Nieuws
image

Groep die spyware in warez plaatste ontkent misbruik

dinsdag 12 november 2013, 10:59 door Redactie, 10 reacties

Een releasegroep die spyware in illegale software verstopte, ook bekend als warez, zegt dat het geen kwade bedoelingen had. Releasegroepen brengen gekraakte versies van legale software uit. In de software van de groep MeGaHeRTZ ontdekte een gebruiker verdachte activiteit en sloeg alarm.

De gebruiker had een gekraakte versie van de beveiligingssoftware Malwarebytes Anti-Malware gedownload en zag dat de software de gebruikersnaam, computernaam en IP-adres van de gebruiker naar twee e-mailadressen van de groep probeerde te versturen. De releasegroep zou sinds begin februari van dit jaar actief zijn en bracht allerlei programma's uit, waaronder SmartFTP, DVDFab, FlashFXP en Incredimail.

De programma's waren van een speciale patch voorzien om de software zonder geldige licentiecode te kunnen gebruiken. Ook bij deze gekraakte programma's werd de spyware meegeleverd. Vanwege de spyware werd de releasegroep en alle gekraakte software die het had uitgebracht op een zwarte lijst gezet.

Statistische doeleinden

Naar aanleiding van een bericht op TorrentFreak en alle commotie die was ontstaan publiceerde de groep een reactie. Daarin stelt het dat de "aanklachten" ongegrond zijn. Er zouden helemaal geen gegevens van de computers zijn gestolen. Daarnaast zouden gebruikersnaam en besturingssysteem alleen voor een interne database en statistische doeleinden worden verzameld. Aan de hand van de data zou de groep kunnen zien welke software veel wordt gebruikt en welke minder.

Wat betreft de vermelding op de zwarte lijst van releasegroepen stelt MeGaHeRTZ dat het graag een tweede kans wil, maar ongeacht de uitkomst software via het internet zal blijven verspreiden. Beveiligingsexperts waarschuwen internetgebruikers al geruime tijd om geen illegale software te gebruiken en programma's alleen via de officiële aanbieder te downloaden.

Reacties (10)
12-11-2013, 11:22 door Mysterio
Een misbruiker die klaagt over misbruik. Ik vind het wel lollig.
12-11-2013, 11:39 door WhizzMan
Alsof mensen die illegale software downloaden zich druk maken over zwarte lijsten. Die zoeken alleen een crack of een gekraakte versie of een keygen of zo. Als hun virusscanner er niet op reageert, of ze zetten hun virusscanner uit "omdat dat in de gebruiksaanwijzing van de crack stond", vinden ze het al lang best als het programma maar werkt.
12-11-2013, 13:05 door Anoniem
Net als download.com en andere tenten die naar huis bellende "handige toolbars" en meer van die gein meegeven. Herinnert iemand zich nog bonzi buddy? Zo zijn er wel meer. Tot en met compleet vernaggelen van betalende klanten aan toe.

Probleem is dat als het uitkomt, de rest het vertrouwen in jou kwijtraakt, en dat is moeilijk terug te winnen. Maakt maar heel weinig uit wie je bent of waar je mee bezig was, of je nou een "warez" groep bent, een open source project, een stichting, een bedrijf, of zelfs een overheidsinstelling, zoals de NSA of een heel ministerie.
12-11-2013, 13:28 door johanw
Dat uitschakelen van virusscanners komt ook vooral omdat scannermakers blijkbaar meer om het belang van collega-software producenten geven dan om hun klanten door keygens e.d. als malware aan te melden ook al is het dat niet. Van dat soort virusscanners moet je ook maar afwachten of het overheidsspyware niet opzettelijk doorlaat (en, bij Amerikaanse bedrijven, of ze dat uberhaupt mogen zeggen).
12-11-2013, 13:43 door Anoniem
Door johanw: Dat uitschakelen van virusscanners komt ook vooral omdat scannermakers blijkbaar meer om het belang van collega-software producenten geven dan om hun klanten door keygens e.d. als malware aan te melden ook al is het dat niet. Van dat soort virusscanners moet je ook maar afwachten of het overheidsspyware niet opzettelijk doorlaat (en, bij Amerikaanse bedrijven, of ze dat uberhaupt mogen zeggen).
Beetje kort door de bocht, zou jij je buurman helpen met inbreken bij de volgende buurman?
Heel zwart-wit misschien, maar oneigenlijk gebruik van software blijft -simpel gezegd- diefstal.
12-11-2013, 14:21 door hx0r3z
De reden waarom ik onderranden alles door Winhex compare heen haal (origineel bestand en modified pe) en het nog eens in een debugger bekijk of de EP nog hetzelfde is. Want iemand dan een 2kb download & run shellcode in een codecave of slackspace verstoppen en door de EP te veranderen deze executeren. Waardoor de coden en de filesize precies hetzelfde blijven.

Veel mensen zijn noob en openen zomaar niet in sandboxie of vm een patcher of freebie crack whatever you wanna call it.
Hoe stom ben je dan ook?
12-11-2013, 14:59 door spatieman
Er zouden helemaal geen gegevens van de computers zijn gestolen. Daarnaast zouden gebruikersnaam en besturingssysteem alleen voor een interne database en statistische doeleinden worden verzameld. Aan de hand van de data zou de groep kunnen zien welke software veel wordt gebruikt en welke minder.

Goh, het lijkt microsoft, apple en google wel.
die zeggen het zelfde.
12-11-2013, 16:31 door Anoniem
Door WhizzMan: Alsof mensen die illegale software downloaden zich druk maken over zwarte lijsten. Die zoeken alleen een crack of een gekraakte versie of een keygen of zo. Als hun virusscanner er niet op reageert, of ze zetten hun virusscanner uit "omdat dat in de gebruiksaanwijzing van de crack stond", vinden ze het al lang best als het programma maar werkt.
Ik geloof niet dat jij de doeleinden van Releasegroepen begrijpt.

Het laat hen over het algemeen koud hoeveel mensen ze bereiken met hun releases, het gaat deze groepen puur om de bragging rights de eerste te zijn die XXX gekraakt heeft.

Als de Scene de contacten met deze groep heeft gebroken, zijn die bragging rights ook niet zo veel meer waard.
12-11-2013, 22:46 door waaromdan
Virusscanners mogen illegale software best als ''verdacht'' selecteren. Maar illegale software standaard als malware classificeren, kom op, vind je het heel gek dat users hun virusscanner gaan wantrouwen bij illegale bestanden. Gebruikers gaan merken dat virusscanners zich dom gedragen, door te generaliseren puur omdat het illegale software is. Geef in plaats daarvan gewoon aan dat het illegale software is, dat er een risico aan verbonden zit, en hoe hoog dat risico is.

Door hx0r3z: Veel mensen zijn noob en openen zomaar niet in sandboxie of vm een patcher of freebie crack whatever you wanna call it. Hoe stom ben je dan ook?

Zie deze reactie op http://www.youtube.com/watch?v=O6U8cYBeA9A:
No, keep in mind that hackers can detect your sandbox and go stealth mode until you run it on the real thing. Your approach does NOT help.
29-03-2014, 12:28 door Anoniem
Door Mysterio: Een misbruiker die klaagt over misbruik. Ik vind het wel lollig.

Zal ik nu aangifte tegen je doen OF later?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search