Malware "kaapt" desktop besmette computer voor muisklik
Een nieuwe variant van de beruchte Zeus Trojan "kaapt" de desktop van besmette computers door allerlei websites te tonen, waar gebruikers hopelijk op klikken. De clicks leveren de malwaremakers zeer waarschijnlijk inkomsten op, aldus het Japanse anti-virusbedrijf Trend Micro.
Zeus is oorspronkelijk ontwikkeld om geld van online bankrekeningen te stelen, maar kan ook allerlei andere taken uitvoeren, zoals het installeren van aanvullende malware en het stelen van allerlei gegevens. De variant die onderzoekers nu hebben ontdekt wordt door andere malware op het systeem geïnstalleerd en "vergrendelt" de desktop door het tonen van allerlei websites. De websites worden elk keer getoond als de gebruiker een actie uitvoert, zoals het openen van een venster of bestand.
De getoonde websites nemen het gehele scherm in beslag en hinderen daarbij de gebruiker, stelt analist Mark Joseph Manahan. Gebruikers kunnen het ongemak wel via het "toon bureaublad" commando omzeilen, maar de malware blijft allerlei websites tonen. Alle getoonde websites zijn legitieme sites, variërend van gamingsites tot muzieksites en zoekmachines. Of de websites ook verdwijnen als gebruikers erop klikken is niet duidelijk.
Volgens Manahan laat de nieuwe Zeus-variant zien dat cybercriminelen continu bestaande malware aanpassen om aan slachtoffers te blijven verdienen.
Na wat proberen blijkt het in mijn situatie heel goed mogelijk om alles wat ik op het internet wil doen te doen via een Live CD met linux.
Omdat een live CD bijzonder traag opstart gebruik ik een live USB-stick met Linux (dus niet met Linux erop geinstalleerd!) wat enorm veel sneller gaat.
Voorzover ik heb kunnen nagaan kunnen er geen gegevens op de USB-stick worden veranderd, gewist of toegevoegd en start de computer schoon op.
Mogelijk dat een besmetting in het geheugen plaatsvindt, wat bij Linux niet zo snel zal gebeuren, dan volstaat het volgens mij de computer te herstarten om de besmetting te verwijderen.
Natuurlijk is het niet verstandig om het internet af te schuimen, bankzaken te doen en weer verder te surfen.
Dus computer (her)starten, bankzaken, herstarten en verder surfen.
Mijn idee is om alles op het internet te doen via live Linux en de rest via Windows.
Maak ik hier een denkfout v.w.b. de veiligheid?
Dat is een foute aanname, tenzij je een echte schrijf-beveiligde USB-stick hebt natuurlijk.
Dat het beter is dan Windows gebruiken geef ik toe, maar malware vereist in >99% van de gevallen toch echt interactie van de gebruiker zelf.
Daarbij zijn de meeste malware-infecties te herkennen als zodanig, in de vorm van allerlei ongewenste zaken als pop-ups, gewijzigde instellingen, onbekende processen, etc. etc.
Het veiligste is een VM waarbij je de host alleen gebruikt om guests te draaien.
Browsen in de een, bankzaken in de ander, applicaties in de volgende, media / games in een andere.
Bijvoorbeeld: https://www.virtualbox.org/
Dat is een foute aanname, tenzij je een echte schrijf-beveiligde USB-stick hebt natuurlijk.
Bedankt voor je antwoord.
Een intressante suggestie om verschillende VM's te gebruiken voor verschillende doelen.
Maar terugkomende op het wel of niet kunnen beschrijven van de USB-stick.
Ik heb een ISO op de stick geplaatst zodat het effect het zelfde is/lijkt dan een CD.
Ik weet niet of de USB-stick in dat geval beschrijfbaar is, mij is het niet gelukt.
Blijf je er in dit geval bij dat de stick (door malware) beschrijfbaar is?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.