Rootkit-extensie verandert browser in zombie
Een Hongaars beveiligingsonderzoeker zal deze week demonstreren hoe hij Google Chrome en Firefox via kwaadaardige extensies tot een zombie kan veranderen, om vervolgens cookies, wachtwoorden en andere gegevens te stelen. Zoltan Balazs ontwikkelde een 'rootkit-extensie' die de browser volledig overneemt. "De mogelijkheden voor kwaadaardige browser-extensies zijn oneindig, maar we hebben nog niet veel krachtige, kwaadaardige extensies gezien", aldus de onderzoeker.
Bescherming
Veel browsers zouden niet goed tegen kwaadaardige extensies beschermd zijn, terwijl het aantal exponentieel toeneemt. Tijdens de Hacker Halted conferentie in Miami zal Balazs een proof-of-concept demonstratie van een Firefox- en Chrome-extensie geven.
De extensie werkt in een command & control-architectuur, heeft rootkit-eigenschappen, steelt cookies en wachtwoorden, voert JavaScript uit en kan bestanden up- en downloaden.
Aanval
Onlangs werd bekend dat een kwaadaardige Google Chrome extensie die zich als het populaire spel Bad Piggies voordeed, zeker 82.000 browsers had geïnfecteerd. Volgens Balazs, die ook een Safari-extensie maakte, zal er mogelijk in de toekomst ook een kwaadaardige extensie voor Internet Explorer verschijnen.
De video is al van 2009, maar het programma bestaat nog steeds, en hier komt er echt niks door.
Sinds 2009 gebruik ik dit programma ook zelf, en ook geinstalleerd bij vrienden en familie.
Met regelmaat probeer ik zelf op mijn aparte virtuele machine om te kijken of malware er door
komt. Ik denk dat ik al zeker een kleine 600 of meer links heb aangeklikt en inderdaad dit is
het programma voor man en alle man.
http://www.blueridge.com/index.php/products/appguard/consumer
Gratis testen voor 30 dagen.
Te koop voor de euro 16,75,-
Dus een echte aanrader wil je surfen zonder besmet te worden.
AppGuard Review
http://youtu.be/sc1DwjZj9mk
Voor wie echt gratis wil die bekijkt even deze video: http://youtu.be/QeRJg8_seVg
Soortgelijk programma met een gratis versie, en een pro betaalde versie.
Al hoe wel de gratis versie ook prima voldoet.
In tegenstelling tot Appguard wel iets meer werk mocht je alles willen uninstalleren na een "besmette" surfactie.
Mijn keuze is Appguard.
Graag even een reply wat jullie ervan vinden.
Ik dacht dat deze enkel voor Windows zijn, maar je kan ook even snel op hun website kijken i.p.v. de vraag hier te stellen.
Zo moeilijk is dat toch niet of wel soms? Of wat dacht je door even een mailtje naar hun te sturen?
Dan ben je met Linux sowieso al een stuk veiliger want de meeste malware is ja gemaak voor Windows.
Anders installeer een virtuele Windows onder je Linux machine, of maak gebruik van een Linux boot cd om mee te surfen.
Genoeg mogelijkheden om malware de das om te doen.
Maar OK vorige programma zijn dus volgens mij voor Windows gebruikers.
Voor "anoniem" 16:02"
Beste anoniem,
Was trouwens een SUPER tip want dit werkt out of the box hier.
Ik heb het ook eens even getest met een malware live link, en moet zeggen er komt inderdaad NIKS door.
Bedankt voor deze SUPER tip en programma's!!!!!!!!!
Ga morgen gelijk installeren bij mijn Vader en Moeder.
Jammer dat security.nl niet zo met iets komt.
Die plaatsen alleen nog maar links tegenwoordig, terwijl je vroeger nog eens wat filmpjes had en de
beveiligingsupdate geloof ik. Welke trouwens gestopt is zonder reden!!!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.