VirusTotal: malware doet zich vaak voor als Adobe Acrobat en Skype
Aanvallers die slachtoffers via social engineering met malware proberen te infecteren maken hierbij vaak gebruik van pictogrammen van Adobe Acrobat en Skype, zo stelt VirusTotal op basis van eigen onderzoek. VirusTotal is de online virusscandienst van Google waarmee verdachte bestanden door tientallen virusscanners zijn te controleren.
Volgens VirusTotal is er een geleidelijke toename van de hoeveelheid malware die op visuele wijze legitieme applicaties nabootst, waarbij Skype en Adobe Acrobat het vaakst worden gebruikt. Voor het onderzoek keek VirusTotal naar geüploade malware-exemplaren en van welke pictogrammen ze gebruik maken. Naast Adobe Acrobat en Skype zijn ook VLC en 7-Zip erg geliefd bij aanvallers.
VirusTotal keek ook naar het totaal aantal geüploade bestanden met een bepaald pictogram en welk percentage daarvan malware was. Dan wordt de lijst wederom aangevoerd door Adobe Acrobat en Skype, gevolgd door 7-Zip, CCleaner en Steam. De online virusscandienst stelt dat het belangrijk is om te weten welke technieken malware toepast om er iets aan te kunnen doen (pdf).
die hotmail als e mailclient gebruiken en all lang niet meer bestaat is outlook. com .maar Microsoft laat dit ook nog toe
ongelooflijk. ze maakten er zelf een zooitje van.ook zo als in Windows 10.oude browser in het Windows 10 zit er in gebaken
haal het er niet uit kan je gelijk opnieuw installeren......met vriendelijke groeten opa van 70 jaar ikweetnietveel haha....maar computeren blijf leuk ik zie het als een hobby.
Je zou ook een script kunnen maken die je runt die alle double extentions of rapporteert of automatisch verwijderd.
Een beetje beveiliging suite heeft dat echter al standaard erin zitten.
Of je maakt binnen group policy editor een lijst met vertrouwde programma's en alles dat niet vertrouwds is genereert dan een Restrictions notification waar zelfs een administrator niet door heen met handmatig starten tenzij gpedit aangepast wordt.
Valt onder User Configuration > Adminstrative Templates > System daarna "Run only specified Windows Applications"
zet policy op enabled druk op show en vul de exacte bestandsnamen in voor het runnen. Geen double extention die dan nog erdoor komt mits je zelf het aanklikt vanuit de GUI. Run je een app vanuit PowerShell of Command prompt of is deze gestart vanuit een ander proces dan houd je het niet tegen. Al zijn daar ook beveiliging methodes voor door proces restrictie in plaats van executable.
Als je extra secuur wilt zijn kun je een script maken dat valideert bij opstarten dat de template nog actief is en zo niet een alert genereert.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
