Ask.com Toolbar weer gebruikt voor verspreiden van malware
Aanvallers hebben de toolbar van Ask.com afgelopen december weer gebruikt voor het verspreiden van malware, net zoals een maand eerder ook al gebeurde, zo is nu pas bekend geworden. De toolbar, die onder andere via Oracle's Java werd geïnstalleerd, is zelf omstreden software en wordt door sommige experts als adware of potentieel ongewenste software bestempeld.
Net als bij het eerste incident in november hebben de aanvallers ook in december het updatemechanisme van de toolbar gebruikt om kwaadaardige updates te verspreiden die malware bleken te bevatten, zo meldt beveiligingsbedrijf Carbon Black. De Ask Toolbar accepteert alleen gesigneerde software-updates. Zowel in november als december wisten de aanvallers hun malware door Ask.com gesigneerd te krijgen zodat ze die via de updatefunctie konden verspreiden.
Eenmaal actief heeft de verspreidde malware volledige controle over het systeem. Een aanvaller hoeft daarbij niet zijn rechten te verhogen, aangezien de Ask.com updatetool al met systeemrechten draait. Op besmetten systemen gebruikten de aanvallers hun toegang om zich via gestolen inloggegevens lateraal door het netwerk te bewegen en aanvullende tools en malware te installeren. Volgens Carbon Black gaat het waarschijnlijk om een aanval die door een "geraffineerde aanvaller" is uitgevoerd.
Het beveiligingsbedrijf stelt verder dat de hack laat zien hoe potentieel ongewenste software, toolbars en browserextensies het aanvalsoppervlak van een organisatie vergroten, er meer noodzaak is om gebruikers bewust te maken en dat ongewenste programma's meteen moeten worden verwijderd.
"De toolbar is zelf omstreden software en wordt door sommige experts als adware of potentieel ongewenste software bestempeld."
Joh.
Waarom gebruikt iemand die toolbar eigenlijk nog? Onder wat voor steen heb je gelegen dat je niet weet van de voorgeschiedenis van deze toolbar? Waarom is dat ding nog geen stille dood gestorven, net als zovelen van de toolbars, plugins and extensions?
Maar Microsoft heeft alvast wel goed naar deze jongens gekeken, want zij waren de eerste zowat die je op het verkeerde been zetten waarbij je bijna altijd dat ding geïnstalleerd kreeg, door te stellen dat je hem zou installeren als je het vakje uitvinkte, en verderop in dezelfde installer moest je hem weer aanvinken om hem niet te krijgen. En dan nog had je 50-50% kans om met dat ding opgescheept te worden, met geen mogelijkheid tot deïnstalleren. Ik weet nog dat ik hem een keer gekregen heb door op de Cancel knop van de installer te drukken, zelfs toen was-tie al geïnstalleerd.
Dat wordt weer threat hunten :(
gr
Eminus
Jij hebt het over 10 jaar geleden. Dat noemen ze Windows bashing. En jou troll
https://en.wikipedia.org/wiki/Ask.com#Toolbar_criticism
As of June 2015, Ask.com no longer bundles with Oracle's Java (which now features a Yahoo!). As of June 2015, Microsoft does not consider the toolbar that is being provided by Ask.com to be unwanted software, but they state that older versions of the toolbar pose "a high threat to your PC," and they provide tools for detecting and removing them.
Precies op tijd vóór de eerste release van Windows 10 en de daarbij behorende pogingen om het de gebruiker zo moeilijk mogelijk te maken om dat niet op zijn systeem geïnstalleerd te krijgen.
Kinderachtig? Dat was jouw hele reactie ook. En alleen maar trollerig reagerend op mijn reactie, die tenminste nog on-topic was.
Vertel 's welke distro's die dat dan doen. Ik ken ze nl. niet en zeker niet onder de grotere distro's dus kom maar op
Pluspunten
Occasional free food and pastries. Flexible work schedule. Unlimited PTO. Frozen yogurt machine and kitchen fully stocked with drinks and snacks.
Minpunten
Company mission was not always clear. Several waves of layoffs. Departure of CEO and people in upper management. Uncertainty of the new direction of the company after several changes throughout the organization.
Bron: https://www.glassdoor.nl/Reviews/Ask-com-Reviews-E317059.htm?countryRedirect=true
Als ze werden aangeduid als iets negatievers als een gratis toolbar leverancier sleepte men de beschuldigende partij direct voor de rechter. Ik denk ook als het algemeen bekend is wat ze zijn en doen, het een aflopende zaak is met dit bedrijf.
Geen weldenkende ouder wil dit toch voor zijn kroost op hun tabletje. Zeker niet iemand die security.nl bezoekt.
Vertel 's welke distro's die dat dan doen. Ik ken ze nl. niet en zeker niet onder de grotere distro's dus kom maar op
https://ubuntuforums.org/showthread.php?t=1704788
http://forums.mozillazine.org/viewtopic.php?f=7&t=2129531
https://www.google.nl/amp/s/www.askdavetaylor.com/how-to-uninstall-the-oracle-java-ask-toolbar-from-your-mac/%3Fezoic_amp%3D1
draadjes in een linux fora met nu net dat issue.
Daarmee kan je enkel zeggen dat er kennelijk ook iets speelt met ask niet hoe wijdverbreid het is. Dat met oracle java download was natuurlijk erg
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
