image

Besmette advertenties verspreiden ransomware en wachtwoordsteler

zaterdag 5 januari 2019, 12:26 door Redactie, 16 reacties

Onderzoekers hebben besmette advertenties ontdekt die een combinatie van ransomware en een wachtwoordsteler verspreiden. De advertenties zijn aangetroffen op torrent- en videostreamingsites en maken misbruik van bekende kwetsbaarheden in Internet Explorer en Adobe Flash Player. Gebruikers die hun software up-to-date houden lopen dan ook geen risico.

In het geval internetgebruikers met ongepatchte versies van IE of Flash Player browsen en de advertenties te zien krijgen wordt eerst de wachtwoordsteler geïnstalleerd. Deze malware, die Vidar wordt genoemd, steelt naast wachtwoorden ook cookies, browsegeschiedenis, chatberichten, bestanden, creditcardgegevens en inloggegevens voor cryptowallets. Ongeveer een minuut na de infectie met de wachtwoordsteler wordt er een versie van de GandCrab-ransomware geïnstalleerd, die bestanden versleutelt en een bedrag eist voor het ontsleutelen.

Volgens onderzoeker Jerome Segura van anti-malwarebedrijf Malwarebytes worden slachtoffers op deze manier dubbel getroffen. Niet alleen worden hun financiële en persoonlijke gegevens gestolen, ook worden ze afgeperst om de versleutelde data terug te krijgen. Internetgebruikers krijgen dan ook het advies om hun software up-to-date te houden.

Image

Reacties (16)
05-01-2019, 12:40 door FSF-Moses
En daarom gewoon een goede Ad-Blocker gebruiken. Ik vertrouw geen enkele advertentie op internet en het maakt het surfen gewook een heel stuk rustiger en vooral veiliger. Uiteraard hou je je gebruikte software wel up-to-date natuurlijk.
05-01-2019, 13:13 door Anoniem
En dankzij deze criminelen,worden de burgers in de toekomst
verplicht een digitaal internet bewijs te nemen,waar al je persoonlijke gegevens
op staan,en zodra je met een device het internet opgaat je je daarmee moet identificeren,
wil je uberhaut van het internet gebruik kunnen maken.

Leuk als extraatje voor het huidige panopticum,let maar het op,dit gaat komen,
en het is wellicht al bijna klaar om te worden voorgesteld aan de machts-staat EU-Brussel.

Het vrije internet is allang voorbij,maar dat wisten we al.

The Matrix
05-01-2019, 16:37 door Anoniem
Door Anoniem:
Leuk als extraatje voor het huidige panopticum,let maar het op,dit gaat komen,

Kun jij echt helemaal nergens anders over praten? Dit begint wel een beetje afgezaagd te worden.
Nou ja in ieder geval weet je dat vrijheid alleen bestaat zolang het niet misbruikt wordt, en met al dat misbruik op
internet is wel aangetoond dat vrijheid op internet door veel mensen niet gehanteerd kan worden.
Dus inperken! Daar worden we allemaal beter van. Behalve jij misschien.
05-01-2019, 20:54 door [Account Verwijderd]
Door FSF-Moses: En daarom gewoon een goede Ad-Blocker gebruiken. Ik vertrouw geen enkele advertentie op internet en het maakt het surfen gewook een heel stuk rustiger en vooral veiliger. Uiteraard hou je je gebruikte software wel up-to-date natuurlijk.

@ FSF-Moses, Inderdaad. Maar ook de filterlijsten zo vaak als je er aan denkt updaten en zeker dagelijks. In uBlock Origin kun je in de tweede tab van het Dashboard instellen dat de filterlijsten automatisch worden bijgewerkt. Toch valt mij op dat als ik klik op alle cache's legen en daarna op bijwerken dat alle actieve filterlijsten (aangevinkte dus) worden bijgewerkt. Je zou denken dat er enkele bij zijn waarvoor dat niet hoeft maar dat heb ik zolang ik uBlock Origin gebruik nog nooit gezien.
Misschien is het overdreven, maar ik update liever een keer teveel als eenmaal te weinig.

Verder ben ik - omdat ik Windows gebruik - van mening dat je IE en Flash uiteraard netjes moet updaten maar nooit gebruiken, tenzij je er niet onderuit kan.

