Marketingbedrijf besmet 250 miljoen computers met adware
Een Chinees marketingbedrijf heeft wereldwijd meer dan 250 miljoen computers met adware besmet, waaronder 20 procent van alle bedrijfsnetwerken, zo claimt beveiligingsbedrijf Check Point. De adware wordt Fireball genoemd en gebruikt de browser van de besmette computer om aanvullende code te downloaden en het webverkeer van de gebruiker te manipuleren. Ook wordt de startpagina en standaard ingestelde zoekmachine aangepast.
Hierdoor wordt het verkeer naar de zogenaamde zoekmachine van het Chinese marketingbedrijf Rafotech geleid, die het weer doorstuurt naar Google of Yahoo. De zoekmachine maakt verder gebruik van trackingpixels om het gedrag van de gebruiker te verzamelen. Zo kunnen er gerichte advertenties worden weergegeven. Om de adware te verspreiden wordt het gebundeld met producten van Rafotech zelf of de software van derden. Vaak vindt de installatie zonder toestemming plaats.
Volgens Check Point is de omvang van het aantal besmette machines alarmerend. Het gaat namelijk om meer dan 250 miljoen computers. Dat komt overeen met cijfers van Rafotech zelf. Het bedrijf claimt 300 miljoen mensen te bereiken. De meeste infecties werden in India, Brazilië, Mexico en Indonesië waargenomen. Verder bevindt de adware zich ook in bedrijfsnetwerken. Volgens Check Point is de adware een serieus beveiligingsrisico, omdat het ook gebruikt kan worden om bijvoorbeeld malware op computers te installeren. Op deze manier kan de adware als een backdoor tot bedrijfsnetwerken fungeren.
En waarom vinden virus scanners deze troep niet?
Een beetje onduidelijk verhaal vind ik, zelfs het besturingssysteem wordt niet genoemd, of gaat dit op voor iedere PC, ongeacht het OS? (lijkt me sterk)
Een beetje onduidelijk verhaal vind ik, zelfs het besturingssysteem wordt niet genoemd, of gaat dit op voor iedere PC, ongeacht het OS? (lijkt me sterk)
Een beetje onduidelijk verhaal vind ik, zelfs het besturingssysteem wordt niet genoemd, of gaat dit op voor iedere PC, ongeacht het OS? (lijkt me sterk)
FYI: Het artikel van Checkpoint heeft het alleen over Google Chrome, Mozilla Firefox, MS Internet Explorer en Apple Safari op MS Windows en Apple Mac.
Pas nadat ik Chrome zich liet resetten was de AdWare weg.
Een beetje onduidelijk verhaal vind ik, zelfs het besturingssysteem wordt niet genoemd, of gaat dit op voor iedere PC, ongeacht het OS? (lijkt me sterk)
To remove almost any adware, follow these simple steps:
Uninstall the adware by removing the application from the Programs and Features list in the Windows Control Panel.
For Mac OS users: 1/ Use the Finder to locate the Applications 2/ Drag the suspicious file to the Trash. 3/ Empty the Trash.
Browsers:
On Google Chrome: ... On Internet Explorer: ... On Mozilla Firefox: ... On Safari: .....
Lijkt inderdaad te gaan ongeacht het OS en ongeacht de browser.
In het verhaal is freeware als probleem genoemd (gratis voor niets)
Grootste probleemgebieden India Indonesië Mexico Brazilië
Als browsers al het verkeer gericht aan Google (da's toch https? is dat zo eenvoudig om te leiden zonder dat de browser dat detecteert?) eerst naar China moet, dan zou elk zichzelf respecterende firewall beheerder dat toch moeten zien? Proxy logs lopen vol met verkeer dat naar China gaat - dat moet opvallen.
En de remedie: gewoon de-installeren. Is 't dan malware? Of gewoon een stukje software dat meedrijft op de eindeloze stroom met links waar we elke keer op klikken? Als 't via de reguliere paden gewoon weer te verwijderen is, dan me dunkt dat laatste...
Als browsers al het verkeer gericht aan Google (da's toch https? is dat zo eenvoudig om te leiden zonder dat de browser dat detecteert?) eerst naar China moet, dan zou elk zichzelf respecterende firewall beheerder dat toch moeten zien? Proxy logs lopen vol met verkeer dat naar China gaat - dat moet opvallen.
En de remedie: gewoon de-installeren. Is 't dan malware? Of gewoon een stukje software dat meedrijft op de eindeloze stroom met links waar we elke keer op klikken? Als 't via de reguliere paden gewoon weer te verwijderen is, dan me dunkt dat laatste...
1. Verkeer gaat niet alleen naar China
2. C&C's zijn dynamisch
3. Het betreft hier een browser-hijackers, je denkt dat je naar bv Google gaat maar komt ergens uit, dat is malware.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
