Thunderbird waarschuwt voor ransomware die zich als e-mailclient voordoet
De makers van Thunderbird waarschuwen voor ransomware die zich als de e-mailclient voordoet en via online advertenties wordt verspreid. Het gaat om de criminelen achter de Snatch-ransomware die hiervoor betaalde advertenties op Google.com gebruiken. De advertenties lijken te wijzen naar populaire software zoals Microsoft Teams, Adobe Reader, Thunderbird en Discord. In werkelijkheid gaat het om ransomware.
Mozilla zegt dat het bezig is om de websites die de malware aanbieden offline te halen. "Maar aangezien ze in Rusland worden gehost zijn takedowns lastig en vaak niet effectief. Wat je in de tussentijd kunt doen is Thunderbird via een vertrouwde locatie zoals Thunderbird.net downloaden of via de software store van je Linux-distributie", aldus de ontwikkelaars. Die wijzen ook naar deze uitleg hoe gebruikers hun downloads van Thunderbird kunnen verifiëren.
Reacties (7)
De makers van Thunderbird waarschuwen voor ransomware die zich als de e-mailclient voordoet en via online advertenties wordt verspreid.
Adblock.Die wijzen ook naar deze uitleg ( https://support.mozilla.org/en-US/kb/verifying-thunderbird-software-package ) hoe gebruikers hun downloads van Thunderbird kunnen verifiëren.
Kan iemand me deze uitleg uitleggen?
03-10-2023, 10:57 door
Ron625
Software moet je uit veiligheid altijd bij de bron downloaden, je weet dan ook zeker dat je de nieuwste versie hebt.
03-10-2023, 14:14 door
Sysosmaster
Door Anoniem:
Die wijzen ook naar deze uitleg ( https://support.mozilla.org/en-US/kb/verifying-thunderbird-software-package ) hoe gebruikers hun downloads van Thunderbird kunnen verifiëren.
Kan iemand me deze uitleg uitleggen?Er zijn 2 verschillende manieren om te controleren dat er niets met de download gedaan is en dat deze komt van de juiste personen.
- Hashing, dit valideert dat er niemand iets met de file gedfaan heeft sinds de hash file is gemaakt. dit is het makkelijkst om een donwload mee te verifieren dat deze ok is.
- Signing, dit valideert dat de juiste persoon/personen/organisatie de file gemaakt heeft. dit werkt cia cryptografie. dit is een stuuk lastiger dan een hash chacken maar diet naast controleren dat er niets met de file gedaan is, ook valideren van wie deze af komt. deze verificatie is het beste en lijkt op hoe Websites gevalideerd worden (TLS - HTTPS).
Maar omdat dit ook verifiactyie van de sleutel vereist... is deze stap wel moeilijker om te doen.
Door Anoniem:
Die wijzen ook naar deze uitleg ( https://support.mozilla.org/en-US/kb/verifying-thunderbird-software-package ) hoe gebruikers hun downloads van Thunderbird kunnen verifiëren.
Kan iemand me deze uitleg uitleggen?De blog van Mozilla met de nieuwe Release Key staat op Cloudflare. Daar heb je dus geen zak aan. Zelf had ik een Let's Encrypt certificaat verwacht, maar Mozilla heeft mijn verwachtingen kunnen ondertreffen.
