image

Microsoft verwijdert browserkaper van miljoenen computers

woensdag 14 juni 2017, 11:52 door Redactie, 6 reacties

Microsoft heeft een browserkaper genaamd Xiazai sinds oktober 2015 van meer dan 2 miljoen computers verwijderd. Daarnaast werden er dit jaar gemiddeld 30.000 installaties per maand geblokkeerd. Volgens Microsoft gaat het dan ook om een zeer actieve dreiging die extra aandacht vereist.

De softwaregigant bracht gisteren tijdens de patchdinsdag van juni namelijk een update uit voor de in Windows ingebouwde Malicious Software Removal Tool (MSRT) om Xiazai van Windowscomputers te verwijderen. De browserkaper wordt via softwarebundels aangeboden en doet zich voor als "installer" van legitieme software. Eenmaal geïnstalleerd wijzigt Xiazai de startpagina en snelkoppelingen van de browser.

De aanpassingen die de browserkaper doorvoert kunnen zelfs na het verwijderen van Xiazai achterblijven. De Malicious Software Removal Tool, die automatisch door Windows wordt gestart, verwijdert de browserkaper en herstelt alle aangepaste systeeminstellingen. Uit cijfers van Microsoft blijkt dat Xiazai voornamelijk in China actief is.

Reacties (6)
14-06-2017, 18:59 door karma4
Geen commentaar?
14-06-2017, 19:19 door Anoniem
Rechts-klik Windows Malicious Software Removal Too x64 - June 2017 (KB890830) -> Hide update. Nee dank je, die dingen komen er niet op.
14-06-2017, 21:44 door Anoniem
Door Anoniem: Rechts-klik Windows Malicious Software Removal Too x64 - June 2017 (KB890830) -> Hide update. Nee dank je, die dingen komen er niet op.
Ik neem aan dat, als je hier zo radicaal op reageert, dat je een andere Tool (End Point Protection van smaak ABC of XYZ) hebt die dit voor jou regelt, in plaats van dat je dit zelf met het handje iedere keer moet doen?

Zo ja, waarom is dit dan jou advies (Rechts-klik > Hide) en waarom is niet jou advies deze End Point Protection van smaak ABC of XYZ)?
Zo nee, hoe bescherm jij dan de PC? (En dan geen flauw antwoord als stekkers eruit, want dan krijg je die tool echt niet automatisch binnen).

Of snap je niet hoe de wereld in elkaar zit?
Of snapte je wel hoe het in elkaar zit, maar waarom heb je dan nog een PC?
14-06-2017, 23:37 door softwaregeek - Bijgewerkt: 14-06-2017, 23:37
Door Anoniem: Rechts-klik Windows Malicious Software Removal Too x64 - June 2017 (KB890830) -> Hide update. Nee dank je, die dingen komen er niet op.
Weet je dat wel zeker??
Heb pc's gezien met goede antivirus beveiliging waarop zich toch nog een browser kaper kon nestelen; zeg nooit, nooit!
15-06-2017, 00:22 door Anoniem
Door Anoniem: Rechts-klik Windows Malicious Software Removal Too x64 - June 2017 (KB890830) -> Hide update. Nee dank je, die dingen komen er niet op.
Ik ben ook heel voorzichtig met ms updates en volg vaak de adviezen op van Askwoody.com. Deze Woody is een doorgewinterde jongen die veel updates afraadt, maar niet die voor de MSRTool.
Die installeer ik dus ook, waarna ik altijd een check doe op snooping processes e.d.: niks aan de hand.
16-06-2017, 11:38 door Anoniem
[q] Eenmaal geïnstalleerd wijzigt Xiazai de startpagina en snelkoppelingen van de browser. [/q]
Dat doet MS zelf ook regelmatig na een update. Malicious Software Removal Tool is pure malware
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.