Besmette Windows update verspreid via MySpace
Cybercriminelen verspreiden op dit moment een nep Windows update via de sociale netwerksite MySpace, op een manier die zeer overtuigend is. De aanvallers sturen een "friend request" naar MySpace gebruikers, die als ze de foto of naam van deze persoon willen bekijken, een pop-up krijgen die lijkt op het legitieme Automatisch Update venster van Windows.
Het scherm vraagt of de gebruiker het bestand "updateKB890830.exe" van een server met "winxpupdate.microsoft" in de naam wil downloaden. Het gaat hier echter om een "malware cocktail" van downloaders, Trojaanse paarden en backdoors die op hun beurt weer meer malware op het systeem installeren, die van Maleisische en Oekraïense servers afkomstig zijn.
MySpace gebruikers zijn een geliefd doelwit van computercriminelen. Zo werd eind vorig jaar de pagina van zangeres Alicia Keys gehackt en gebruikt voor het infecteren van bezoekers. Toen plaatsten de aanvallers een imape map in de HTML van de pagina, die alle clicks op de website doorstuurde naar een kwaadaardige hyperlink. En regelmatig verschijnen er met malware geïnfecteerde banners, waar eerder een miljoen MySpace gebruikers door besmet raakten.
Is dat geheim ?
Ik wil graag weten wat de volle url is, zodat ik het kan blockeren in ons
netwerk
afleiden dat een officiele update van Microsoft (en ook gesigned door
Microsoft) is besmet met een virus.
En dat is dus niet het geval. Het is 100% malware wat geen besmette
Windows update is.
Waarom mogen we niet verder kijken dan winxpupdate.Microsoft....
Is dat geheim ?
Ik wil graag weten wat de volle url is, zodat ik het kan blockeren in ons
netwerk
url er alleen als tekst in staat. De mensen die hier kijken, zijn - denk ik -
best bewust met veiligheid bezig en voor hen zou het leerzaam kunnen zijn
om dit soort links te kunnen volgen. Op eigen risico zou ik zeggen :)
Waarom mogen we niet verder kijken dan winxpupdate.Microsoft....
Is dat geheim ?
Ik wil graag weten wat de volle url is, zodat ik het kan blockeren in ons
netwerk
url er alleen als tekst in staat. De mensen die hier kijken, zijn - denk ik -
best bewust met veiligheid bezig en voor hen zou het leerzaam kunnen zijn
om dit soort links te kunnen volgen. Op eigen risico zou ik zeggen :)
(de download betreft updateKB890830.exe)
winupdates.microsofm44.cn
Hier gevonden:
http://discussions.apple.com/thread.jspa?messageID=6081383
computercriminelen.
mensen met weinig computerkennis) zit, dus helemaal vreemd
is dat natuurlijk niet. Zodra hier serieus tegen opgetreden
gaat worden zullen ze uitwijken naar de sociale sites zoals
Hyves.
Waarom mogen we niet verder kijken dan winxpupdate.Microsoft....
Is dat geheim ?
Ik wil graag weten wat de volle url is, zodat ik het kan
blockeren in ons
netwerk
gewoon blokkeren. De updates van Microsoft komen van
http://www.windowsupdate.com.
1. Maar 8.50KB
2. Adres: winupdates.microsofm44.cn
Elke domme MySpace newbie trapt er misschien in, maar ik zou het wel
vreemd vinden, en dan ook als het ineens bij die pagina word geopend..
Oja en in je systemtray zou dan ook een waarschuwing moeten komen!
Toch wel slim bedacht.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.