Ps. Omdat er hier zeker iemand gaat reageren met de opmerking: "Flash deïnstalleren", het volgende:
Ja dat kan maar neen... niet als je Windows 8.1 of 10 gebruikt. (embedded Flash)
06-01-2019, 00:13 door Anoniem
Het grote probleem m.i. bij cybercrime is, dat het vaak nog vrij straffeloos kan worden uitgevoerd.
Wat is de pakkans eigenlijk in feite? De crux zit 'm in de handhavingsgraad en die is minimaal.
Net als bij plofkraken maar 2 van de 79 daders gaan uiteindelijk voor gaas. Dan gaat men door.

Dat is niet iets om trots op te zijn, beste overheid. We worden een cybercrime gedreven bananenrepubliek.
Meer blauw online derhalve, meer ruimte voor internationale politie bij anti-malware acties.

Ineens stijgt namelijk weer het aantal journalisten, die bepaalde berichtgeving niet overleven.
Ze publiceren liever niet meer naar aanhoudende bedreigingen.
Nog maar net 26 lentes oud, journaliste - omgelegd.
Crack-literatuur in de bajes.

Boven- en onderwereld criminelen voelen zich oppermachtig en
technische surveillance slaat nog steeds niemand in de boeien.

Het is erg, het is dweilen met de kraan open.
Te weinig instructie voor toepassen van "best policies", te veel code flaws & exploits.

De dommen en de incompetenten dus houden deze ellende gaande.

We hebben een speciale anti-cybercrime taskforce nodig
zoals de Untouchables ten tijde van de Amerikaanse drooglegging.

Luitjes die alle bonnetjes zullen moeten overleggen aan de belasting,
zodat ze absoluut onkreukbaar blijken en onvatbaar voor chantage.

En dan hosters verbaliseren, die cybercriminelen gelegenheid bieden.
Oplichters aan de kaak stellen die wegkruipen achter een privacyschild uit Panama.
Uit de lucht halen, langdurig sinkholen om hun hack & crack-methoden bloot te leggen.

Dubieuze tracking schemes uitpluizen met elke 2 1/2 maand een ander DNS resolver,
ja ook in geval van Big Tech. Onfrisssigheid bij data sharing als het Cambridge Analytics schandaal voorbeeld
onmogelijk maken met BAT core-token encryptie verificatie.. Blockchain firewalling en decentralisatie van nodes.

Een nieuwe Verlichtngstijd stellen om uit deze Duistere Internet Middeleeuwen te geraken.
Begin bij jezelf, zegt u, ik doe mijn portie al met zgh. vrijwillig fouten-jagen.
Doen jullie hier ook mee?

J.O.
06-01-2019, 00:39 door Anoniem
Door Balder:
Door FSF-Moses: En daarom gewoon een goede Ad-Blocker gebruiken. Ik vertrouw geen enkele advertentie op internet en het maakt het surfen gewook een heel stuk rustiger en vooral veiliger. Uiteraard hou je je gebruikte software wel up-to-date natuurlijk.

@ FSF-Moses, Inderdaad. Maar ook de filterlijsten zo vaak als je er aan denkt updaten en zeker dagelijks. In uBlock Origin kun je in de tweede tab van het Dashboard instellen dat de filterlijsten automatisch worden bijgewerkt. Toch valt mij op dat als ik klik op alle cache's legen en daarna op bijwerken dat alle actieve filterlijsten (aangevinkte dus) worden bijgewerkt. Je zou denken dat er enkele bij zijn waarvoor dat niet hoeft maar dat heb ik zolang ik uBlock Origin gebruik nog nooit gezien.
Misschien is het overdreven, maar ik update liever een keer teveel als eenmaal te weinig.

Verder ben ik - omdat ik Windows gebruik - van mening dat je IE en Flash uiteraard netjes moet updaten maar nooit gebruiken, tenzij je er niet onderuit kan.

Ps. Omdat er hier zeker iemand gaat reageren met de opmerking: "Flash deïnstalleren", het volgende:
Ja dat kan maar neen... niet als je Windows 8.1 of 10 gebruikt. (embedded Flash)

Flash? Wanneer heb je dat nodig dan?
06-01-2019, 10:52 door FSF-Moses - Bijgewerkt: 06-01-2019, 10:55
Voor PornHub??? Hahaha geintje natuurlijk. Ik heb zelf wel flash geinstalleerd maar dan op 'Click to Play'. Helaas zijn er toch best wel veel sites waarbij dat hele Flash-gebeuren (nog) wel nodig blijkt te zijn. Gelukkig zijn dat er steeds minder al gaat dat proces wel erg langzaan...

Wat IE betreft: Gebruik ik zelf niet (Firefox gebruiker) maar het wordt wel door sommige andere software (vooral de help-functie embedded gebruikt.

@Balder: Goeide tip! Ikzelf update deze regelmatig. De ietwat oudere versie van Ad-Bock Plus welke ik gebruik doet dat ook automatisch alleen het gebruikte tijdsinterval is vrij groot dus update ik ze regelmatig met het handje.
06-01-2019, 10:55 door Briolet
Door Anoniem:Flash? Wanneer heb je dat nodig dan?

Kan voor allerlei zaken zijn. Ik heb b.v. nog apparaten in mijn lan waar de instellingen via flash verlopen. De fabrikant zal nog wel security bugs uitgeven, maar geheel nieuwe software zonder flash zullen ze er niet voor ontwikkelen.
06-01-2019, 15:04 door spatieman
Internetgebruikers krijgen dan ook het advies om hun software up-to-date te houden.
kuch.
dan worden ze genaaid via een ander lek in de software.
06-01-2019, 15:33 door Anoniem
Door spatieman: Internetgebruikers krijgen dan ook het advies om hun software up-to-date te houden.
kuch.
dan worden ze genaaid via een ander lek in de software.

Kuch, en dan maar hopen dat crimminelen dat nog niet ontdekt hebben.
Kuch, jij update dus je software niet of roep je zomaar iets.
Kuch, je had op oudjaar niet zolang buiten moeten bijven, nu ben je verkouden ... kuch.
06-01-2019, 15:43 door Anoniem
In hoeverre gaat dit maar door? https://blogs.akamai.com/sitr/2017/10/the-continuous-threat-of-malware-hiding-in-fake-adobe-flash-updates.html Ik zie nog steeds niet veel veranderen. Niet door het alert maken van developers, niet door handhavingsinstanties, allemaal "too little, too late".

Het is net als met roken, viel je er na 5 minuten dood bij neer, rookte niemand meer. Begin je pas na 30 jaar te hoesten, gaan mensen er toch mee door. Zo is het met Adobe en het digitale beeld-software monopolie ook, zeker i.v.m. YouTube.

Monopolisten gaan door tot ze overbodig worden gemaakt. Net als de stoomlocomotief door de diesel- en elektrische treinstellen. Huwaei snel afgeraden in het Westen, waarom Adobe niet?
06-01-2019, 17:24 door Anoniem
?Reactie uidaging aan?
Het is heel gezond om bestolen te worden. Want dat motiveert om nieuw geld terug te verdienen. Daarom pakt de overheid gelijk de helft af van wat je verdient. Met inkomstenbelastig en btw. Dat stimuleert de economie en de productiviteit. Want je kunt geen andere kant op. Het maakt het beste in je los.
?Reactie uitdaging uit?
06-01-2019, 18:42 door [Account Verwijderd]
Door spatieman: Internetgebruikers krijgen dan ook het advies om hun software up-to-date te houden.
kuch.
dan worden ze genaaid via een ander lek in de software.

Wat voor suggestie wil je horen? Misschien dit?... Het geeft rust om als je veronderstelt genaaid te worden door software je computer naar de kringloop te brengen en daar als alternatief een Triumph Gabrielle 80 te kopen, ofwel de Scheidegger typemachine. Je loop dan wel weer kans genaaid te worden op eBay als je erin trapt daar voor 2 x uitgedroogd rood/zwart lint € 25,00 te betalen.
https://www.ebay.de/itm/2-x-Schreibmaschinen-Band-Pelikan-zweifarbig-Schreibmaschine-Ersatzband/202526498462?hash=item2f27851e9e:g:abwAAOSw9lBcCA9-:rk:1:pf:0

Accepteer dat het 2019 is....dat het gebruik van een computer een continue strijd is tegen criminelen die de digitale wereld bevolken.
Ik neem aan dat je op je voor- en achterdeur ook sloten hebt om je te beveiligen tegen de dreigingen van de werkelijkheid. Kortom: verschil is er feitelijk niet tussen beiden.
07-01-2019, 00:58 door Anoniem
Daarom, beste Balder, heb ik uBlock Origin en hou ik 3rd party scripts weg met uMatrix in mijn Brave 1.0 bladeraar, tenminste laat alleen toe wat voor het niveau van functioneren, dat ik wens, nodig is.

Als ik iets niet vertrouw check ik het eerst zonder het daadwerkelijk te bezoeken en/of aan te klikken.

Verder vertrouw ik op mijn decennia lange ervaring met 3rd party cold reconnaissance website analyse en fouten jagen en gebruik mijn gezonde verstand.

