image

VirusTotal visualiseert verbanden tussen malware en ip-adressen

maandag 8 januari 2018, 10:14 door Redactie, 10 reacties

De online virusscandienst VirusTotal heeft een tool ontwikkeld die verbanden tussen malware, ip-adressen, domeinen en url's visualiseert. Via VirusTotal, dat eigendom van Google is, kunnen gebruikers verdachte bestanden, url's, domeinen en ip-adressen door zo'n 60 verschillende anti-virusprogramma's en blacklistingdiensten laten controleren. Daarnaast wordt er allerlei informatie over het bestand, ip-adres of domein verstrekt.

Zodoende kan VirusTotal als 'second opinion' ten opzichte van de al aanwezige virusscanner fungeren. Volgens Google ontvangt VirusTotal elke dag een groot aantal bestanden en url's die door virusscanners, sandboxes en andere tools worden geanalyseerd. De informatie die dit oplevert is erg belangrijk, aangezien het tussen verschillende entiteiten verbanden legt.

Om bij het onderzoek naar malware een volledig beeld te krijgen wordt er vaak van meerdere datapunten gebruikgemaakt, zoals bestanden, url's, domeinen en ip-adressen. "We weten dat dit complex kan zijn als je meerdere open tabs hebt. Daarom hebben we VirusTotal Graph ontwikkeld", aldus Juan Infantes van VirusTotal. Het is een visualisatietool die van de VirusTotal-dataset gebruikmaakt om de relatie tussen bestanden, url's, domeinen en ip-adressen duidelijk te maken en biedt een eenvoudige interface om hierin te navigeren.

Ook is het mogelijk om de graphs op te slaan en met andere gebruikers te delen. "We denken dat de gemeenschap van deze inlichtingen zal profiteren", laat Infantes verder weten. Hij merkt op dat er scenario's zijn waarbij het delen van graphs om meer privacy vraagt. Voor deze gevallen is een oplossing in de maak die binnenkort zal worden aangekondigd. VirusTotal Graph is nog vrij nieuw en VirusTotal is dan ook benieuwd naar feedback.

Image

Reacties (10)
08-01-2018, 10:27 door Anoniem
Nu nog de verbanden tussen malafide Playstore apps en domeinen/URL's en IP adressen. Oh, wach nee dat is onze eigen toko en die moeten we vooral niet in diskrediet brengen.
08-01-2018, 10:29 door KoalaBear
Kon volgens mij al een tijdje, maar goed dat het in het nieuws komt. :)
08-01-2018, 11:06 door Anoniem
Door Anoniem: Nu nog de verbanden tussen malafide Playstore apps en domeinen/URL's en IP adressen. Oh, wach nee dat is onze eigen toko en die moeten we vooral niet in diskrediet brengen.

Als het je stoort dan moet je het zelf gaan doen. Je kan niet gaan blijten vanaf de zijlijn.
08-01-2018, 11:58 door Anoniem
Door Anoniem:
Door Anoniem: Nu nog de verbanden tussen malafide Playstore apps en domeinen/URL's en IP adressen. Oh, wach nee dat is onze eigen toko en die moeten we vooral niet in diskrediet brengen.

Als het je stoort dan moet je het zelf gaan doen. Je kan niet gaan blijten vanaf de zijlijn.

Nee hoor, ik heb er totaal geen last van, het enige wat me opvalt de laatste tijd is dat Google heel veel rommel bij anderen vind maar de duizenden malafide App's in hun Playsore blijven voor een groot deel gewoon beschikbaar.

Laat ze eens beginnen met een GEDEGEN onderzoek in hun eigen toko.
08-01-2018, 12:28 door Anoniem
Werkt niet onder IE...
08-01-2018, 12:32 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Nu nog de verbanden tussen malafide Playstore apps en domeinen/URL's en IP adressen. Oh, wach nee dat is onze eigen toko en die moeten we vooral niet in diskrediet brengen.

Als het je stoort dan moet je het zelf gaan doen. Je kan niet gaan blijten vanaf de zijlijn.

Nee hoor, ik heb er totaal geen last van, het enige wat me opvalt de laatste tijd is dat Google heel veel rommel bij anderen vind maar de duizenden malafide App's in hun Playsore blijven voor een groot deel gewoon beschikbaar.

