image

Nep-Microsoftmedewerkers vergrendelen browser

dinsdag 26 december 2017, 10:25 door Redactie, 14 reacties

Oplichters die zich voordoen als medewerkers van Microsoft maken gebruik van hardnekkige browserlockers om de browser van internetgebruikers te vergrendelen, in de hoop dat die vervolgens het opgegeven telefoonnummer bellen, zo waarschuwt anti-malware-bedrijf Malwarebytes.

Het gebruik van browserlockers vindt al geruime tijd plaats. De browserlocker laat een waarschuwing zien dat de computer met malware is geïnfecteerd en gebruikt allerlei technieken om het sluiten van de pagina te voorkomen. Het slachtoffer wordt aangeraden het opgegeven telefoonnummer te bellen dat van de Microsoft-helpdesk zou zijn. In werkelijkheid gaat het om oplichters die slachtoffers software laten installeren waarmee ze de computer op afstand kunnen overnemen. De oplichters laten vervolgens allerlei logbestanden en commando's zien die erop zouden duiden dat de computer is besmet. Voor het verwijderen van de zogenaamde infectie moeten slachtoffers honderden euro's betalen.

Malwarebytes ontdekte onlangs een nieuwe browserlocker die zeer hardnekkig is en alleen via Taakbeheer gesloten kan worden. De aanval bestaat uit drie lagen: een achtergrondvenster in volledige schermmodus, een ander venster dat wordt geactiveerd als de gebruiker op Escape klikt en een pop-under die actief wordt bij een muisklik op het scherm. De browser laat wel een dialoogvenster zien met de vraag of de gebruiker de pagina wil verlaten of hier wil blijven. Dit venster is echter zo gecropt dat gebruikers alleen de optie "blijven" te zien krijgen. Daarnaast wordt er continu in de achtergrond een geluidsbestand (mp3) afgespeeld.

Vanuit een technisch standpunt en vergeleken met ransomware is deze scam laagdrempelig. Door het gebruik van kwaadaardige advertenties kunnen oplichters de malafide pop-ups en waarschuwingen aan miljoenen mensen laten zien, die vaak niet weten dat ze via Taakbeheer de browser kunnen sluiten, zo stelt onderzoeker Jerome Segura. Hij merkt dan ook op dat zowel bewustwording bij gebruikers als technische maatregelen van browser om dergelijke scams te blokkeren een belangrijke rol spelen om slachtoffers te voorkomen.

Image

Reacties (14)
26-12-2017, 11:55 door Anoniem
En daarom laat je dingen als full screen uit staan, zoals bij qubes os
26-12-2017, 12:47 door [Account Verwijderd]
Nog een reden om Taakbeheer als snelkoppeling in de map opstarten te hebben, zodat je er m.b.v. Alt-Tab probleemloos bij kan.
26-12-2017, 14:06 door Anoniem
De computer domweg uitzetten help niet?
26-12-2017, 14:21 door Anoniem
Dan vraag ik mij af hoe ze alt+F4 uitschakelen ?
26-12-2017, 17:27 door Anoniem
Door Anoniem: De computer domweg uitzetten help niet?

Dat werkt altijd. Maar dan heb je niets aan "security bedrijven"
26-12-2017, 19:18 door karma4
Door Anoniem: De computer domweg uitzetten help niet?
Moet hij niet als herstelactie de zelfde pagina openen.
Tip zorg voor opschonen history en meer bij opstarten en je hebt ook daar geen last meer van.
Wel jammer dat dan sites niet meer op de laatst bekende plek via cookie verder gaan. Moet je dat weer uitleggen.
26-12-2017, 22:04 door [Account Verwijderd]
Door karma4:
Door Anoniem: De computer domweg uitzetten help niet?
Moet hij niet als herstelactie de zelfde pagina openen.

Da's een goeie, tenminste als je bedoelt dat je dat in zo'n geval niet wilt....want ik snap de context van je reactie niet.

