Criminelen verspreiden malafide captcha's via online advertentienetwerk
Criminelen hebben een online advertentienetwerk gebruikt om malafide captcha's te verspreiden waarmee werd geprobeerd internetgebruikers met malware te infecteren. Dat laat securitybedrijf Guardio in een analyse weten. De criminelen hadden hun pop-up advertenties die via het advertentienetwerk werden getoond laten lijken op legitieme captcha's die bezoekers van de betreffende websites moesten oplossen.
Zodra bezoekers op de advertentie klikten werden ze doorgestuurd naar een andere pagina. Deze pagina kopieert een malafide PowerShell-commando naar het clipboard van de gebruiker. Op de pagina zelf verschijnen vervolgens instructies waarbij de gebruiker wordt gevraagd om Windows Run te starten, het plakcommando Ctrl+V te doen gevolgd door Enter.
Door het uitvoeren van het gekopieerde PowerShell-commando wordt de Lumma infostealer-malware op het systeem geïnstalleerd, die allerlei inloggegevens van het systeem steelt en terugstuurt naar de aanvallers. Guardio waarschuwde het advertentienetwerk, dat de betreffende advertentiecampagne stopte.
Het is typisch gebruik makend van de "domme" gebruiker die gewoon doet wat er gevraagd word.
Ik denk dat geen enkel computer systeem daar volledig tegen op kan gaan.
Je kan veel dicht timmeren en goede detectie inbouwen, maar uiteindelijk is het niet volledig te voorkomen, helaas.
Precies dat. Aansprakelijkheid zou een instrument kunnen zijn om veel problemen van deze aard (en van verwante aard) te verminderen. 'Schade aan systemen' zou ik een krappe definitie vinden, financiële schade wil je zo mogelijk ook mitigeren.
Het is typisch gebruik makend van de "domme" gebruiker die gewoon doet wat er gevraagd word.
Ik denk dat geen enkel computer systeem daar volledig tegen op kan gaan.
Je kan veel dicht timmeren en goede detectie inbouwen, maar uiteindelijk is het niet volledig te voorkomen, helaas.
Dit is natuurlijk onzin en deze 'instelling' zie je steeds vaker terug. Luie domme uitspraken door mensen die niet over dingen nadenken... Natuurlijk kan je je hier wel tegen beschermen. Denk je dat dit werkt op een ipad? Of een Android telefoon?
Deze menselijke 'exploits' zijn gebaseerd op een onveilig besturingssysteem (Windows) in combinatie met het menselijk falen (een normaal iets). Het feit is dat een normaal persoon geen systeem rechten nodig heeft en ook niet zou moeten hebben.
Microsoft is van de legacy oplossingen... Dus in plaats van echte maatregelen (normale gebruikersaccounts geen admin rechten geven) drukken ze een pleister op de open wond: User account Control. Daarna hebben ze het lef om te zeggen dat het niet gezien moet worden als een beveiligingslaag.
Dat was het laatste wat MS heeft gedaan aan gebruikers beveiliging en dat was in het Windows Vista tijdperk (noot: ik ben een gecertificeerd Windows Vista Expert, volgens MS). Users zijn tot de dag van vandaag meestal admins.... Het is gewoon triest en ondanks dat mensen dagelijks zien dat het veel beter kan (zie mobiele telefoons), verdedigen ze nog steeds Windows... Talk about stockholm syndrome...
Het is typisch gebruik makend van de "domme" gebruiker die gewoon doet wat er gevraagd word.
Ik denk dat geen enkel computer systeem daar volledig tegen op kan gaan.
Je kan veel dicht timmeren en goede detectie inbouwen, maar uiteindelijk is het niet volledig te voorkomen, helaas.
Dit is natuurlijk onzin en deze 'instelling' zie je steeds vaker terug. Luie domme uitspraken door mensen die niet over dingen nadenken... Natuurlijk kan je je hier wel tegen beschermen. Denk je dat dit werkt op een ipad? Of een Android telefoon?
Deze menselijke 'exploits' zijn gebaseerd op een onveilig besturingssysteem (Windows) in combinatie met het menselijk falen (een normaal iets). Het feit is dat een normaal persoon geen systeem rechten nodig heeft en ook niet zou moeten hebben.
Microsoft is van de legacy oplossingen... Dus in plaats van echte maatregelen (normale gebruikersaccounts geen admin rechten geven) drukken ze een pleister op de open wond: User account Control. Daarna hebben ze het lef om te zeggen dat het niet gezien moet worden als een beveiligingslaag.
Dat was het laatste wat MS heeft gedaan aan gebruikers beveiliging en dat was in het Windows Vista tijdperk (noot: ik ben een gecertificeerd Windows Vista Expert, volgens MS). Users zijn tot de dag van vandaag meestal admins.... Het is gewoon triest en ondanks dat mensen dagelijks zien dat het veel beter kan (zie mobiele telefoons), verdedigen ze nog steeds Windows... Talk about stockholm syndrome...
Beheerder geweest van een Windows netwerk waarbij niemand admin of install rechten had onder een normaal user account. Zelfs beheerders moesten met een speciaal admin account alleen de administratieve taken uitvoeren. Het kan wel n=800.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Netwerk Security Engineer
Luchtverkeersleiding Nederland
Als Netwerk Security Engineer ontwerp en optimaliseer je onze technische netwerk- en beveiligingsinfrastructuur. Je stuurt tech-nische veranderingen aan op basis van de gestelde architectuur kaders en helpt mee met de uitvoering ervan. Ben jij een gedreven professional met passie voor netwerk-beveiliging? Dan is deze functie als Netwerk Security Engineer bij Luchtverkeersleiding Nederland (LVNL) iets voor jou!
Lead Network Security Engineer
Luchtverkeersleiding Nederland
Word Lead Network Security Engineer bij LVNL. Ontwerp en implementeer security-oplossingen die de luchtverkeersleidings-systemen veilig houden. Solliciteer nu en draag bij aan onze cyberweerbaarheid! Als Lead Network Security Engineer bij LVNL ben je verantwoordelijk voor het ontwerpen, implementeren en optimaliseren van de netwerkbeveiliging die cruciaal is voor de veilige en efficiënte werking van het luchtverkeersleidingssysteem in Nederland.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?