Marketingbedrijf besmet 250 miljoen computers met adware
Een Chinees marketingbedrijf heeft wereldwijd meer dan 250 miljoen computers met adware besmet, waaronder 20 procent van alle bedrijfsnetwerken, zo claimt beveiligingsbedrijf Check Point. De adware wordt Fireball genoemd en gebruikt de browser van de besmette computer om aanvullende code te downloaden en het webverkeer van de gebruiker te manipuleren. Ook wordt de startpagina en standaard ingestelde zoekmachine aangepast.
Hierdoor wordt het verkeer naar de zogenaamde zoekmachine van het Chinese marketingbedrijf Rafotech geleid, die het weer doorstuurt naar Google of Yahoo. De zoekmachine maakt verder gebruik van trackingpixels om het gedrag van de gebruiker te verzamelen. Zo kunnen er gerichte advertenties worden weergegeven. Om de adware te verspreiden wordt het gebundeld met producten van Rafotech zelf of de software van derden. Vaak vindt de installatie zonder toestemming plaats.
Volgens Check Point is de omvang van het aantal besmette machines alarmerend. Het gaat namelijk om meer dan 250 miljoen computers. Dat komt overeen met cijfers van Rafotech zelf. Het bedrijf claimt 300 miljoen mensen te bereiken. De meeste infecties werden in India, Brazilië, Mexico en Indonesië waargenomen. Verder bevindt de adware zich ook in bedrijfsnetwerken. Volgens Check Point is de adware een serieus beveiligingsrisico, omdat het ook gebruikt kan worden om bijvoorbeeld malware op computers te installeren. Op deze manier kan de adware als een backdoor tot bedrijfsnetwerken fungeren.
En waarom vinden virus scanners deze troep niet?
Een beetje onduidelijk verhaal vind ik, zelfs het besturingssysteem wordt niet genoemd, of gaat dit op voor iedere PC, ongeacht het OS? (lijkt me sterk)
Een beetje onduidelijk verhaal vind ik, zelfs het besturingssysteem wordt niet genoemd, of gaat dit op voor iedere PC, ongeacht het OS? (lijkt me sterk)
Een beetje onduidelijk verhaal vind ik, zelfs het besturingssysteem wordt niet genoemd, of gaat dit op voor iedere PC, ongeacht het OS? (lijkt me sterk)
FYI: Het artikel van Checkpoint heeft het alleen over Google Chrome, Mozilla Firefox, MS Internet Explorer en Apple Safari op MS Windows en Apple Mac.
Pas nadat ik Chrome zich liet resetten was de AdWare weg.
Een beetje onduidelijk verhaal vind ik, zelfs het besturingssysteem wordt niet genoemd, of gaat dit op voor iedere PC, ongeacht het OS? (lijkt me sterk)
To remove almost any adware, follow these simple steps:
Uninstall the adware by removing the application from the Programs and Features list in the Windows Control Panel.
For Mac OS users: 1/ Use the Finder to locate the Applications 2/ Drag the suspicious file to the Trash. 3/ Empty the Trash.
Browsers:
On Google Chrome: ... On Internet Explorer: ... On Mozilla Firefox: ... On Safari: .....
Lijkt inderdaad te gaan ongeacht het OS en ongeacht de browser.
In het verhaal is freeware als probleem genoemd (gratis voor niets)
Grootste probleemgebieden India Indonesië Mexico Brazilië
Als browsers al het verkeer gericht aan Google (da's toch https? is dat zo eenvoudig om te leiden zonder dat de browser dat detecteert?) eerst naar China moet, dan zou elk zichzelf respecterende firewall beheerder dat toch moeten zien? Proxy logs lopen vol met verkeer dat naar China gaat - dat moet opvallen.
En de remedie: gewoon de-installeren. Is 't dan malware? Of gewoon een stukje software dat meedrijft op de eindeloze stroom met links waar we elke keer op klikken? Als 't via de reguliere paden gewoon weer te verwijderen is, dan me dunkt dat laatste...
Als browsers al het verkeer gericht aan Google (da's toch https? is dat zo eenvoudig om te leiden zonder dat de browser dat detecteert?) eerst naar China moet, dan zou elk zichzelf respecterende firewall beheerder dat toch moeten zien? Proxy logs lopen vol met verkeer dat naar China gaat - dat moet opvallen.
En de remedie: gewoon de-installeren. Is 't dan malware? Of gewoon een stukje software dat meedrijft op de eindeloze stroom met links waar we elke keer op klikken? Als 't via de reguliere paden gewoon weer te verwijderen is, dan me dunkt dat laatste...
1. Verkeer gaat niet alleen naar China
2. C&C's zijn dynamisch
3. Het betreft hier een browser-hijackers, je denkt dat je naar bv Google gaat maar komt ergens uit, dat is malware.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