Maar goed. Een kleine aanvulling: Om te voorkomen dat je opnieuw met dezelfde rottigheid wordt opgescheept dus je browser na de Force-Quit opstarten met de shift-toets ingedrukt.

Zowel in Firefox als in Pale Moon krijg je dan de mogelijkheid in de safe-mode op te starten waarbij de geschiedenis van de vorige sessie niet wordt geladen. Maar, hoe dat bij andere browsers wordt bereikt: Geen idee; ik gebruik ze niet. Misschien dat anderen dat willen/kunnen aanvullen hier.
(Lijkt me voor alle browsers wel handig om te weten hoe te herstarten zonder 'ín herhaling te vallen.')
26-12-2017, 23:01 door Anoniem
Door Aha: Nog een reden om Taakbeheer als snelkoppeling in de map opstarten te hebben, zodat je er m.b.v. Alt-Tab probleemloos bij kan.

Druk op Ctrl-Alt-Delete en je kunt kiezen wat je wilt gaan doen. Er verschijnt een windows menu met allerlei opties.
27-12-2017, 07:16 door karma4
Door Aha:
Da's een goeie, tenminste als je bedoelt dat je dat in zo'n geval niet wilt....want ik snap de context van je reactie niet.]
In de context van het probleem browser hijack en herstart machine heb je het prima opgepakt. Het is uitstekend over gekomen.
27-12-2017, 07:32 door Anoniem
Waarom begrijpen mensen na alle waarschuwingen in de media nu nog steeds niet dat Microsoft jou nooit belt?
Als je een beetje hersens hebt kun je toch wel bedenken dat ze nooit zoveel mankracht hebben om alle Windows gebruikers te benaderen?
27-12-2017, 08:24 door Anoniem
Door Aha: Nog een reden om Taakbeheer als snelkoppeling in de map opstarten te hebben, zodat je er m.b.v. Alt-Tab probleemloos bij kan.
Of gewoon Ctrl + Shift + Esc drukken ;-)
27-12-2017, 09:53 door [Account Verwijderd] - Bijgewerkt: 27-12-2017, 09:54
Door Anoniem: Waarom begrijpen mensen na alle waarschuwingen in de media nu nog steeds niet dat Microsoft jou nooit belt?
Als je een beetje hersens hebt kun je toch wel bedenken dat ze nooit zoveel mankracht hebben om alle Windows gebruikers te benaderen?
Heel aardig maar als je leest waar het hier om draait dan begreep je dat het tegenovergestelde nu juist het geval is.
Waarschijnlijk hebben 'mensen' inmiddels maar al te goed in de smiezen - omdat zij wèl voldoende hersens hebben - dat Microsoft nooit belt want de makers van deze scam gooien het nu over een andere boeg dan bellen met kletspraatjes.
Deze scam betreft het aanroepen van een browserlocker door de gebruiker als hij op een al of niet foute internetpagina iets aanklikt waarin dringend wordt geprobeerd iemand te verleiden om zelf een nep-Microsoft tel. nummer te bellen.
28-12-2017, 08:05 door cjkos
Door karma4:
Door Anoniem: De computer domweg uitzetten help niet?
Moet hij niet als herstelactie de zelfde pagina openen.
.

Gelukkig geven de meeste moderne browsers tegenwoordig de keuze mogelijkheid om webpagina's wel niet te restoren.
02-01-2018, 07:35 door Anoniem
Door Anoniem:
Door Aha: Nog een reden om Taakbeheer als snelkoppeling in de map opstarten te hebben, zodat je er m.b.v. Alt-Tab probleemloos bij kan.
Of gewoon Ctrl + Shift + Esc drukken ;-)
wordt wel spannend als de injector waarmee ze de browser blokkeren ook een flood an resources opvreten van je cpu.. dan kan je proberen te swappen naar elke willekeurige applicatie zoals gewenst maar kan je lang wachten aangezien de machine dan toch niet reageert. Wellicht eerst handig om uit te vogelen wat de blocker precies doet en hoe die werkt alvorens te speculeren naar mogelijke oplossingen zonder drastische maatregelen te moeten grijpen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.