Om het gebruiksgemak te vergroten, de website te kunnen analyseren en om advertenties te kunnen beheren maakt Security.NL gebruik van cookies. Door gebruik te blijven maken van deze website, of door op de akkoord button te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer weten over cookies? Bekijk dan ons cookieoverzicht.
Nieuws Achtergrond Community
Inloggen | Registreren
Nieuws
image

Cisco: Frans bedrijf plaatst backdoor op 12 miljoen computers

donderdag 28 april 2016, 11:51 door Redactie, 7 reacties

Een Frans bedrijf heeft op zo'n 12 miljoen computers een backdoor geïnstalleerd waarmee het aanvullende adware en spyware kan installeren, zo stelt de Amerikaanse netwerkgigant Cisco. Het gaat om het Franse bedrijf Tuto4PC dat adware genaamd OneSoftPerDay aanbiedt.

Deze adware belooft gebruikers goedkope en gratis software als ze een widget downloaden. Iets dat door zo'n 12 miljoen gebruikers zou zijn gedaan. In werkelijkheid gaat het echter om een Trojaans paard dat zich volgens Cisco op zo'n manier gedraagt dat er van een backdoor gesproken kan worden. Zo wordt er geprobeerd om de aanwezigheid van een sandbox, virusscanner, securitytools en forensische software te ontdekken, zodat het niet door onderzoekers kan worden geanalyseerd. Daarnaast kan het Franse bedrijf via de backdoor zonder toestemming van gebruikers en hun medewerking aanvullende software in het geheim installeren.

Volgens Cisco is Tuto4PC al eerder door de Franse overheid op de vingers getikt wegens het zonder toestemming installeren van software. "Gebaseerd op ons onderzoek is er een duidelijke reden om deze software als backdoor te bestempelen. Op z'n minst is het een potentieel ongewenst programma (PUP). Er is echter een goede reden dat het aan de definitie van een backdoor voldoet en die overtreft. Daarom hebben we besloten om de software bij al onze zakelijke klanten te blokkeren", aldus de netwerkgigant.

Lek maakte kapen zakelijke Office 365-accounts mogelijk
Belgische hacker wapent online foto's tegen identiteitsdieven
Reacties (7)
28-04-2016, 12:46 door Erik van Straten - Bijgewerkt: 28-04-2016, 15:43
Door Cisco: This software exhibits several questionable behaviors including:

- Attempts to detect sandboxes via a number of techniques
- Attempts to detect AV
- Attempts to detect security tools and forensic software
- Attempts to detect remote desktop
- Secretly installs software on the end host without user interaction or EULAs
- Informs C2 via encrypted channel what software was installed and what “effective_price” was associated with it
Cisco meet dus met 2 maten, want Microsoft doet exact hetzelfde als die Franse club (alleen stuur Microsoft software info naar Redmond i.p.v. naar "C2").

Als ik daar [1] de baas zou zijn, was mijn advocaat nu een brief naar Cisco aan het schrijven.

Aanvulling 28-04-2016, 15:43: de leesbaarheid wat verbeterd, deze aanvulling specifieker gemaakt en [1]: bij dat Franse bedrijf bedoel ik. Maar feitelijk kan elk spy-/malwaremakend bedrijf met het argument "maar Microsoft, Google, Oracle etc. doen dit ook, o.a. via updates, terwijl die software niet als PUP wordt aangemerkt" - naar de rechter stappen. En zo'n rechtszaak horen zij, wat mij betreft, gewoon te winnen.
28-04-2016, 13:18 door [Account Verwijderd] - Bijgewerkt: 28-04-2016, 13:18
[Verwijderd]
28-04-2016, 13:57 door spatieman
MS noemt het dan een ongedocumenteerde optie.
28-04-2016, 16:16 door Anoniem
Door Erik van Straten:
Cisco meet dus met 2 maten, want Microsoft doet exact hetzelfde als die Franse club (alleen stuur Microsoft software info naar Redmond i.p.v. naar "C2").
Dit zegt eigenlijk al weer genoeg.
Als je het verschil hier niet tussen weet, dan hoeven we niet verder te discussiëren.

Als ik daar [1] de baas zou zijn, was mijn advocaat nu een brief naar Cisco aan het schrijven.
Gelukkig ben jij dat niet. Want jouw advocaat zou dit zonde van jouw geld vinden. Hij heeft er gelukkig meer verstand van dan jij dat doet.
28-04-2016, 21:53 door karma4
Uit de Blog van het artikel:
This software exhibits several questionable behaviors including:
-Attempts to detect sandboxes via a number of techniques
-Attempts to detect AV
-Attempts to detect security tools and forensic software
-Attempts to detect remote desktop
-Secretly installs software on the end host without user interaction or EULAs
-Informs C2 via encrypted channel what software was installed and what “effective_price” was associated with it

