image

Google Chrome waarschuwt voor beveiligde verdachte zip- en rar-bestanden

donderdag 25 juli 2024, 08:22 door Redactie, 7 reacties

Google Chrome waarschuwt gebruikers voortaan ook voor verdachte .zip-, .rar- en .7z-bestanden die met een wachtwoord zijn beveiligd. Dat heeft Google aangekondigd. Volgens het techbedrijf wordt voor de verspreiding van infostealer-malware, die cookies, wachtwoorden en andere inloggegevens kan stelen, vaak gebruikgemaakt van met wachtwoordbeveiligde archiefbestanden.

Omdat deze bestanden beveiligd zijn, kunnen virusscanners en Googles eigen Safe Browsing de inhoud niet controleren. Om dergelijke bestanden toch te detecteren heeft Google twee nieuwe opties aan Safe Browsing toegevoegd. Wanneer gebruikers van de 'Enhanced Protection' van Safe Browsing gebruikmaken vraagt Google om het wachtwoord van het archiefbestand. Vervolgens worden zowel het wachtwoord als het archiefbestand naar Google gestuurd dat dan de inhoudt controleert.

Safe Browsing stuurt al automatisch bij 'Enhanced Protection' alle verdachte bestanden naar Google toe. Standaard staat deze optie niet ingeschakeld. In de standaardmode van Safe Browsing worden gebruikers ook gevraagd om het wachtwoord van het archiefbestand. In dit geval blijven zowel het wachtwoord als het bestand lokaal op de computer en wordt er alleen metadata naar Google gestuurd, zo laat het techbedrijf weten. Aan de hand van de metadata wordt dan gekeken of het om bekende malware gaat.

Image

Reacties (7)
25-07-2024, 08:30 door Anoniem
het bestand wordt bij openen op de lokale PC ook gescand door de virusscanner op de computer? Of heb ik dat verkeerd?
25-07-2024, 08:31 door Anoniem
Nou, dat google er niet bij kan is eerder een voordeel dan een nadeel.
Zij zien dat uiteraard anders. Dus waarschuwen ze ervoor...

Chrome heeft toch alle trekjes van malware. En niemand waarschuwt ervoor...
25-07-2024, 10:14 door Anoniem
Door Anoniem: Nou, dat google er niet bij kan is eerder een voordeel dan een nadeel.
Zij zien dat uiteraard anders. Dus waarschuwen ze ervoor...

Chrome heeft toch alle trekjes van malware. En niemand waarschuwt ervoor...
Precies!
Daarnaast willen ze een nieuw systeem implementeren die cookiesngaat vervangen; FLOC.
Deze kan men niet meer uitzetten.
Firefox is ook niet lekker bezig trouwens...
Mozilla Tests GIVING YOUR DATA to Advertisers
https://youtu.be/LsRs_5kq57I
Doet me denken aan die bende in Ubuntu waarbij men alles van search deelde met Amazon.
Nu pushen ze weer voor snaps op de Amazon snapstore.
Waar proprietaire bedrijven varen bederven de wateren.n6am8
25-07-2024, 10:22 door Anoniem
Dit soort rommel is al gaande sinds kazaa populair werd, dan gekoppeld aan spam links voor het wachtwoord. En als je het wachtwoord van het archief krijgt zit er een fake installer bij. Als je dan nog niet bent afgehaakt is het te laat. Maar ja gratis muziek, films of games en hebzucht doet klikken.
25-07-2024, 10:28 door Anoniem
Door Anoniem: het bestand wordt bij openen op de lokale PC ook gescand door de virusscanner op de computer? Of heb ik dat verkeerd?
Nee dat klopt. De uitgepakte bestanden worden tijdens het uitpakken gescand.
25-07-2024, 18:02 door Erik van Straten
OMG! Data die je via ONS product hebt gedownload DIE WIJ NIET KUNNEN INZIEN!? Nu weten we niet ALLES van jou!

Snel, voer het wachtwoord in: [*****                     ]
(Hebbes)

Kennis is macht: verzamel ALLES van IEDEREEN. En optimaliseer de verhouding tussen enerzijds het aantal slachtoffers van cybercrime en anderzijds degenen die voor advertentie-inkomsten blijven zorgen en door kunnen gaan met geld uitgeven in (al dan niet criminele) webshops - die wij (en partner CloudFlare) hosten - low budget, maar vele kleintjes...

https://www.security.nl/posting/851586
27-07-2024, 08:41 door Anoniem
Door Anoniem: het bestand wordt bij openen op de lokale PC ook gescand door de virusscanner op de computer? Of heb ik dat verkeerd?
ja windows heeft een virus scenner maar die gaat af bij A: bestanden van een onbekende maker B: als het detecteerd dat het bestand onveilig is. Helaas omzeilen meeste virus makers dat dus krijg je bijna geen waarschuwing.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.