen, zonder daar iets aan bij te dragen/betalen, wordt gebruikt.
De rode draad van het verhaal: MS hoste een applicatie waarmee het de mogelijkheid schiep om illegaal de door hen zelf ontwikkelde software te dowloaden. Als je zo’n situatie nivelleert tot de over het paard getilde vrijheidswaan moet ieder voor zich weten maar ik vind dat een brug te ver.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
