Nieuws
image

Microsoft: bijna miljoen computers via illegale streamingwebsites besmet

vrijdag 7 maart 2025, 09:42 door Redactie, 10 reacties

Bijna een miljoen computers zijn via illegale streamingwebsites besmet geraakt met malware, zo claimt Microsoft. Het gaat zowel om systemen van thuisgebruikers als bedrijven, aldus het techbedrijf in een analyse. De illegale streamingwebsites lieten gebruikers illegaal films kijken. Tijdens het bekijken van de films werden gebruikers automatisch doorgestuurd naar een andere website waarop malware werd aangeboden.

Zodra slachtoffers de malware hadden gedownload en uitgevoerd werd er informatie over het systeem verzameld en aanvullende malware geïnstalleerd om documenten te stelen. Het ging onder andere om verschillende infostealers die zijn ontwikkeld om allerlei inloggegevens van besmette systemen te stelen. De aanvallers hadden de malware bij GitHub gehost, waar de malafide bestanden inmiddels zijn verwijderd.

Reacties (10)
Reageer met quote
07-03-2025, 09:47 door Anoniem
Tja hoe dom kun je zijn om malware zelf te downloaden als je op die link komt,dan weet je automatisch dat je dan verkeerd zit.
Reageer met quote
07-03-2025, 10:10 door Anoniem
Ik zie dat inderdaad steeds vaker voorkomen: malware gehost op GitHub.
Dat word dan aangeboden onder de mom van "research", waardoor het niet offline gehaald word.
Pas zodra er heel veel klachten voorbij komen word er echt actie ondernomen.
Reageer met quote
07-03-2025, 10:28 door majortom
Door Anoniem: Ik zie dat inderdaad steeds vaker voorkomen: malware gehost op GitHub.
Dat word dan aangeboden onder de mom van "research", waardoor het niet offline gehaald word.
Pas zodra er heel veel klachten voorbij komen word er echt actie ondernomen.
Microsoft host dus zelf de malware die problemen op Microsoft producten veroorzaakt.
Reageer met quote
07-03-2025, 10:36 door notmybackdoorbug
Door majortom:
Door Anoniem: Ik zie dat inderdaad steeds vaker voorkomen: malware gehost op GitHub.
Dat word dan aangeboden onder de mom van "research", waardoor het niet offline gehaald word.
Pas zodra er heel veel klachten voorbij komen word er echt actie ondernomen.
Microsoft host dus zelf de malware die problemen op Microsoft producten veroorzaakt.

Direct uit het gelinkte artikel:
The GitHub repositories, which were taken down
en
We would like to thank the GitHub security team for their prompt response and collaboration in taking down the malicious repositories.

User-made content heeft nou eenmaal het nadeel dat er troep, illegaal zelfs, tussen kan zitten. Maar Microsoft heeft het gezien én offline gehaald. Microsoft host misschien dus wel, maar acteert zodra dit tot problemen leidt.
Reageer met quote
07-03-2025, 10:58 door Anoniem
Door notmybackdoorbug:
Door majortom:
Door Anoniem: Ik zie dat inderdaad steeds vaker voorkomen: malware gehost op GitHub.
Dat word dan aangeboden onder de mom van "research", waardoor het niet offline gehaald word.
Pas zodra er heel veel klachten voorbij komen word er echt actie ondernomen.
Microsoft host dus zelf de malware die problemen op Microsoft producten veroorzaakt.

Direct uit het gelinkte artikel:
The GitHub repositories, which were taken down
en
We would like to thank the GitHub security team for their prompt response and collaboration in taking down the malicious repositories.

User-made content heeft nou eenmaal het nadeel dat er troep, illegaal zelfs, tussen kan zitten. Maar Microsoft heeft het gezien én offline gehaald. Microsoft host misschien dus wel, maar acteert zodra dit tot problemen leidt.
Sterker nog Microsoft is een van de grootste partijen die bijdraagt aan takedowns en hier ook speciale bevoegdheden voor heeft vanuit de amerikaanse overheid en in mindere maten andere overheden.

Ik vraag me af wat sommige mensen verwachten dat alles van te voren gescanned geaudit wordt? Hoe snel zou dan het label mass surveillance niet er op geplakt worden en hoeveel trager zouden patches wel niet uitgegeven kunnen worden wat nog groter gevaar met zich meebrengt.

Je scanned als hoster op known signatures en behaviors maar er glipt altijd door heen. Meeste van die sht ben je toch echt afhankelijk van meer ogen. En heel soms komt het achteraf nog eens naar voren in je eigen losse audits maar vaker is het een toevalstreffer.
Reageer met quote
07-03-2025, 11:10 door Anoniem
Door notmybackdoorbug:
Door majortom:
Door Anoniem: Ik zie dat inderdaad steeds vaker voorkomen: malware gehost op GitHub.
Dat word dan aangeboden onder de mom van "research", waardoor het niet offline gehaald word.
Pas zodra er heel veel klachten voorbij komen word er echt actie ondernomen.
Microsoft host dus zelf de malware die problemen op Microsoft producten veroorzaakt.

Direct uit het gelinkte artikel:
The GitHub repositories, which were taken down
en
We would like to thank the GitHub security team for their prompt response and collaboration in taking down the malicious repositories.

User-made content heeft nou eenmaal het nadeel dat er troep, illegaal zelfs, tussen kan zitten. Maar Microsoft heeft het gezien én offline gehaald. Microsoft host misschien dus wel, maar acteert zodra dit tot problemen leidt.
Het woordje misschien kan je weglaten. Microsoft heeft github gekocht. Het woord zodra suggereert dat men in control is maar dat is het natuurlijk niet omdat het niet door MS wordt gereviewd.
Reageer met quote
07-03-2025, 11:30 door _R0N_
Door notmybackdoorbug:

User-made content heeft nou eenmaal het nadeel dat er troep, illegaal zelfs, tussen kan zitten. Maar Microsoft heeft het gezien én offline gehaald. Microsoft host misschien dus wel, maar acteert zodra dit tot problemen leidt.

Nou zeg je wel hele positieve dingen over Microsoft, dat is natuurlijk not-done op deze site /s
Reageer met quote
07-03-2025, 11:58 door Bitje-scheef
Door _R0N_:
Door notmybackdoorbug:

User-made content heeft nou eenmaal het nadeel dat er troep, illegaal zelfs, tussen kan zitten. Maar Microsoft heeft het gezien én offline gehaald. Microsoft host misschien dus wel, maar acteert zodra dit tot problemen leidt.

Nou zeg je wel hele positieve dingen over Microsoft, dat is natuurlijk not-done op deze site /s

Mwah, ze krijgen ook wel eens onterecht de wind van voren. Maar niet vaak.
Reageer met quote
07-03-2025, 12:29 door Anoniem
Hoe kan bigtech dit weten?
Als ze dit weten weten ze ook meer. Windows achterdeur?
Reageer met quote
07-03-2025, 21:27 door Anoniem
Door Anoniem: Hoe kan bigtech dit weten?
Als ze dit weten weten ze ook meer. Windows achterdeur?

Windows is 1 grote achterdeur. Meer een garage deur. Als je geen O&O shutup draait verteld windows alles aan mama.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure