image

Windows 10-gebruikers doelwit van social engineering-aanval

donderdag 9 maart 2017, 10:08 door Redactie, 6 reacties

Cybercriminelen die voorheen lekken in Flash Player, Java en Internet Explorer gebruikten om internetgebruikers met malware te besmetten maken nu gebruik van social engineering om ransomware te verspreiden. Vorig jaar is het aantal infecties via zogeheten drive-by downloads sterk afgenomen, zoals een expert onlangs ook in een interview met Security.NL liet weten.

De makers van de Magnitude-exploitkit, die gebruikers via oude kwetsbaarheden in Flash en IE aanvalt, hebben vanwege het uitblijven van nieuwe exploits nu social engineering aan hun arsenaal toegevoegd. Via besmette advertenties worden Windows 10-gebruikers met Internet Explorer naar een pagina doorgestuurd die een melding laat zien dat Windows Defender niet kan worden bijgewerkt. Gebruikers moeten volgens de melding daarom een aangeboden update downloaden om dit probleem te verhelpen.

Deze zogenaamde update is een lnk-bestand dat er uiteindelijk voor zorgt dat de Cerber-ransomware op het systeem wordt geïnstalleerd. Deze ransomware vergrendelt allerlei bestanden voor losgeld. De nu waargenomen aanvallen richten zich vooral op Aziatische internetgebruikers. "Hoewel deze social engineering-aanval de verfijning van andere aanvallen via e-mail mist, is de toevoeging van social engineering aan een grote exploitkit nieuwswaardig", aldus onderzoeker Kafeine van beveiligingsbedrijf Proofpoint.

Hij merkt verder op dat door middel van social engineering het hebben van een werkende exploit minder belangrijk wordt, aangezien gebruikers in dit geval zelf hun systeem infecteren en zo allerlei beveiligingsmaatregelen in browsers en Windows omzeilen die exploits juist moeten voorkomen.

Image

Reacties (6)
09-03-2017, 11:37 door Anoniem
Microsoft moet IE en Edge browsers geschikt maken voor add-ons/extensies als adblocker plus.Google moet op android ook tools als adblocker toelaten op de android smartphones en tabletten en ook de google chrome en aanverwante browsers. Of we moeten af van Gratis,dan maar een abonnement op windows en google,maar dan geen advertenties meer en goede bereikbare klantenservice en goede tech support 24/7 !
09-03-2017, 12:02 door Zeurkool
Door Anoniem: Microsoft moet IE en Edge browsers geschikt maken voor add-ons/extensies als adblocker plus.Google moet op android ook tools als adblocker toelaten op de android smartphones en tabletten en ook de google chrome en aanverwante browsers. Of we moeten af van Gratis,dan maar een abonnement op windows en google,maar dan geen advertenties meer en goede bereikbare klantenservice en goede tech support 24/7 !

Er zijn alweer een geruime tijd extensies mogelijk in Edge browser waaronder ADP. ADP was voor heen al in IE te installeren.
Voor Android kun je de ADB browser gebruiken.
Verder kun je je hostsfile aanpassen en behoorlijk wat trackers en rotzooi blokkeren.
09-03-2017, 12:47 door Anoniem
Er zijn alweer een geruime tijd extensies mogelijk in Edge browser waaronder ADP. ADP was voor heen al in IE te installeren.
Voor Android kun je de ADB browser gebruiken.
Verder kun je je hostsfile aanpassen en behoorlijk wat trackers en rotzooi blokkeren.

Misschien handig om een keer zon voorbeeld van een hostfile te posten dan, met daarin de meest voorkomende trackers?!
09-03-2017, 13:09 door Anoniem
Door Anoniem: Microsoft moet IE en Edge browsers geschikt maken voor add-ons/extensies als adblocker plus.Google moet op android ook tools als adblocker toelaten op de android smartphones en tabletten en ook de google chrome en aanverwante browsers. Of we moeten af van Gratis,dan maar een abonnement op windows en google,maar dan geen advertenties meer en goede bereikbare klantenservice en goede tech support 24/7 !
Uw reactie is begrijpelijk maar slaat de plank mis.
Edge staat sinds maanden al extensions toe, waaronder adblockers. Internet Explorer doet dit al jaren. Op android bestaan er ook al geruime tijd adblockers, en zijn er adblock browsers. Ook zijn er alternatieve browsers (Firefox, Opera) die extensions toestaan op android.
Ook is het "af van gratis, dan maar een abonnement op windows en google" niet relevant doordat
1: Deze diensten zijn niet de bron van de advertenties/gehackte sites, en hebben hier geen tot weinig invloed op.
2: Windows is al niet gratis.

Let wel dat ik zeg "weinig" tot geen, doordat ook via het google advertentie platform soms marafide advertenties tevoorschijn komen die dit soort geintjes uithalen. Echter betreft het vaker gehackte en/of uberhaupt malafide sites waar dit soort dingen voorkomt.
09-03-2017, 13:54 door [Account Verwijderd] - Bijgewerkt: 09-03-2017, 13:56
[Verwijderd]
09-03-2017, 18:15 door [Account Verwijderd]
Add-blockers, voor mijn part heten ze Bad-blockers maar tot nu mis ik het meest voor de hand liggende directe punt, waarschijnlijk omdat niemand tot nu de animatie op https://www.proofpoint.com/us/threat-insight/post/magnitude-actor-social-engineering-scheme-windows-10 nauwgezet heeft bekeken.

Je ziet daarin op een gegeven ogenblik een pop-up die meedeelt:
"Do you allow the website tot open a file on your computer?"

Natuurlijk kijken wij hiernaar in de wetenschap dat het foute boel is, maar toch, als je dit ziet geprojecteerd op realiteit denk je: hoe kàn het toch waar zijn dat er mensen zijn die hier intrappen??

Het is heel erg als computergebruikers deze ellende overkomt (gegijzelt en/of encrypted door malware) maar je bent toch ècht zo dom als het ... van een varken als je OK of Ja klikt op een wildvreemde vraag iets volslagen onbekend!! een bestand op je computer te laten openen.

Ja toch??
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.