Spywarebedrijf presenteert systeem om telefoons via advertenties te infecteren
Een Europese spywareleverancier heeft in 2022 een proof-of-concept systeem gepresenteerd dat telefoons door middel van malafide advertenties zou kunnen infecteren. Dat meldt de Israëlische krant Haaretz op basis van gelekte documenten. Vorig jaar kwam de krant al met het bericht dat een ander bedrijf ook een op advertenties-gebaseerd systeem had ontwikkeld voor het besmetten van mobiele telefoons. Daarnaast waarschuwde Bill Marczak van spywareonderzoeker Citizen Lab vorig jaar voor zeroday-aanvallen via advertenties.
Het systeem waarover nu wordt bericht heet Aladin en werd aangekondigd door een bedrijf genaamd Intellexa, ontwikkelaar van de Predator-spyware. Deze spyware is vergelijkbaar met de beruchte Pegasus-spyware en kan gebruikers volledige controle over de telefoon van een doelwit geven. "Door advertentienetwerken aangedreven spyware-infecties combineren tactieken van het gerichte advertentie-ecosysteem en de mercenary spyware-industrie: twee industrieën waarvan de businessmodellen niet compatibel zijn met het recht op privacy", aldus onderzoekers van Amnesty International.
Volgens de onderzoekers maakt het Aladin-product van Intellexa misbruik van het advertentie-ecosysteem om stilletjes de telefoon van een doelwit te infecteren, waarbij het slachtoffer alleen een website bekijkt waarop een malafide advertentie wordt getoond. Daarbij zou geen verdere interactie van het slachtoffer zijn vereist. Het Aladin-systeem zou echter minder geavanceerd zijn dan het andere systeem waarover Haaretz eerder berichtte en vereist actieve medewerking van de klant, die toegang tot het lokale communicatienetwerk moet hebben om het ip-adres van het doelwit door te geven. Wat de status van het Aladin-systeem op dit moment is, is onbekend.
"Spywarebedrijven gebruiken de hypergerichte technieken van de al rechtenschendende advertentie-industrie om hun klanten doelwitten te laten infecteren, alleen als die een legitieme website bezoeken. Deze nieuwe ontwikkelingen tonen de noodzaak om het surveillance-gebaseerde advertentiemodel, dat al een aantal mensenrechten ondermijnt, op basis van mensenrechten te verbieden, voordat het zelfs wordt gecombineerd met zeer inbreukmakende mercenary spyware", zo liet Amnesty vorig jaar weten na de onthulling over het andere spyware-advertentiesysteem.
Het enige dat wij nog kunnen doen is weigeren nog langer van het internet gebruik te maken.
Het www is niet veilig en het wordt ook nooit veilig.
Overheden, banken, gezondheidszorg etcetera, zullen moeten faciliteren dat wij zonder internet aan de samenleving kunnen deelnemen.
Het enige dat wij nog kunnen doen is weigeren nog langer van het internet gebruik te maken.
Het www is niet veilig en het wordt ook nooit veilig.
Overheden, banken, gezondheidszorg etcetera, zullen moeten faciliteren dat wij zonder internet aan de samenleving kunnen deelnemen.
Solummodo si liber est, progressus integre humanus adest;
solummodo regimine vigente responsalis libertatis,
progressus aequabiliter augescere potest.
Vert: "De ontwikkeling kan alleen geheel menselijk zijn, als deze vrij is;
alleen in verhoudingen van verantwoordelijke vrijheid
kan de ontwikkeling op passende wijze groeien.".
Het enige dat wij nog kunnen doen is weigeren nog langer van het internet gebruik te maken.
Het enige dat wij nog kunnen doen is weigeren nog langer van het internet gebruik te maken.
Het www is niet veilig en het wordt ook nooit veilig.
Overheden, banken, gezondheidszorg etcetera, zullen moeten faciliteren dat wij zonder internet aan de samenleving kunnen deelnemen.
Elke andere 'move' van deze organisaties i.h.b. van de staat moet gezien worden voor wat het is, namelijk als een bedreiging van leven en welzijn van iedereen die niet over de middelen en juridische 'backing' beschikt zoals Big Corp en het bankensysteem dat hebben.
