image

Oplichters gebruiken html5-bug om pc's vast te laten lopen

donderdag 3 november 2016, 09:45 door Redactie, 7 reacties
Laatst bijgewerkt: 03-11-2016, 10:02

Oplichters die zich onder andere als medewerkers van Microsoft voordoen passen een nieuwe tactiek toe om internetgebruikers op te lichten. Via een html5-bug in Google Chrome kunnen ze de pc laten vastlopen waarbij het slachtoffer via een webpagina wordt verleid om het nummer van een "helpdesk" te bellen.

De "helpdesk" zijn in werkelijkheid oplichters die toegang tot de computer van het slachtoffer proberen te krijgen en hem of haar vervolgens voor het oplossen van de niet bestaande problemen laten betalen. De "tech support scam", zoals deze vorm van fraude bekendstaat, kan op meerdere manieren worden uitgevoerd, zoals oplichters die mensen thuis bellen en claimen dat ze van Microsoft zijn, pop-ups die beweren dat er problemen met de computer zijn en het opgegeven telefoonnummer door de gebruiker moet worden gebeld, advertenties in zoekmachines die zich voordoen als de helpdesk van een computerfabrikant maar in werkelijkheid mensen via een verkeerd telefoonnummer oplichten en adware die de waarschuwingen op de computer toont.

Nu maken de oplichters echter gebruik van een bekende html5-bug in Google Chrome die ervoor zorgt dat al het geheugen en alle rekenkracht van de computer gebruikt, waardoor de machine niet meer zal reageren. De bug, die al sinds 2014 bij Google bekend is, wordt tegelijkertijd met een melding getoond die van Microsoft afkomstig lijkt en stelt dat de computer met een "Virus Trojan.worm" is geïnfecteerd en de gebruiker direct het opgegeven telefoonnummer moet bellen.

"Afhankelijk van de specificaties van je computer kun je Taakbeheer starten en het browserproces sluiten. Anders zal je systeem vastlopen en is een harde reset de enige optie", zegt Jerome Segura van anti-malwarebedrijf Malwarebytes. Hij adviseert mensen die met de scam te maken krijgen om het opgegeven nummer niet te bellen. Daarnaast is Google over de fraude ingelicht. Segura hoopt dat nu de html5-bug door oplichters wordt gebruikt er snel een oplossing voor zal komen.

Image

Reacties (7)
03-11-2016, 09:54 door Anoniem
leuke nieuwe smiley onderaan ,/p>
03-11-2016, 10:25 door Anoniem
Al sinds 2014 bekend. Wat een snelheid bij het oplossen...
03-11-2016, 13:20 door Anoniem
Door Anoniem: Al sinds 2014 bekend. Wat een snelheid bij het oplossen...
En als Microsoft een tijdspad bekend maakt voor de uitrol van de patch voor een ernstige bug, dan worden de details door Google op straat gegooid. Want een ernstige bug moet binnen 7 dagen opgelost zijn, aldus de Grote Dictator. Hoezo hypocriet.
03-11-2016, 17:36 door karma4
Anoniem 13:20 Dank je.
Zijn er tenminste meer die de hypocrisie zien.
04-11-2016, 05:17 door Anoniem
"Want een ernstige bug moet binnen 7 dagen opgelost zijn, aldus de Grote Dictator.

Ach ...

"Microsoft dicht 15 jaar oud kritiek lek in Active Directory"
https://www.techzine.nl/nieuws/90263/microsoft-dicht-15-jaar-oud-kritiek-lek-in-active-directory.html

"17 jaar oud lek in Windows nieuw probleem voor Microsoft"
http://webwereld.nl/security/52285-17-jaar-oud-lek-in-windows-nieuw-probleem-voor-microsoft

" Microsoft patcht 20 jaar oud Windows-lek"
http://webwereld.nl/security/78419-microsoft-patcht-20-jaar-oud-windows-lek

Allemaal fouten die ontdekt zijn door derden, omdat Microsofts "security through obscurity" model niet werkt.
04-11-2016, 10:20 door Anoniem
Volgens mij is er een groot verschil tussen een lek dat 2 jaar geleden ontdekt is en een lek dat net ontdekt is maar er
al 20 jaar in bleek te zitten.
Ondanks wat de marketeers je wellicht willen laten geloven worde de codebase van Windows en andere operating
systems keer op keer mee genomen naar de volgende versie. Het is dus helemaal niet raar als er fouten ontdekt
worden die er al 20 jaar in blijken te zitten. Dat zijn ook meestal niet zo zeer programmeerfouten maar meer
ontwerpfouten (denkfouten), die vaak wel verklaarbaar zijn omdat het ontwerp plaatsvond in een andere tijd.
05-11-2016, 19:08 door karma4
Door Anoniem:
"17 jaar oud lek in Windows nieuw probleem voor Microsoft"
" Microsoft patcht 20 jaar oud Windows-lek"
Allemaal fouten die ontdekt zijn door derden, omdat Microsofts "security through obscurity" model niet werkt.
Werkt net zo min in de OSS benadering waar iedereen de code kan bekijken.
https://www.security.nl/posting/403551/Nieuwe+ronde+updates+voor+ernstig+Bash-lek
https://www.security.nl/posting/384402/Nederlander+ontdekt+gat+in+Heartbleed-beveiliging+Akamai
Dat met de bash-shell vind ik ernstiger het echte issue is niet opgelost er is aan verbergen van een verschijnsel gedaan.
In user-land maakte het allemaal niets uit maar waarom er een complete shell in de parameterdoorgave van een root (poort 80) naar webserver (best een container in userland) moet zitten. Nooit een goede verklaring van gezien, die is er ook niet.

Zoals Anoniem 10:20 al aangeeft ontwerp en denkfouten uit een andere tijd. Het is voor elk OS het zelfde.
Overigens is er een security aanwijzing dat je met het uit handen geven van sourcecode het de bad guys makkelijker maakt. Je kunt de code apart laten reviewen (auditten) onder bepaalde condities. Elka extra drempel is er een.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.