Zogenaamde raketvideo MH17 verspreidt ongewenste software
Scammers gebruiken de ramp met de gecrashte vlucht MH17 voor het verspreiden van zogeheten "potentieel ongewenste software" en links naar enquêtes. Eén van de scams zou zich volgens International Business Time inmiddels als een lopend vuurtje via Facebook verspreiden.
Zodra gebruikers op een link klikken met de titel "Watch the MH17 Plane Missile Hit Video Tape in Mobile" worden ze naar een website doorgestuurd die op een kopie van de CNN-website lijkt en een video lijkt te bevatten. Zodra er op de video wordt geklikt worden gebruikers echter naar een andere website doorgestuurd die vraagt of ze een enquête willen invullen.
Een andere scam die rondgaat beweert ook een video te laten zien van een raket die het vliegtuig raakt. Deze website laat gebruikers weten dat ze een codec missen. De aangeboden "codec" installeert in werkelijkheid allerlei ongewenste software. "Dit soort ongelooflijk onsmakelijke scams zullen nog wel een tijdje rondgaan. Trap er niet in", aldus onderzoeker Christopher Boyd van Malwarebytes.
Wat moeten ze invullen? Dat lijkt me toch een key-woord te zijn.
- Onderzoeker gebruikte een Torbrowser die niet up to date was (geen goede reden voor als onderzoeker).
Het gele uitroep-tekentje in de groende ui geeft aan (met een knipper-signaal) aan dat er een nieuwe browser-bundle versie beschikbaar is.
http://cdn.blog.malwarebytes.org/wp-content/uploads/2014/08/fakemiss1.jpg
- NoScript staat geDEactiveerd te herkennen aan het rode uitroepteken (de standaard config setting bij installatie van de Torbrowser bundle), in dit geval wellicht nodig om de werking van de malware te illustreren maar toch (licht vermoeden dat deze onderzoeker naast het niet updaten ook niet de moeite heeft genomen NoScript goed te configureren na installatie, wat in dat geval toch een beetje afstraalt op de onderzoeker).
http://cdn.blog.malwarebytes.org/wp-content/uploads/2014/08/fakemiss3.jpg
- Eigen malware-schuld
Verder, wie de malware-deksel op de neus krijgt bij dit soort sensatie rampen nieuwsgierigheid hoeft denk ik wat minder op medeleven te rekenenen.
Los van het feit dat malware fout is en bestreden dient te worden natuurlijk.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.