Hackers verstoppen Trojaans paard in muziekbestanden
Gebruikers die muziek via P2P-netwerken downloaden zijn gewaarschuwd voor besmette bestanden met de WMA extensie. Aanvallers hebben hier een Trojaans paard in verstopt, die zodra geopend alle MP2, MP3, ASF, WMA en WMV bestanden op het systeem wijzigt in het Windows Media Audio (.wma) formaat. De aangepaste bestanden houden gewoon hun oorspronkelijke extensie, maar zijn voorzien van een stukje code die ervoor zorgt dat Windows Media Player het bestand opent. Het slachtoffer krijgt dan via een venster het verzoek of hij een audio codec wil downloaden om het nummer te kunnen beluisteren. In werkelijkheid gaat het hier om malware die de aanvaller volledige controle over het systeem geeft. Het Trojaanse paard heeft de naam Trojan.Brisv.A.
Symantec heeft een enorme toename van het aantal besmette WMA bestanden waargenomen en schat dat mogelijk zelf 1,6 miljoen mensen de kwaadaardige muzieknummers gedownload hebben. Eenmaal toegang tot het systeem installeren de aanvallers een nep-virusscanner, in de hoop zo het slachtoffer geld af te troggelen. "Dit is een goed moment om gebruikers te waarschuwen dat niet alleen .exe bestanden gevaarlijk zijn om te downloaden en te openen", zegt Kevin Haley, directeur Symantec Security Response.
De betrefde WMA bestand open gewoon html bladzijden zodat je daar de melding krijgt over missende
audio codec of video code. Ook maken cybercriminelen op internet een Windows Media Player na
en met zwart scherm "missende plugin"
Deze techniek is overigens allerminst nieuw. Ik geloof dat het 1999 was dat ik een eerste proof-of-concept hiervan zag. Microsoft is hier reeds lang geleden en vele malen van op de hoogte gesteld, maar in de voor hun kenmerkende arrogante hebben ze hier nooit veel tegen ondernomen. Volgens mij maakt dat hun juridische medeplichtig.
voor jaren terug had opende ik AVI's met ,kuch, wmplayer, die doodleuk weer internet explorer opende en een meuk software deed downloaden...........
allemaal gratis en voor niets......
inc de 12 uur die ik weer nodig had na een format C en windows reinstall.. (1998 praat ik dan over)
Lijkt me niet. Je kiest er zelf voor om een PC met Microsoft-software te draaien.
Een messen-fabrikant kan ook niet verantwoordelijk worden gehouden voor de moord die gepleegd wordt met een door hun gefabriceerd mes.
Lijkt me niet. Je kiest er zelf voor om een PC met Microsoft-software te draaien.
Een messen-fabrikant kan ook niet verantwoordelijk worden gehouden voor de moord die gepleegd wordt met een door hun gefabriceerd mes.
Microsoft is wel degelijk verantwoordelijk voor de slechte beveiliging; het zijn hun keuzes !
Maar als ik het goed begrijp, heb je er geen last van als je bijvoorbeeld met mediamonkey je wmv's afspeelt
(gelukkig heb ik er niet zoveel van)
Dat wou ik dus ook al zeggen, ik ken me nog wel gevallen voor de geest halen wat ongeveer een jaar of 3 á 4 geleden is.
Ze zijn ook niet moeilijk te constateren, raar genoeg hebben deze geluidsbestanden nooit een afspeel duur, en veelal zijn ze kleiner als 1 MB.
De truuk is dat mensen moeten beseffen dat de "missing codec" vanalles kan zijn en die per definitie moeten afwijzen als die niet van een betrouqbare bron af komt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.