>gpg --import
-----BEGIN PGP PUBLIC KEY BLOCK-----
mQINBFWpQAQBEAC+9wVlwGLy8ILCybLesuB3KkHHK+Yt1F1PJaI30X448ttGzxCz
PQpH6BoA73uzcTReVjfCFGvM4ij6qVV2SNaTxmNBrL1uVeEUsCuGduDUQMQYRGxR
tWq5rCH48LnltKPamPiEBzrgFL3i5bYEUHO7M0lATEknG7Iaz697K/ssHREZfuuc
B4GNxXMgswZ7GTZO3VBDVEw5GwU3sUvww93TwMC29lIPCux445AxZPKr5sOVEsEn
dUB2oDMsSAoS/dZcl8F4otqfR1pXg618cU06omvq5yguWLDRV327BLmezYK0prD3
knip
lChqONxablBkuh0Jd6kdNiaSEM9cd60kK3GT/dBMyv0yVhhLci6HQZ+Mf4cbn0Kt
ayzuQLOcdRCN3FF/JNQH3v6LA1MdRfmJlgC4UdiepBb1uCgtVIPizRuXWDjyjzeP
ZRN/AqaUbEoNBHhIz0nKhQGDbst4ugIzJWIX+6UokwPC3jvJqQQttccjAy6kXBmx
fxyRMB5BEeLY0+qVPyvOxpXEGnlSHYmdIS4=
=ZEQW
-----END PGP PUBLIC KEY BLOCK-----
^Z
gpg: key D98F0353: "Mozilla Software Releases <release@mozilla.com>" 2 new signatures
gpg: key D98F0353: "Mozilla Software Releases <release@mozilla.com>" 2 new subkeys
gpg: Total number processed: 1
gpg: new subkeys: 2
gpg: new signatures: 2
gpg: 3 marginal(s) needed, 1 complete(s) needed, PGP trust model
gpg: depth: 0 valid: 3 signed: 0 trust: 0-, 0q, 0n, 0m, 0f, 3u
>
-----BEGIN PGP PUBLIC KEY BLOCK-----
mQINBFWpQAQBEAC+9wVlwGLy8ILCybLesuB3KkHHK+Yt1F1PJaI30X448ttGzxCz
PQpH6BoA73uzcTReVjfCFGvM4ij6qVV2SNaTxmNBrL1uVeEUsCuGduDUQMQYRGxR
tWq5rCH48LnltKPamPiEBzrgFL3i5bYEUHO7M0lATEknG7Iaz697K/ssHREZfuuc
B4GNxXMgswZ7GTZO3VBDVEw5GwU3sUvww93TwMC29lIPCux445AxZPKr5sOVEsEn
dUB2oDMsSAoS/dZcl8F4otqfR1pXg618cU06omvq5yguWLDRV327BLmezYK0prD3
knip
lChqONxablBkuh0Jd6kdNiaSEM9cd60kK3GT/dBMyv0yVhhLci6HQZ+Mf4cbn0Kt
ayzuQLOcdRCN3FF/JNQH3v6LA1MdRfmJlgC4UdiepBb1uCgtVIPizRuXWDjyjzeP
ZRN/AqaUbEoNBHhIz0nKhQGDbst4ugIzJWIX+6UokwPC3jvJqQQttccjAy6kXBmx
fxyRMB5BEeLY0+qVPyvOxpXEGnlSHYmdIS4=
=ZEQW
-----END PGP PUBLIC KEY BLOCK-----
^Z
gpg: key D98F0353: "Mozilla Software Releases <release@mozilla.com>" 2 new signatures
gpg: key D98F0353: "Mozilla Software Releases <release@mozilla.com>" 2 new subkeys
gpg: Total number processed: 1
gpg: new subkeys: 2
gpg: new signatures: 2
gpg: 3 marginal(s) needed, 1 complete(s) needed, PGP trust model
gpg: depth: 0 valid: 3 signed: 0 trust: 0-, 0q, 0n, 0m, 0f, 3u
>
>gpg tbSHA256SUMS.asc
Detached signature.
Please enter name of data file: tbSHA256SUMS.txt
gpg: Signature made 09/29/23 16:04:35 using RSA key ID F3D93274
gpg: Good signature from "Mozilla Software Releases <release@mozilla.com>"
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Primary key fingerprint: 14F2 6682 D091 6CDD 81E3 7B6D 61B7 B526 D98F 0353
Subkey fingerprint: ADD7 0794 7970 0DCA DFDD 5337 E36D 3B13 F3D9 3274
>
Detached signature.
