Nep-update vergrendelt IE, Chrome en Firefox
Het advies aan internetgebruikers om updates te installeren wordt door cybercriminelen aangegrepen om malware te verspreiden. Vorige maand ontdekte beveiligingsonderzoeker Christopher Boyd verschillende websites waar gebruikers werden gewaarschuwd dat er een belangrijke update beschikbaar was en die geïnstalleerd moest worden.
De websites kwamen toen nog onprofessioneel over, maar inmiddels zijn die verder verbeterd en zouden internetgebruikers kunnen laten denken dat het om een legitieme melding gaat. Zodra de websites zijn geopend passen die ook nog een andere truc toe. De browser wordt namelijk vergrendelt, zodat de gebruiker die niet kan sluiten.
Wachtwoorden
Hiervoor wordt een functie gebruikt die 100 keer wordt herhaald en een iframe aanroept. In dit iframe verschijnt vervolgens het waarschuwingsvenster. De malware, die zichzelf alleen op een echte computer en niet op een Virtual Machine installeert, wacht in de achtergrond totdat de gebruiker wachtwoorden invoert. Die wachtwoorden worden meteen naar de criminelen doorgestuurd.
"Het zou mooi zijn als moderne browsers dit soort vergrendelingen kunnen herkennen en uitschakelen. Ik weet zeker dat een behoorlijk aantal mensen opgeeft en de update uitvoert omdat ze de pagina niet kunnen sluiten", zegt analist Jerome Segura.
Hij merkt op dat moderne browsers zichzelf tegenwoordig automatisch updaten, dus internetgebruikers dit niet hoeven te doen. Daarnaast blijft het advies staan om alleen van de officiële website van de leverancier software te downloaden.
Is dat als je een browser open hebt staan je vaak slecht of niet kan beoordelen waar die pop up vandaan komt.
Een webdesigner kan namelijk makkelijk een fake-popup maken die bijvoorbeeld lijkt op een systeem popup.
Wat ik daarbij als oplossing heb bedacht en adviseer aan anderen is om de popup te negeren, beter nog popup functie in je browser blokkeren (soms lastig met internetbankieren, even aanzetten of een andere browser gebruiken voor internetbankieren), maar in ieder geval gewoon even een fotootje te maken van de popup.
Sluit je browser eens af (direct of later) en ga dan met de informatie die je op foto hebt op zoek naar de update.
Was het flashplayer? of adobe reader?, ga dan naar de site van adobe, windows?, ga dan naar de site van microsoft, enzovoort enzovoort.
Kom je er niet uit en wil je assistentie van iemand anders, dan heb je de foto met alle informatie paraat en kan je die doorsturen. Beter nog is een foto van je hele screen, dan kan degene die je wil helpen ook zien wat er op dat moment elders in het scherm aan info te vinden was (denk daarbij wel weer aan je privacy, afhankelijk van je activiteiten op dat moment ;-)
Het probleem met iframes
Niet iedereen realiseert zich het veel voorkomen of het bestaan van iframes.
Een addon (voor firefox bijvoorbeeld) om die in eerste instantie te blokkeren met eventueel een melding daarvan is No-script.
Dat maakt het browsen een stuk veiliger en 'voorkomt' dit soort ellende. Want het iframe (een mini-internetpagina binnen je pagina) wordt gewoon niet geladen en dus ook de malware die er misschien op staat niet.
Openstaande vraag is of de blokkade met deze malware variant kan worden voorkomen / of opgelost met een opstart van je browser in de 'safe-modus'.
Afhankelijk van je os moet je dan even zelf opzoeken, handig om te weten, verschilt overigens ook per browser.
Taakbeheer uitvoeren en via taakbeheer de browser sluiten.
Dit is dan ook afhankelijk of de gebruiker deze optie gemarkeerd heeft in de instellingen van zijn browser.
alt-f4 werkt dan meestal gewoon hoor.
alt-f4 werkt dan meestal gewoon hoor.
Nope, bij zowel IE als Chrome werkt de ALT+F4 (of het X-je in het venster) op bovengenoemde nep-site niet (net geprobeerd) want dan krijg je de vraag "Leave this Page", "Stay on this Page" van _elke_ IFRAME -> de pagina maakt 100 IFRAMEs aan. Dus 100x die vraag; daarna sluit de tab/venster.
Gemiddelde gebruiker drukt z'n PC voortijdig uit (weet niet dat je met Task Manager het proces kunt afknallen).
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.