Als je daar een software leverancier van beticht moet je sterk in je schoenen staan. Cisco is sterk en overtuigend genoeg. MS had een akkefietje met Lenovo redelijk onderhands opgelost.
Maar met al dat ms bashen ben ik nog nooit een zaak met echte bewijzen tegengekomen. Ze kunnen zoiets zich niet veroorloven. (Sony rootkit).
Het is van de punten waar ms het wat laat afweten juridische procedures tegen concurrenten. Apple is daar veel sterker in.
28-04-2016, 22:41 door Erik van Straten
28-04-2016, 16:16 door Anoniem:
Door Erik van Straten:
Cisco meet dus met 2 maten, want Microsoft doet exact hetzelfde als die Franse club (alleen stuur Microsoft software info naar Redmond i.p.v. naar "C2").
Dit zegt eigenlijk al weer genoeg.
Als je het verschil hier niet tussen weet, dan hoeven we niet verder te discussiëren.
Dus jij vindt dit soort DUPs (definitely-) normaal: http://nos.nl/artikel/2101918-zelfs-weervrouw-heeft-last-van-opdringerige-windows-10-meldingen.html?
29-04-2016, 12:19 door Anoniem
'Waarschijnlijk kwam de melding zo prominent in beeld omdat het nog maar tot het einde van juni mogelijk is om gratis te updaten. Microsoft weet niet hoeveel gebruikers de melding ontvangen, maar benadrukt wel dat het mogelijk is om de upgrade af te wijzen, te stoppen of om zelfs na de installatie de computer terug te zetten naar een oudere versie.'
http://nos.nl/artikel/2101918-zelfs-weervrouw-heeft-last-van-opdringerige-windows-10-meldingen.html

Tja, ik word er ook elke dag door Microsoft aan herinnert dat ik updates voor W7 moet instaleren.

Hoe dan?! Want er gebeurt helemaal geen ene f#ck wanneer ik dat probeer - en ik ben niet de enige die met dat probleem kampt. Als het instaleren van een paar simpele updates al een heidens karwei (b)lijkt te zijn, waarom zou ik er dan wel op moeten vertrouwen dat een up- en eventuele downgrade kat in het bakkie is? Zie ik er uit als Gekke Gerrit? Precies.

Wat die update kwestie wel heel duidelijk heeft gemaakt, is dat Microsoft een volstrekt onbetrouwbaar bedrijf is, dat je naait waar je bij staat.

Dat het daarin niet alleen staat stemt mij bepaald niet vrolijker.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure LIVE Online training

CoronaCheck app voor toegang tot sociale activiteiten:

25 reacties
Aantal stemmen: 1035
Wetsvoorstel dat toegang via testbewijzen regelt naar Tweede Kamer
19-04-2021 door Redactie

Het wetsvoorstel dat ervoor zorgt dat testbewijzen kunnen worden ingezet voor toegang tot activiteiten zoals sportwedstrijden, ...

30 reacties
Lees meer
Is strafrechtelijke vervolging van verkoop van gamecheats ook denkbaar in Nederland?
14-04-2021 door Arnoud Engelfriet

Juridische vraag: In de media wordt bericht dat in China een crimineel collectief is opgepakt dat gamecheats verkocht. Volgens ...

10 reacties
Lees meer
Datalek bij nieuwbouw
13-04-2021 door Anoniem

In de randstand was het begin deze maand mogelijk om je in te schrijven voor een loting van 28 nieuwbouw huizen. Om zo ...

14 reacties
Lees meer
Beste manier om een wachtwoord te bewaren?
09-04-2021 door EenVraag

Iemand enig idee wat de beste manier is om een wachtwoord te bewaren?

17 reacties
Lees meer
Datakluis als gouden kogel tegen datalekken?
15-04-2021 door Anoniem

Bij een webwinkel waar net een datalek is geweest staat de volgende tekst op de site Welke maatregelen neemt X om herhaling ...

22 reacties
Lees meer
Security.NL Twitter
04-11-2016 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons nu ook op Twitter!

Lees meer
Nieuwe Huisregels en Privacy Policy

Op 5 december 2017 hebben we een nieuwe versie van onze huisregels en privacy policy ingevoerd. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de nieuwe huisregels van Security.NL.

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Privacy Policy

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Inloggen

Bedankt! Je kunt nu inloggen op je account.

Wachtwoord vergeten?
Nieuwe code captcha
Inloggen

Wachtwoord Vergeten

Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.

Nieuwe code captcha
Stuur link

Password Reset

Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.

Sluiten
Registreren bij Security.NL

Geef je e-mailadres op en kies een alias van maximaal 30 karakters.

Nieuwe code captcha
Verzenden

Registreren

Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.

Sluiten
Over Security.NL
Huisregels
Privacy Policy
Adverteren
© 2001-2021 Security.nl - The Security Council
RSS Twitter