Nieuws
image

Nieuwe adware maakt in het geheim screenshots

zondag 17 april 2016, 09:40 door Redactie, 7 reacties

Er is een nieuwe adware-variant ontdekt die niet alleen allerlei gegevens over de computer verzamelt, maar in het geheim ook een screenshot van actieve vensters maakt en die doorstuurt. De adware draagt de naam Faster Internet en maakt een vingerafdruk van de computer gebaseerd op het moederbord, processor, harde schijf, netwerkkaart en andere informatie over het systeem.

Deze gegevens worden vervolgens naar de server van de ontwikkelaar gestuurd. Daarnaast maakt de adware in het geheim ook een screenshot van actieve vensters die op het moment van de installatie geopend zijn. Ook dit screenshot wordt samen met het ip-adres van de gebruiker teruggestuurd. "Het probleem met dit progamma is dat op het moment van de installatie de gebruiker vertrouwelijke documenten, websites of programma's open kan hebben die ook op het screenshot verschijnen dat naar dit tuig wordt gestuurd", aldus onderzoeker Lawrence Abrams van Bleeping Computer.

Volgens Abrams is adware eigenlijk malware, alleen dan met een gebruikersovereenkomst. Daarbij zouden overheden het probleem niet serieus nemen en aanpakken. "Helaas worden de computerproblemen van particulieren niet zo serieus genomen als die van bedrijven, waardoor adwarebedrijven hun gang kunnen blijven gaan."

Reacties (7)
17-04-2016, 16:26 door Anoniem
Volgens Abrams is adware eigenlijk malware, alleen dan met een gebruikersovereenkomst.
Adware is oorspronkelijk bedoeld om je bepaalde produkten aan te kunnen bieden. ("Ad" van "advertentie")
Dat kan weliswaar onwenselijk zijn ("Potentially Unwanted"), maar daarom is het nog geen malware.
Maar als adware zo wordt misbruikt dat het malware wordt zoals hier, tja dan kan het ook spyware of malware zijn ja...
En dan kan je alle adware voor alle zekerheid maar als malware beschouwen, want je weet zelden wat het precies doet.
17-04-2016, 17:18 door Anoniem
Door Anoniem: ...
En dan kan je alle adware voor alle zekerheid maar als malware beschouwen, want je weet zelden wat het precies doet.
Geldt voor alle software.
17-04-2016, 18:14 door Briolet
Gezien de melding dat de screenshots ook klant-data kan bevatten, lijkt me dit een gevalletje "Wet datalekken". Een bedrijf dat daze adware gebruikt heeft, buiten een gecontroleerde omgeving, zal hierover een melding moeten doen. En een eventuele boete afwachten.
17-04-2016, 18:20 door Anoniem
Win32/Matcash , Trojan-Downloader.Win32.WaveRevenue.gen was een tijdje geleden ook "legaal". Wel heel erg verdacht dat de Israelische overheid erachter zit. Het werd als een toolbar aangeboden, maar in de werkelijkheid was het een service dat op de achtergrond draaide en continu naar "huis belde" om commando's op te halen. Bij beide gevallen zat AdPerform erachter (een internationaal bedrijf gevestigd in Israël dat werkt met US wetgeving, doet dat geen alarm bellen rinkelen?)
18-04-2016, 07:50 door Anoniem
De alarmbellen rinkelen al bij elk stukje software dat dit soort dingen doet, waar het
dan mogelijk vandaan komt is iets minder belangrijk.
Je weet toch nooit wie of wat er echt achter zit.
18-04-2016, 12:54 door Anoniem
Door Briolet: Gezien de melding dat de screenshots ook klant-data kan bevatten, lijkt me dit een gevalletje "Wet datalekken". Een bedrijf dat daze adware gebruikt heeft, buiten een gecontroleerde omgeving, zal hierover een melding moeten doen. En een eventuele boete afwachten.

En wat als de gebruikt d.m.v. het accepteren van de gebruikerslicentie met dit gedrag akkoord is gegaan?
Lees de licentie, het staat er meestal in...
18-04-2016, 14:16 door Anoniem

En wat als de gebruikt d.m.v. het accepteren van de gebruikerslicentie met dit gedrag akkoord is gegaan?
Lees de licentie, het staat er meestal in...
Dan is het vast niet rechtsgeldig, in ieder geval niet in Nederland
Je mag niet zomaar van alles in een gebruikerslicentie zetten.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search