Nieuws
image

Phishingpagina straft grapjassen met browser-exploits

dinsdag 26 augustus 2008, 11:13 door Redactie, 5 reacties

Wie foute informatie op phishingpagina's van het Asprox botnet invult, wordt voortaan gestraft met allerlei browser-exploits. Het "vervuilen" van phishingsites hebben sommige internetgebruikers tot sport verheven, wat het lastig voor de phishers maakt om de juiste content te filteren. Die reageren nu met een woordfilter, dat bij schuttingtaal en woorden zoals 'phish', allerlei exploits op het systeem probeert uit te voeren. Wie netjes zijn persoonlijke- en financiële informatie afstaat wordt ongemoeid gelaten en krijgt uiteindelijk de echte bankpagina te zien.

De exploits maken de computer van de 'grapjas' onderdeel van het botnet, dat op zijn beurt weer de Antivirus XP 2008 scareware installeert. De nepscanner detecteert allerlei zogenaamde dreigingen, maar niet de infectie van de Asprox bot. In het verleden installeerde het botnet de Zbot banking trojan. "In plaats van een vervelend programma, stuurde je stilletjes je bank- en creditcardgegevens naar de eigenaren van het botnet. Iets om over na te denken voordat je je frustratie botviert op de bad guys. Soms bijt de phish terug," zegt onder Joe Stewart van SecureWorks.

Reacties (5)
26-08-2008, 11:49 door TheKeymaker
Dus doe je dit vanuit een virtual machine, waarvan je een recent snapshot hebt.
26-08-2008, 12:02 door spatieman
eh.
op dergelijke sites moet je zowiezo weg blijven ??
26-08-2008, 14:19 door Eerde
@TheKeymaker
Wat dacht je van een 'live-CD' ?
26-08-2008, 22:46 door Anoniem
Niets kan op tegen <a href="http://www.getfirefox.com">Firefox</a> met de extensie <a href="http://noscript.net/">NoScript</a>! ;-)
27-08-2008, 11:34 door Anoniem
Door AnoniemNiets kan op tegen Firefox met de extensie NoScript ;-)
wss heb je scripting nodig om überhaupt iets te kunnen verzenden. Juiste of onjuiste info. Deze vlieger gaat dus niet op.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search