Het enige dat wij nog kunnen doen is weigeren nog langer van het internet gebruik te maken.
Het www is niet veilig en het wordt ook nooit veilig.
Overheden, banken, gezondheidszorg etcetera, zullen moeten faciliteren dat wij zonder internet aan de samenleving kunnen deelnemen.
Smartphones waar je geen adblocker op kan draaien zonder het OS te jail breaken, die zijn het probleem.
De advertentie bedrijven zijn dus ook facilitators voor inbraak en spionage.( maar dat is niet helemaal nieuw).
Mijn advies is een veilig besturingsysteem te gebruiken op de desktop (GNU+Linux met daarop FLOSS) en op de telefoon GrapheneOS en FLOSS-apps zonder Google services.
Gebruik daarnaast een DNS blocker en in sommige gevallen TOR.
Vermijd systemen zoals Windows, telefoons met bloatware en dergelijke.
Gebruik E-Mail en SMS extern. (SMS via de webinterface van een mobiele WiFi hotspot en E-Mail via de web browser)
Gebruik Yubikeys/hardware keys als 2FA.
Maak op GrapheneOS een tweede profiel aan met minder persoonlijke dingen en gebruik deze buitenshuis. (Dan is het eerste profiel "at rest")
Doneer aan de ontwikkelaars van GrapheneOS om dit project langdurig in stand te houden.
Ik mis waarschijnlijk nog een hoop tips maar het is een begin.
Bedrijven doen dit, dus het is beter te analyseren wat bedrijven vergeven (promovendi beurzen) aan onderwijsinstellingen zoals universiteiten, en welke carrière promovendi daarna maken. Bedrijfsband blijft, net zoals de band met de studentenvereniging blijft. Soms komen ze bij diensten terecht, veel vaker in het bestuur. Heb jij een sheet van alle ICT promovendi?
alleen het verderfelijke westen toch?
Pi-Hole gebruik ik op mijn thuis adres wifi dus en als ik op 5G zit heb ik altijd een VPN naar huis zodat ik over de Pi-hole ga om geen advertenties te krijgen dus ja zeker een reden en je internet is ook nog eens sneller ofja de websites etc laden sneller zonder advertenties.
Het enige dat wij nog kunnen doen is weigeren nog langer van het internet gebruik te maken.
Zeker de weg kwijt. Besmette advertentie's houdt een ad blokker echt niet tegen. Droom lekker verder....
Mijn advies is een veilig besturingsysteem te gebruiken op de desktop (GNU+Linux met daarop FLOSS) en op de telefoon GrapheneOS en FLOSS-apps zonder Google services.
Gebruik daarnaast een DNS blocker en in sommige gevallen TOR.
Vermijd systemen zoals Windows, telefoons met bloatware en dergelijke.
Gebruik E-Mail en SMS extern. (SMS via de webinterface van een mobiele WiFi hotspot en E-Mail via de web browser)
Gebruik Yubikeys/hardware keys als 2FA.
Maak op GrapheneOS een tweede profiel aan met minder persoonlijke dingen en gebruik deze buitenshuis. (Dan is het eerste profiel "at rest")
Doneer aan de ontwikkelaars van GrapheneOS om dit project langdurig in stand te houden.
Ik mis waarschijnlijk nog een hoop tips maar het is een begin.
En otto-normaal gebruiker kan dit allemaal zelf installeren? (zelfs als hij al snapt waar je het over hebt? )
Grote en kleine crimineel ook binnen overheden laten een onbeschrijfelijke chaos ontstaan als opstap naar de NWO,
waar je al je vrijheden kunt inleveren
en overal en altijd in de gaten wordt gehouden.
Grote en kleine crimineel ook binnen overheden laten een onbeschrijfelijke chaos ontstaan als opstap naar de NWO,
waar je al je vrijheden kunt inleveren
en overal en altijd in de gaten wordt gehouden.
Dat is de chaos-theorie, maar dan anders uitgelegd. Als je het patroon herkent, dan zie dat het in stand houden van conflicten enorm goed lukt. Er zal wel weer een pressiegroep zijn die meer rechten, financiële middelen en bevoegdheden van de wetgever op deze wijze wil afdwingen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
