image

Besmette Windows 10 ISO-bestanden verspreid via torrentwebsites

maandag 19 december 2022, 12:23 door Redactie, 18 reacties

Op verschillende torrentwebsites zijn besmette Windows 10 ISO-bestanden aangetroffen die informatie over het systeem verzamelen en naar de aanvallers terugsturen, die vervolgens aanvullende malware kunnen installeren. Volgens securitybedrijf Mandiant zijn de besmette ISO-bestanden gericht op Oekraïense gebruikers en zijn verschillende Oekraïense overheidsinstanties via de malware besmet geraakt.

De ISO-bestanden doen zich voor als Windows 10 met een Oekraïens taalpakket. Het gaat hier om een Windows 10 ISO-bestand voor het installeren van Windows 10, aangevuld met een "software piracy script", aldus Mandiant. Dit script schakelt verschillende legitieme Windows-services en -taken uit, alsmede Windows-updates en blokkeert ip-adressen van verschillende legitieme Microsoft-diensten. Ook schakelt het script OneDrive uit en activeert de Windows-licentie.

Na de installatie wordt er echter ook informatie over het systeem verzameld en teruggestuurd naar de aanvallers. Die kunnen vervolgens besluiten om aanvullende malware te installeren, zoals een backdoor waarmee controle over het systeem wordt verkregen. Mandiant stelt dat het de malware bij drie verschillende Oekraïense overheidsinstanties heeft aangetroffen. Organisaties worden aangeraden om software alleen via de officiële website van de leverancier te downloaden. Zo zijn ISO-bestanden voor Windows 10 te downloaden via de website van Microsoft.

Reacties (18)
19-12-2022, 12:26 door Tintin and Milou
Wie download er nu ook zijn installatie mediums via Torrentwebsites?

Ik gebruik Torrents voornamelijk voor andere downloads.....
19-12-2022, 12:33 door Anoniem
No way, besmettingen via Torrents? Dat is nieuw(s)!
19-12-2022, 12:56 door Anoniem
Dat zijn toch 1 van de eerste dingen die ik geleerd met een pc.
Haal geen programma's van een torrent site. Dus zeker geen ISO's
Je haalt de grootste besmette rommel binnen. En wat blijkt?
Hadden ze soms gedacht dat ze een geldig product serie nummer er bij kregen door het daar van af te halen.
19-12-2022, 13:37 door Anoniem
Na de installatie wordt er echter ook informatie over het systeem verzameld en teruggestuurd naar de aanvallers.
Vervang 'aanvallers' door 'micorsoft' en het is een normale versie...
19-12-2022, 13:43 door Anoniem
Net zoals er op Usenet in 1996 besmette Windows-95 iso's stonden. Wat is nieuw?

Kraak je Adobe, krijg je bitcoin miners, kraak je office, krijg je backdoors. Om maar eens een zijstraat te noemen...

Heel normaal. Iedereen weet dat ondertussen. Voor degene die uberhaubt nog weten hoe torrent werkt dan.
19-12-2022, 13:45 door Anoniem
Door Tintin and Milou: Wie download er nu ook zijn installatie mediums via Torrentwebsites?

Ik gebruik Torrents voornamelijk voor andere downloads.....

Ik. Vrijwel allemaal. En daar is ook geen enkel probleem mee. Zolang je de trackers gebruikt van de originele websites.
19-12-2022, 14:02 door Anoniem
Door Anoniem: Dat zijn toch 1 van de eerste dingen die ik geleerd met een pc.
Haal geen programma's van een torrent site. Dus zeker geen ISO's
Je haalt de grootste besmette rommel binnen. En wat blijkt?
Hadden ze soms gedacht dat ze een geldig product serie nummer er bij kregen door het daar van af te halen.
Er zijn nog genoeg louche reparatie winkels die hun images via torrents afhalen of gebruik maken van onzin als KMSpico.
Helaas weten de klanten zelf vaak niet dat dit gebeurt want zelf geen jota verstand natuurlijk van zaken anders breng je het niet naar zo een winkel maar die zitten vervolgens wel met de ellende.