Please enter name of data file: tbSHA256SUMS.txt
gpg: Signature made 09/29/23 16:04:35 using RSA key ID F3D93274
gpg: Good signature from "Mozilla Software Releases <release@mozilla.com>"
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Primary key fingerprint: 14F2 6682 D091 6CDD 81E3 7B6D 61B7 B526 D98F 0353
Subkey fingerprint: ADD7 0794 7970 0DCA DFDD 5337 E36D 3B13 F3D9 3274
>
>find /i "win64/en-gb" tbSHA256SUMS.txt
---------- TBSHA256SUMS.TXT
knip
2c20d36c84b212f03fc02b772e86bd70da65de6d246b9bcfc5ce26462c44766c win64/en-GB/Thunderbird Setup 115.3.1.exe
9a27975cf0ea579420fcbdc27ffd5ab53b77cea95851625ffdc65d7a0ffd0001 win64/en-GB/Thunderbird Setup 115.3.1.msi
>
---------- TBSHA256SUMS.TXT
knip
2c20d36c84b212f03fc02b772e86bd70da65de6d246b9bcfc5ce26462c44766c win64/en-GB/Thunderbird Setup 115.3.1.exe
9a27975cf0ea579420fcbdc27ffd5ab53b77cea95851625ffdc65d7a0ffd0001 win64/en-GB/Thunderbird Setup 115.3.1.msi
>
>gpg --print-md sha256 "Thunderbird Setup 115.3.1 - 64 bit - GB.exe"
Thunderbird Setup 115.3.1 - 64 bit - GB.exe:
2C20D36C 84B212F0 3FC02B77 2E86BD70 DA65DE6D 246B9BCF C5CE2646 2C44766C
>
Thunderbird Setup 115.3.1 - 64 bit - GB.exe:
2C20D36C 84B212F0 3FC02B77 2E86BD70 DA65DE6D 246B9BCF C5CE2646 2C44766C
>
Noot: Ik heb versie 1.4 van GnuPG gebruikt. Het is waarschijnlijk verstandig om versie 2.4 te gebruiken. Ik gebruik 1.4 omdat ik daar handig mee ben en voor dit soort zaken voldoet het.
Ik kan concluderen dat de versie die ik eerder gedownload heb van www.thunderbird.net klopt met de PGP sleutel op hun blog. Maar zo werkt het dus. Het is niet moeilijk als je begrijpt wat je moet doen.
De blog van Mozilla met de nieuwe Release Key staat op Cloudflare. Daar heb je dus geen zak aan. Zelf had ik een Let's Encrypt certificaat verwacht, maar Mozilla heeft mijn verwachtingen kunnen ondertreffen.
>gpg --import
-----BEGIN PGP PUBLIC KEY BLOCK-----
mQINBFWpQAQBEAC+9wVlwGLy8ILCybLesuB3KkHHK+Yt1F1PJaI30X448ttGzxCz
PQpH6BoA73uzcTReVjfCFGvM4ij6qVV2SNaTxmNBrL1uVeEUsCuGduDUQMQYRGxR
tWq5rCH48LnltKPamPiEBzrgFL3i5bYEUHO7M0lATEknG7Iaz697K/ssHREZfuuc
B4GNxXMgswZ7GTZO3VBDVEw5GwU3sUvww93TwMC29lIPCux445AxZPKr5sOVEsEn
dUB2oDMsSAoS/dZcl8F4otqfR1pXg618cU06omvq5yguWLDRV327BLmezYK0prD3
knip
lChqONxablBkuh0Jd6kdNiaSEM9cd60kK3GT/dBMyv0yVhhLci6HQZ+Mf4cbn0Kt
ayzuQLOcdRCN3FF/JNQH3v6LA1MdRfmJlgC4UdiepBb1uCgtVIPizRuXWDjyjzeP
ZRN/AqaUbEoNBHhIz0nKhQGDbst4ugIzJWIX+6UokwPC3jvJqQQttccjAy6kXBmx
fxyRMB5BEeLY0+qVPyvOxpXEGnlSHYmdIS4=
=ZEQW
-----END PGP PUBLIC KEY BLOCK-----
^Z
gpg: key D98F0353: "Mozilla Software Releases <release@mozilla.com>" 2 new signatures
gpg: key D98F0353: "Mozilla Software Releases <release@mozilla.com>" 2 new subkeys
gpg: Total number processed: 1
gpg: new subkeys: 2
gpg: new signatures: 2
gpg: 3 marginal(s) needed, 1 complete(s) needed, PGP trust model
gpg: depth: 0 valid: 3 signed: 0 trust: 0-, 0q, 0n, 0m, 0f, 3u
>
-----BEGIN PGP PUBLIC KEY BLOCK-----
mQINBFWpQAQBEAC+9wVlwGLy8ILCybLesuB3KkHHK+Yt1F1PJaI30X448ttGzxCz
PQpH6BoA73uzcTReVjfCFGvM4ij6qVV2SNaTxmNBrL1uVeEUsCuGduDUQMQYRGxR
