image

EFF: Meeste hacks vereisen medewerking van slachtoffer

zaterdag 20 januari 2018, 15:14 door Redactie, 10 reacties

Deze week onthulden de Amerikaanse burgerrechtenbeweging EFF en securitybedrijf Lookout een spionagecampagne waarbij duizenden mensen in meer dan 20 landen met Android-spyware werden geïnfecteerd. Hoewel sommige infecties plaatsvonden doordat de aanvallers fysieke toegang tot de smartphones van hun slachtoffers hadden, waren de meeste besmettingen te wijten aan het feit dat mensen getrojaniseerde Android-apps installeerden. Het ging om apps die zich bijvoorbeeld voordeden als WhatsApp of Signal.

Om de apps geïnstalleerd te krijgen maakten de aanvallers gebruik van spearphishing. Er werden verschillende phishingmails verstuurd waarin mensen, waaronder militair personeel, activisten, journalisten en advocaten, naar een nagemaakte app store-achtige pagina werden gewezen, waar de getrojaniseerde Android-apps werden aangeboden. Volgens de EFF laat deze aanval en de meeste moderne hacks zien dat aanvallers de nietsvermoedende medewerking van hun slachtoffers nodig hebben.

"Het gevaarlijkste in een online omgeving zijn niet per definitie complexe kwetsbaarheden die uitgebreid in het nieuws komen, maar goedgemaakte phishingmails en nep-apps die gebruikers misleiden om hun inloggegevens af te staan en uitgebreide permissies te verlenen. Let op links, bijlagen en apps die zich voordoen als iets dat ze niet zijn, en zorg ervoor dat je vrienden, buren en anderen in je gemeenschap dit ook weten", aldus Gennie Gebhart van de EFF.

Reacties (10)
20-01-2018, 15:58 door Anoniem
Zelfs signal is nu de dupe. Op naar het volgend alternatief: Wire private messenger
:-)
20-01-2018, 18:00 door Anoniem
Door Anoniem: Zelfs signal is nu de dupe. Op naar het volgend alternatief: Wire private messenger
:-)
Heeft niks met Signal te maken. Slachtoffers hadden apps buiten de appstore om geïnstalleerd. Kan met elke app gebeuren. Signal is populair bij gebruikers die echt privacy willen.
20-01-2018, 19:08 door Anoniem
Of
het hebben van oude java meuk op je systeem.

Want het rapport staat bol van oude finfisher cs tricks die leunen op macro's en misbruik van java.
Allemaal stokoude truuks die goed blijven werken als mensen niet opletten, java, ms office of flash meuk hebben geinstalleerd, en dit ook niet updaten of blijven vergeten het er eindelijk definitief eraf te branden omdat er meestal goede alternatieven voor zijn die veel veiliger zijn.

Maar Eff heeft natuurlijk helemaal gelijk, alles heeft een eerste beginnetje en vrijwel altijd is dat eerste vonkje oermegasimpel klein, daarna het flamemetje en daarna de bosbrand.

Een vonkjes alarm, dat moet je in je systeem zien te krijgen.
Helaas is pavlov meestal sterker.
Zou een stoel met stroomstootjes helpen voor elke gedachteloze klik die wordt uitegvoerd binnen twee seconden?
Waarschijnlijk wel.
Sterk spul dat pavlov!

Probeer het eerst eens zonder hulpstoel.

Doen hoor want je zal het nodig hebben.
Want kleine vonkjes gelden ook voor tap en hackbevoegdheden.
Als dat net zo hard gaat als met de gelogen zorgvuldigheids beloften rondom de datarententie database - je weet wel die database met wie belt wie etc waar men matig gebruik van zou maken en dat binnen 5 jaar verworden was tot een uitgeslagen heidebrand van miljoenen keren struinen per jaar door jan en alleman al dan niet met geleende collega passen - nou, dan kan je op je vingers natellen dat de kans op verkeerde linkjes echt niet van die zogenaamde russen komen.

Wij hebben geen russen nodig, dat doen we strakes leek massaal zelf.
Tenzij je natuurlijk eindelijk hebt geleerd te vertikken om erin te trappen.
Komt daarna een nog veel moeilijker stap, niet geloven dat politieke beloftes zonder bikkelharde waarborgen worden nagekomen.
En nooit meer geloven dat het 1e opgevoerde argument voor gebruik waar is.
Dat is namelijk niet zo en dat heet :

Marketing, function creep zo je wil.
Leugens voor eigen belangwil mag ook.
20-01-2018, 20:54 door Anoniem
En wat denk je van URL's?
Mensen misleiden om een bepaalde URL-naam te bezoeken?

