Malware blijft zich verspreiden via Windows Media Player DRM
Al meer dan tien jaar maken internetcriminelen gebruik van de DRM-kopieerbeveiliging in Windows Media Player om malware te verspreiden. De eerste signalen van misbruik dateren van januari 2005. Zodra gebruikers via Media Player een kwaadaardig mediabestand openen verschijnt er een melding dat de gebruiker niet de juiste rechten heeft om het bestand af te spelen.
Door deze functionaliteit kunnen contenteigenaren licenties aan hun mediabestanden toevoegen. Via de melding die Media Player toont kan vervolgens informatie worden gegeven om de juiste licentie te verkrijgen. Internetcriminelen maken hier gebruik van om internetgebruikers naar kwaadaardige websites door te sturen. De melding maakt het gebruikers daarbij makkelijk, aangezien de opgegeven website via een knop in de melding kan worden geopend.
Zodra de website wordt geopend kan er bijvoorbeeld een pop-up worden getoond die de gebruiker laat geloven dat hij de aangeboden codec of mediaspeler moet downloaden om het bestand te kunnen afspelen. In werkelijkheid gaat het eigenlijk om malware, zo meldt beveiligingsbedrijf Cyren.
Ik weet niet of Microsoft een oplossing moet bedenken, meer een taak voor een virusscanner.
Maar begin bij jezelf, illegale content met een directe link en dan ook nog installeren kiezen waarschijnlijk.
Sorry, geen medelijden mee. Eigen schuld dikke bult.
De vraag is ligt het probleem geheel bij Microsoft?
Als dit speelt heb je al te maken met een media bestand die mogelijk niet lekker is, dus onofficiele download winkel of vreemde internet site geplukt, of illegale bronnen?
Dan krijg je als je opent een licentie fout, wie gaat dan een licentie ophalen? Ook niet echt lekker bezig?
En dan moet je nog software installeren die op de website staat? Wie doet dit?
Volgens mij zit het gevaar eerder achter het toetsenbord dan een fout van Windows Media Player.
Volgens mij zit het gevaar eerder achter het toetsenbord dan een fout van Windows Media Player.
Gaat MS wat doen als malware herkenning (telemetry) en removal dan is het niet goed want er gaan gegevens naar MS en zij bepalen wat er op je machine draait. Gevalletje Lenovo kwam er tussendoor. Ergo: als je klaagt volg die andere vingers ook eens naast dat gewijs.
Ik weet niet of Microsoft een oplossing moet bedenken, meer een taak voor een virusscanner.
Knuppel in het hoenderhok en uiteraard volledig ridicuul maar: Microsoft zou juist moeten meewerken aan verspreiding van deze Malware. Ik zou dan in elk geval satanisch grimlachen! Waarom?
Sorry, geen medelijden mee. Eigen schuld dikke bult.
...Juist daarom.
@Anoniem, je haalt me de woorden uit de mond.
Met 'muziekliefhebbers' die deze griep oplopen heb ook ik geen greintje medelijden.
Akkoord, ik ben misschien zo''n dinosaurus die zijn muziek nog beluisterd van LP (mee opgegroeid) en CD.
Maar met betrekking tot het laatste ben ik piswoest dat er nagenoeg geen CD winkel meer te vinden is vergeleken met 10 jaar terug.
Opnieuw, waarom?
Omdat toen dat zieke downloaden zo'n vlucht nam blijft er als alternatief nu slechts bijvoorbeeld een Amazon.co.uk die om het extra vervelend te maken de laatste tijd steeds vaker meldt in rode letters: Sorry, this Item can't be delivered to the Netherlands.
Hatelijk dank downloadklojo's!
Nogmaals, van mij mogen dowloaders van muziek die sch... hebben aan auteursrechten betalen enz. zo'n malwarebesmetting oplopen dan hun PC, Mac of whatever in de fik vliegt voor mijn part.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