Laat ze eens beginnen met een GEDEGEN onderzoek in hun eigen toko.

Duizenden malafide apps? En jij hebt daar onderzoek naar gedaan?
08-01-2018, 13:13 door Anoniem
Vandaag, 11:58 door Anoniem ongefundeerd mekkeren lijk je goed in te zijn.

Wees eens een keer blij met initiatieven zoals Googles project Zero. Hierdoor komen velen fouten boven water die anders misschien enkel bekend blijven bij onze vrienden van de 3 letter agencies.
08-01-2018, 13:21 door Anoniem
Door Anoniem: Vandaag, 11:58 door Anoniem ongefundeerd mekkeren lijk je goed in te zijn.

Wees eens een keer blij met initiatieven zoals Googles project Zero. Hierdoor komen velen fouten boven water die anders misschien enkel bekend blijven bij onze vrienden van de 3 letter agencies.

Ongefundeerd?

https://www.ad.nl/digitaal/griezelig-honderden-apps-luisteren-stiekem-met-je-mee~a33b406a/
https://www.security.nl/posting/544954/Malafide+zaklamp-apps+in+Play+Store+miljoenen+keren+gedownload
https://www.security.nl/posting/544740/Google+verwijdert+malafide+apps+met+adware+uit+Play+Store?channel=rss
08-01-2018, 13:39 door Anoniem
Nu nog de verbanden tussen malafide Playstore apps en domeinen/URL's en IP adressen. Oh, wach nee dat is onze eigen toko en die moeten we vooral niet in diskrediet brengen.

Wat een klinkklare onzin. VirusTotal verwerkt dagelijks vele miljoenen malware samples. Inclusief tal van samples die gebruik maken van Playstore, en van andere Google diensten. Indien je zaken wilt visualiseren, waarin Google diensten worden misbruikt, dan kan dat net zo goed met deze tool.

Vandaag, 11:58 door Anoniem ongefundeerd mekkeren lijk je goed in te zijn.

100% mee eens. Ik gebruik dagelijks de betaalde VT diensten, en herken de (ongefundeerde) kritiek totaal niet.

Wie gaat mekkeren over gericht onderzoek, bij VT, die snapt de dienst eigenlijk niet eens. Wat je verder al dan niet onderzoekt met deze nieuwe functionaliteit, dat bepaal je zelf.
08-01-2018, 14:04 door Anoniem
De weg van de minste weesrtand is natuurlijk Google bashing.
Goed punt van anoniem 13:13 van heden, 8-1-2018.

Google Safebrowsing heeft heel wat gedaan voor het verbeteren van de algemene veiligheid op de internet infrastructuur
en ook door het verwerven van VT is daar nog e.e.a. bijgekomen.

Het moet natuurlijk niet zo iets worden als "de slager, die de eigen worst keurt
en het loodje Google steeds in beeld brengt".

Alleen vind ik het persoonlijk jammer dat bij de VT outlay nieuwe vorm niet direct
de Quttera en Sucuri scans meer te benaderen zijn.

Je kan zelf ook wel iets met VT combineren hoor, zoals urlscan.io & privacyscore.org scans,
retire.insecurity.today/# om zo maar eens wat scanners te noemen. "Scan je wijs", zou ik zeggen.

Dat houdt dan tevens in dat je ook nog wat eigen verantwoordelijkheid hebt.
Is Google Play Protect soms niet uitgeschakeld op je device?
Besef dat malceanten ook later een veilige app nog kunnen benaderen en infecteren.
Recensies over de te downloaden app gelezen? Andere scanners gebruikt?

Waarom denk je dat "The Donald" B.Y.O.D verboden heeft voor de West Wing?
Hij weet immers hoe de mens in elkaar zit door snel alles en iedereen de schuld te willen geven van iets,
waar ze zelf verantwoordelijk voor zijn.

Heb je het zelf gedownload? Juist.
Heb je de recensies gelezen? Juist. Heb je gescanned op AdMob etc.
Juist.

Al die dingen gedaan en toch narigheid, dan pas gaan mauwen,
want "de beste stuurlui staan immers altijd aan wal".

Google don't be evil en eindgebruiker gebruik je volle gezonde verstand.

Jodocus Oyevaer
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.