Laatst zag ik de website 'Siglent.eu'. Daarvan zou je gemakkelijk kunnen denken dat het de Europese vestiging van meetapparatuurmaker Siglent is, of dat het de enige distributeur van Siglent-apparatuur in Europa is. Niet dus.
De EU-website van de meetapparatuurmaker 'himself' blijkt 'www.siglenteu.com' te zijn (met een vestiging in Duitsland), maar het kost dus best even tijd om dat allemaal uit te zoeken, en veel mensen zullen die moeite vermoedelijk niet nemen.

'Siglent.eu' blijkt nij nader inzien wél 'een' officiële distributeur van Siglent-apparatuur te zijn,
maar niet de enige Siglent-distributeur in Europa.

Misschien niet het allerergste voorbeeld, het lijkt me tot dusver een echte 'dozenschuiver' die veel wil verkopen en die zelfs eleshop.nl het transport naar de klanten laat regelen, maar verder heb ik er geen ervaring mee.
Wel valt op dat er geen waarderingen worden getoond van erkende waarderingsbureaus. Blijkbaar wil men dit gezeik niet,
en dat is wat mij betreft al tekenend voor het soort bedrijf, hoewel je het soms mis kan hebben.
Ik bedoel daar kan je ook zomaar eens een keer intuinen als er een keer sprake mocht zijn van een kwaadaardige website die een sterk lijkende URL heeft van iets waar je naar op zoek bent op internet, terwijl het in werkelijkheid een ordinaire kwaadaardige honeypot is die malware serveert, of iemand die je gegevens phisht, of waar een verkoper achter zit die het niet zo nauw neemt met de service of waar zelfs een doorgewinterde fraudeur achter zit die wel incasseert maar niets levert.
Dat is overigens soms heel moeilijk te bepalen, dus ik ga hier absoluut niemand beschuldigen, maar laten we wel wezen:
een eerlijk bedrijf hoort te beginnnen met een eerlijke websitenaam. En daarom alleen al zou ik er persoonlijk dus niets durven kopen, het staat me direct al tegen.
21-01-2018, 09:45 door Anoniem
Door Anoniem:
Door Anoniem: Zelfs signal is nu de dupe. Op naar het volgend alternatief: Wire private messenger
:-)
Heeft niks met Signal te maken. Slachtoffers hadden apps buiten de appstore om geïnstalleerd. Kan met elke app gebeuren. Signal is populair bij gebruikers die echt privacy willen.
Mja, ik bedoel eigenlijk dat signal nu ook een prooi is geworden voor hackers omdat signal populair aan het worden is, daarom dat ik zei om naar een ander alternatief over te schakelen zodat m'n geen slachtoffers meer kan maken. Waarom denk je dat windows meer gehackt worden dan linux? Ja, omdat windows een groter marktaandeel heeft. Als linux meer gebruikt wordt, zullen hackers zich ook op linux richten (sneller misbruik maken van lekken enzo). Daarom is het eigenlijk aanbevolen om niemand te overtuigen om linux te nemen en zeker niet te verplichten, want je maakt jezelf als linux gebruiker er mee kapot.
22-01-2018, 10:37 door Anoniem
Door Anoniem:
Door Anoniem: Zelfs signal is nu de dupe. Op naar het volgend alternatief: Wire private messenger
:-)
Heeft niks met Signal te maken. Slachtoffers hadden apps buiten de appstore om geïnstalleerd. Kan met elke app gebeuren. Signal is populair bij gebruikers die echt privacy willen.

Goed lezen: Playstore, NIET Appstore.
22-01-2018, 10:48 door Anoniem
Dit gaat over Android-spyware,wat heeft dat met windows te doen.
Android-spyware werkt niet op windows.
22-01-2018, 13:24 door Anoniem
Als je BUITEN de playstore apps installeert dan vraag je erom !
22-01-2018, 15:51 door Anoniem
Zelfs signal is nu de dupe. Op naar het volgend alternatief: Wire private messenger

Hoe bedoel je ? Of een malware maker nou zijn malware verbergt als nep-WhatsApp, nep-Skype, nep-Signal, nep-
Wire (etc), komt allemaal op hetzelfde neer. Zegt helemaal *niets* over de legitieme applicaties.

Dit gaat over Android-spyware,wat heeft dat met windows te doen. Android-spyware werkt niet op windows.

Klopt, maar verder is deze problematiek niet platform afhankelijk. Of iemand nou Windows, Android, Linux, MacOSX, weet ik veel wat gebruikt, met spear phishing kan je hem altijd proberen zover te krijgen om een nep / backdoored applicatie te installeren.
23-01-2018, 08:53 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Zelfs signal is nu de dupe. Op naar het volgend alternatief: Wire private messenger
:-)
Heeft niks met Signal te maken. Slachtoffers hadden apps buiten de appstore om geïnstalleerd. Kan met elke app gebeuren. Signal is populair bij gebruikers die echt privacy willen.

Goed lezen: Playstore, NIET Appstore.

Het enige verschil is dat de ene van Google en de andere van Apple is. Big deal...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.