Nieuws
image

Cisco: Frans bedrijf plaatst backdoor op 12 miljoen computers

donderdag 28 april 2016, 11:51 door Redactie, 7 reacties

Een Frans bedrijf heeft op zo'n 12 miljoen computers een backdoor geïnstalleerd waarmee het aanvullende adware en spyware kan installeren, zo stelt de Amerikaanse netwerkgigant Cisco. Het gaat om het Franse bedrijf Tuto4PC dat adware genaamd OneSoftPerDay aanbiedt.

Deze adware belooft gebruikers goedkope en gratis software als ze een widget downloaden. Iets dat door zo'n 12 miljoen gebruikers zou zijn gedaan. In werkelijkheid gaat het echter om een Trojaans paard dat zich volgens Cisco op zo'n manier gedraagt dat er van een backdoor gesproken kan worden. Zo wordt er geprobeerd om de aanwezigheid van een sandbox, virusscanner, securitytools en forensische software te ontdekken, zodat het niet door onderzoekers kan worden geanalyseerd. Daarnaast kan het Franse bedrijf via de backdoor zonder toestemming van gebruikers en hun medewerking aanvullende software in het geheim installeren.

Volgens Cisco is Tuto4PC al eerder door de Franse overheid op de vingers getikt wegens het zonder toestemming installeren van software. "Gebaseerd op ons onderzoek is er een duidelijke reden om deze software als backdoor te bestempelen. Op z'n minst is het een potentieel ongewenst programma (PUP). Er is echter een goede reden dat het aan de definitie van een backdoor voldoet en die overtreft. Daarom hebben we besloten om de software bij al onze zakelijke klanten te blokkeren", aldus de netwerkgigant.

Reacties (7)
28-04-2016, 12:46 door Erik van Straten - Bijgewerkt: 28-04-2016, 15:43
Door Cisco: This software exhibits several questionable behaviors including:

- Attempts to detect sandboxes via a number of techniques
- Attempts to detect AV
- Attempts to detect security tools and forensic software
- Attempts to detect remote desktop
- Secretly installs software on the end host without user interaction or EULAs
- Informs C2 via encrypted channel what software was installed and what “effective_price” was associated with it
Cisco meet dus met 2 maten, want Microsoft doet exact hetzelfde als die Franse club (alleen stuur Microsoft software info naar Redmond i.p.v. naar "C2").

Als ik daar [1] de baas zou zijn, was mijn advocaat nu een brief naar Cisco aan het schrijven.

Aanvulling 28-04-2016, 15:43: de leesbaarheid wat verbeterd, deze aanvulling specifieker gemaakt en [1]: bij dat Franse bedrijf bedoel ik. Maar feitelijk kan elk spy-/malwaremakend bedrijf met het argument "maar Microsoft, Google, Oracle etc. doen dit ook, o.a. via updates, terwijl die software niet als PUP wordt aangemerkt" - naar de rechter stappen. En zo'n rechtszaak horen zij, wat mij betreft, gewoon te winnen.
28-04-2016, 13:18 door [Account Verwijderd] - Bijgewerkt: 28-04-2016, 13:18
[Verwijderd]
28-04-2016, 13:57 door spatieman
MS noemt het dan een ongedocumenteerde optie.
28-04-2016, 16:16 door Anoniem
Door Erik van Straten:
Cisco meet dus met 2 maten, want Microsoft doet exact hetzelfde als die Franse club (alleen stuur Microsoft software info naar Redmond i.p.v. naar "C2").
Dit zegt eigenlijk al weer genoeg.
Als je het verschil hier niet tussen weet, dan hoeven we niet verder te discussiëren.

Als ik daar [1] de baas zou zijn, was mijn advocaat nu een brief naar Cisco aan het schrijven.
Gelukkig ben jij dat niet. Want jouw advocaat zou dit zonde van jouw geld vinden. Hij heeft er gelukkig meer verstand van dan jij dat doet.
28-04-2016, 21:53 door karma4
Uit de Blog van het artikel:
This software exhibits several questionable behaviors including:
-Attempts to detect sandboxes via a number of techniques
-Attempts to detect AV
-Attempts to detect security tools and forensic software
-Attempts to detect remote desktop
-Secretly installs software on the end host without user interaction or EULAs
-Informs C2 via encrypted channel what software was installed and what “effective_price” was associated with it

Als je daar een software leverancier van beticht moet je sterk in je schoenen staan. Cisco is sterk en overtuigend genoeg. MS had een akkefietje met Lenovo redelijk onderhands opgelost.
Maar met al dat ms bashen ben ik nog nooit een zaak met echte bewijzen tegengekomen. Ze kunnen zoiets zich niet veroorloven. (Sony rootkit).
Het is van de punten waar ms het wat laat afweten juridische procedures tegen concurrenten. Apple is daar veel sterker in.
28-04-2016, 22:41 door Erik van Straten
28-04-2016, 16:16 door Anoniem:
Door Erik van Straten:
Cisco meet dus met 2 maten, want Microsoft doet exact hetzelfde als die Franse club (alleen stuur Microsoft software info naar Redmond i.p.v. naar "C2").
Dit zegt eigenlijk al weer genoeg.
Als je het verschil hier niet tussen weet, dan hoeven we niet verder te discussiëren.
Dus jij vindt dit soort DUPs (definitely-) normaal: http://nos.nl/artikel/2101918-zelfs-weervrouw-heeft-last-van-opdringerige-windows-10-meldingen.html?
29-04-2016, 12:19 door Anoniem
'Waarschijnlijk kwam de melding zo prominent in beeld omdat het nog maar tot het einde van juni mogelijk is om gratis te updaten. Microsoft weet niet hoeveel gebruikers de melding ontvangen, maar benadrukt wel dat het mogelijk is om de upgrade af te wijzen, te stoppen of om zelfs na de installatie de computer terug te zetten naar een oudere versie.'
http://nos.nl/artikel/2101918-zelfs-weervrouw-heeft-last-van-opdringerige-windows-10-meldingen.html

Tja, ik word er ook elke dag door Microsoft aan herinnert dat ik updates voor W7 moet instaleren.

Hoe dan?! Want er gebeurt helemaal geen ene f#ck wanneer ik dat probeer - en ik ben niet de enige die met dat probleem kampt. Als het instaleren van een paar simpele updates al een heidens karwei (b)lijkt te zijn, waarom zou ik er dan wel op moeten vertrouwen dat een up- en eventuele downgrade kat in het bakkie is? Zie ik er uit als Gekke Gerrit? Precies.

Wat die update kwestie wel heel duidelijk heeft gemaakt, is dat Microsoft een volstrekt onbetrouwbaar bedrijf is, dat je naait waar je bij staat.

Dat het daarin niet alleen staat stemt mij bepaald niet vrolijker.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search