tWq5rCH48LnltKPamPiEBzrgFL3i5bYEUHO7M0lATEknG7Iaz697K/ssHREZfuuc
B4GNxXMgswZ7GTZO3VBDVEw5GwU3sUvww93TwMC29lIPCux445AxZPKr5sOVEsEn
dUB2oDMsSAoS/dZcl8F4otqfR1pXg618cU06omvq5yguWLDRV327BLmezYK0prD3
knip
lChqONxablBkuh0Jd6kdNiaSEM9cd60kK3GT/dBMyv0yVhhLci6HQZ+Mf4cbn0Kt
ayzuQLOcdRCN3FF/JNQH3v6LA1MdRfmJlgC4UdiepBb1uCgtVIPizRuXWDjyjzeP
ZRN/AqaUbEoNBHhIz0nKhQGDbst4ugIzJWIX+6UokwPC3jvJqQQttccjAy6kXBmx
fxyRMB5BEeLY0+qVPyvOxpXEGnlSHYmdIS4=
=ZEQW
-----END PGP PUBLIC KEY BLOCK-----
^Z
gpg: key D98F0353: "Mozilla Software Releases <release@mozilla.com>" 2 new signatures
gpg: key D98F0353: "Mozilla Software Releases <release@mozilla.com>" 2 new subkeys
gpg: Total number processed: 1
gpg: new subkeys: 2
gpg: new signatures: 2
gpg: 3 marginal(s) needed, 1 complete(s) needed, PGP trust model
gpg: depth: 0 valid: 3 signed: 0 trust: 0-, 0q, 0n, 0m, 0f, 3u
>
>gpg tbSHA256SUMS.asc
Detached signature.
Please enter name of data file: tbSHA256SUMS.txt
gpg: Signature made 09/29/23 16:04:35 using RSA key ID F3D93274
gpg: Good signature from "Mozilla Software Releases <release@mozilla.com>"
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Primary key fingerprint: 14F2 6682 D091 6CDD 81E3 7B6D 61B7 B526 D98F 0353
Subkey fingerprint: ADD7 0794 7970 0DCA DFDD 5337 E36D 3B13 F3D9 3274
>
Detached signature.
Please enter name of data file: tbSHA256SUMS.txt
gpg: Signature made 09/29/23 16:04:35 using RSA key ID F3D93274
gpg: Good signature from "Mozilla Software Releases <release@mozilla.com>"
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Primary key fingerprint: 14F2 6682 D091 6CDD 81E3 7B6D 61B7 B526 D98F 0353
Subkey fingerprint: ADD7 0794 7970 0DCA DFDD 5337 E36D 3B13 F3D9 3274
>
>find /i "win64/en-gb" tbSHA256SUMS.txt
---------- TBSHA256SUMS.TXT
knip
2c20d36c84b212f03fc02b772e86bd70da65de6d246b9bcfc5ce26462c44766c win64/en-GB/Thunderbird Setup 115.3.1.exe
9a27975cf0ea579420fcbdc27ffd5ab53b77cea95851625ffdc65d7a0ffd0001 win64/en-GB/Thunderbird Setup 115.3.1.msi
>
---------- TBSHA256SUMS.TXT
knip
2c20d36c84b212f03fc02b772e86bd70da65de6d246b9bcfc5ce26462c44766c win64/en-GB/Thunderbird Setup 115.3.1.exe
9a27975cf0ea579420fcbdc27ffd5ab53b77cea95851625ffdc65d7a0ffd0001 win64/en-GB/Thunderbird Setup 115.3.1.msi
>
>gpg --print-md sha256 "Thunderbird Setup 115.3.1 - 64 bit - GB.exe"
Thunderbird Setup 115.3.1 - 64 bit - GB.exe:
2C20D36C 84B212F0 3FC02B77 2E86BD70 DA65DE6D 246B9BCF C5CE2646 2C44766C
>
Thunderbird Setup 115.3.1 - 64 bit - GB.exe:
2C20D36C 84B212F0 3FC02B77 2E86BD70 DA65DE6D 246B9BCF C5CE2646 2C44766C
>
Noot: Ik heb versie 1.4 van GnuPG gebruikt. Het is waarschijnlijk verstandig om versie 2.4 te gebruiken. Ik gebruik 1.4 omdat ik daar handig mee ben en voor dit soort zaken voldoet het.
Ik kan concluderen dat de versie die ik eerder gedownload heb van www.thunderbird.net klopt met de PGP sleutel op hun blog. Maar zo werkt het dus. Het is niet moeilijk als je begrijpt wat je moet doen.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