Tijd terug meegemaakt bij een klant van ons die ondersteuning nodig had bij Outlook koppeling. Alles werkte prima op andere systemen zelfde netwerk behalve 1 PC bleek illegale versie te zijn. Rapportage gemaakt richting klant week later herpoging en code was vervangen met een ander illegaal exemplaar door de zelfde shop.

Shop per direct aangegeven richting BSA en klant dringend advies gegeven systeem niet te gebruiken tot deze door erkend bedrijf is schoon verklaard.

Wat ze met de info doen is aan ze zelf maar die troep maakt iedergeval geen verbinding met enig onderdeel van onze infrastructuur als hosting provider.
19-12-2022, 14:05 door _R0N_
Je verwacht het niet.

Waarom zou je Windows downloaden via torrents?
De iso staat gewoon downloadable bij Microsoft.
19-12-2022, 14:19 door Anoniem
Door _R0N_: Je verwacht het niet.

Waarom zou je Windows downloaden via torrents?
De iso staat gewoon downloadable bij Microsoft.

Waarschijnlijk omdat deze 'pre-cracked' zijn.
19-12-2022, 14:28 door Anoniem
Raar dat ze torrents van gekraakte windows versies downloaden..
19-12-2022, 14:38 door Anoniem
Door _R0N_: Je verwacht het niet.

Waarom zou je Windows downloaden via torrents?
De iso staat gewoon downloadable bij Microsoft.
Maar niet met een licentie. Mensen wringen zich in bochten om maar niet te hoeven betalen voor een licentie. Zie hier het nadeel van windows. Het wordt overal malafide aangeboden inc ransomware.
19-12-2022, 15:59 door Anoniem
Je kan best veilig ISO's via Torrent downloaden. Het is nog sneller ook en belast de servers van de distro veel minder zodat die andere dingen met hun bandbreedte kunnen doen. Zie https://ubuntu.com/tutorials/how-to-verify-ubuntu#5-verify-the-sha256-checksum
19-12-2022, 16:58 door Anoniem
Ik ken dus mensen die dit daadwerkelijk doen en die ik al meer dan 10 jaar waarschuw hiervoor maar het aan dovemansoren is gericht. Sterker nog die mensen downloaden ook antivirus software van torrentsites hahaha
19-12-2022, 17:37 door Anoniem
Door Tintin and Milou: Wie download er nu ook zijn installatie mediums via Torrentwebsites?

Ik gebruik Torrents voornamelijk voor andere downloads.....

Kijk maar uit, voor je het weet heb je Tim Kuik achter je aan...
19-12-2022, 19:03 door Japie Apie - Bijgewerkt: 19-12-2022, 19:04
Door Anoniem:
Na de installatie wordt er echter ook informatie over het systeem verzameld en teruggestuurd naar de aanvallers.
Vervang 'aanvallers' door 'micorsoft' en het is een normale versie...
Vervang Micorsoft door Microsoft, dan schrijf je het correct!
19-12-2022, 19:33 door johanw
[Verwijderd door moderator]
20-12-2022, 13:30 door Anoniem
"en zijn verschillende Oekraïense overheidsinstanties via de malware besmet geraakt."

Waarom downloaden "overheidsinstanties" de Windows versies via Torrents...
Je verwacht het niet van een overheidinstantie, eigenlijk dus soort van "eigen schuld dikke buld?" als je besmet bent?
20-12-2022, 14:17 door Anoniem
Door Anoniem: "en zijn verschillende Oekraïense overheidsinstanties via de malware besmet geraakt."

Waarom downloaden "overheidsinstanties" de Windows versies via Torrents...
Je verwacht het niet van een overheidinstantie, eigenlijk dus soort van "eigen schuld dikke buld?" als je besmet bent?
Haha, ja. En niet eens de moeite genomen om het op een simpele Linux distro in een vm te installeren. Minstens.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.