Toch moet ik af en toe nog een adware cleaner draairen en kan ik slachtoffer worden van iets nieuws en ongewoons (zero-day) of een targeted attack. Ook ik ben maar een eenvoudig mens en 1 verkeerde bootstrap.js stopt ineens al mijn browsen.

Eens in de zoveel tijd moet ik soms mijn video kaart overbakken en mijn sink schoonhouden en van nieuwe pasta voorzien. Voor de rest heb ik rekening te houden met de berekende branduren en aan het eind daarvan is het einde oefening voor mijn device. Het leven is soms simpel genoeg. Blijf optimist tot in de kist!

luntrus
07-01-2019, 08:54 door Anoniem
Door Anoniem:
Het is net als met roken, viel je er na 5 minuten dood bij neer, rookte niemand meer. Begin je pas na 30 jaar te hoesten, gaan mensen er toch mee door. Zo is het met Adobe en het digitale beeld-software monopolie ook, zeker i.v.m. YouTube.

Youtube gebruikt al lang geen flash meer.
08-01-2019, 10:36 door Anoniem
Door Anoniem: Het grote probleem m.i. bij cybercrime is, dat het vaak nog vrij straffeloos kan worden uitgevoerd.
Wat is de pakkans eigenlijk in feite? De crux zit 'm in de handhavingsgraad en die is minimaal.
Net als bij plofkraken maar 2 van de 79 daders gaan uiteindelijk voor gaas. Dan gaat men door.

Dat is niet iets om trots op te zijn, beste overheid. We worden een cybercrime gedreven bananenrepubliek.
Meer blauw online derhalve, meer ruimte voor internationale politie bij anti-malware acties.

Ineens stijgt namelijk weer het aantal journalisten, die bepaalde berichtgeving niet overleven.
Ze publiceren liever niet meer naar aanhoudende bedreigingen.
Nog maar net 26 lentes oud, journaliste - omgelegd.
Crack-literatuur in de bajes.

Boven- en onderwereld criminelen voelen zich oppermachtig en
technische surveillance slaat nog steeds niemand in de boeien.

Het is erg, het is dweilen met de kraan open.
Te weinig instructie voor toepassen van "best policies", te veel code flaws & exploits.

De dommen en de incompetenten dus houden deze ellende gaande.

We hebben een speciale anti-cybercrime taskforce nodig
zoals de Untouchables ten tijde van de Amerikaanse drooglegging.

Luitjes die alle bonnetjes zullen moeten overleggen aan de belasting,
zodat ze absoluut onkreukbaar blijken en onvatbaar voor chantage.

En dan hosters verbaliseren, die cybercriminelen gelegenheid bieden.
Oplichters aan de kaak stellen die wegkruipen achter een privacyschild uit Panama.
Uit de lucht halen, langdurig sinkholen om hun hack & crack-methoden bloot te leggen.

Dubieuze tracking schemes uitpluizen met elke 2 1/2 maand een ander DNS resolver,
ja ook in geval van Big Tech. Onfrisssigheid bij data sharing als het Cambridge Analytics schandaal voorbeeld
onmogelijk maken met BAT core-token encryptie verificatie.. Blockchain firewalling en decentralisatie van nodes.

Een nieuwe Verlichtngstijd stellen om uit deze Duistere Internet Middeleeuwen te geraken.
Begin bij jezelf, zegt u, ik doe mijn portie al met zgh. vrijwillig fouten-jagen.
Doen jullie hier ook mee?

J.O.

Beste J.O.

voordat je dit hele verhaal afsteekt, is het misschien wel handig om te realiseren dat de hele situatie niet zo heel makkelijk is:

Hoe moet je cyber crime vervolgen? Naar het land van het slachtoffer? In het land waar middelen staan (leuk voorbeeld is bijv. Nigeria op de Laragos eilanden) of.. waar de dader zich bevind?

Andere belangen.. andere rechtspraak en zeker daardoor (mede) niet zo makkelijk op te lossen. Daarnaast zijn er meerdere middelen nodig om tot een afdoende opsporing te komen. Het beste voorbeeld is de sleepwet. We weten allemaal wat deze wet voor gevolgen heeft gehad op het gebied van maatschappelijke disucssie. Terug Hacken? hetzelfde laken een pak.Veel (terechte) maatschappelijke discussie.

Kortom:

Wetten lopen decennia achter bij de huidige situatie. Daarnaast helpen maatschappelijke discussies ook niet mee, ook al zijn die wel verstandig en vaak terecht.

gr
Eminus
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.