Phishing scam als platform voor JPEG virusaanval
Als we Daniel Zatz van Computer Associates mogen geloven is het mogelijk dat script-kiddies phishing scams zullen gebruiken om nietsvermoedende computergebruikers websites met besmette JPEG plaatjes te laten bezoeken. Phishing scammers kopieren normaal een online bankingsite en sturen daarna berichten naar de klanten van de bank dat ze hun gegevens moeten controleren. Kwaadwillenden zouden deze social engineering methode kunnen toepassen. In plaats van banksites zou men echter populaire websites kunnen vervalsen. "Niemand zou weten waar de infectie begon omdat we ons allemaal richten op e-mailvirussen. Gebruikers zouden echter na het uitzetten van de binnenkomende e-mail nog steeds geinfecteerd worden. Dat zou erg vervelend zijn," aldus Zatz, die een mogelijk JPEG virus niet als extreem grote dreiging ziet, aangezien gerespecteerde websites GIF en geen JPEG bestanden gebruiken. (Zdnet)
Update: typo verholpen
JPEG virus niet als extreem grote dreiging ziet, aangezien
gerespekteerde websites GIF en geen JPEG bestanden gebruiken.
Hoe komt meneer Zatz daarbij?
Ik heb in de gauwigheid even de sites van Reuters, BBC World en
NRC Handelsblad gecontroleerd (die leken me nl. wel
'gerespecteerd', wat hij daar ook precies onder moge verstaan),
maar die staan toch écht vol met JPEGs...
dat je het plaatje moest downloaden. Daarna met de muis
eroverheen en dan zou je pas last kunnen krijgen
(http://www.security.nl/article/8777/1)....
Nu is opeens het bezoeken van zo'n website weer voldoende.
Heren experts...... MAKE UP YOUR MIND
aangezien gerespecteerde websites GIF en geen JPEG bestanden
gebruiken."
WTF? Ik ben een professionele webdesigner en wat is het alternatief
dan? PNG? Nee, da's lekker...
reputable Web sites use GIF images rather than the JPEG
images that are concealing the code.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
