Cisco: Frans bedrijf plaatst backdoor op 12 miljoen computers
Een Frans bedrijf heeft op zo'n 12 miljoen computers een backdoor geïnstalleerd waarmee het aanvullende adware en spyware kan installeren, zo stelt de Amerikaanse netwerkgigant Cisco. Het gaat om het Franse bedrijf Tuto4PC dat adware genaamd OneSoftPerDay aanbiedt.
Deze adware belooft gebruikers goedkope en gratis software als ze een widget downloaden. Iets dat door zo'n 12 miljoen gebruikers zou zijn gedaan. In werkelijkheid gaat het echter om een Trojaans paard dat zich volgens Cisco op zo'n manier gedraagt dat er van een backdoor gesproken kan worden. Zo wordt er geprobeerd om de aanwezigheid van een sandbox, virusscanner, securitytools en forensische software te ontdekken, zodat het niet door onderzoekers kan worden geanalyseerd. Daarnaast kan het Franse bedrijf via de backdoor zonder toestemming van gebruikers en hun medewerking aanvullende software in het geheim installeren.
Volgens Cisco is Tuto4PC al eerder door de Franse overheid op de vingers getikt wegens het zonder toestemming installeren van software. "Gebaseerd op ons onderzoek is er een duidelijke reden om deze software als backdoor te bestempelen. Op z'n minst is het een potentieel ongewenst programma (PUP). Er is echter een goede reden dat het aan de definitie van een backdoor voldoet en die overtreft. Daarom hebben we besloten om de software bij al onze zakelijke klanten te blokkeren", aldus de netwerkgigant.
- Attempts to detect sandboxes via a number of techniques
- Attempts to detect AV
- Attempts to detect security tools and forensic software
- Attempts to detect remote desktop
- Secretly installs software on the end host without user interaction or EULAs
- Informs C2 via encrypted channel what software was installed and what “effective_price” was associated with it
Als ik daar [1] de baas zou zijn, was mijn advocaat nu een brief naar Cisco aan het schrijven.
Aanvulling 28-04-2016, 15:43: de leesbaarheid wat verbeterd, deze aanvulling specifieker gemaakt en [1]: bij dat Franse bedrijf bedoel ik. Maar feitelijk kan elk spy-/malwaremakend bedrijf met het argument "maar Microsoft, Google, Oracle etc. doen dit ook, o.a. via updates, terwijl die software niet als PUP wordt aangemerkt" - naar de rechter stappen. En zo'n rechtszaak horen zij, wat mij betreft, gewoon te winnen.
Cisco meet dus met 2 maten, want Microsoft doet exact hetzelfde als die Franse club (alleen stuur Microsoft software info naar Redmond i.p.v. naar "C2").
Als je het verschil hier niet tussen weet, dan hoeven we niet verder te discussiëren.
This software exhibits several questionable behaviors including:
-Attempts to detect sandboxes via a number of techniques
-Attempts to detect AV
-Attempts to detect security tools and forensic software
-Attempts to detect remote desktop
-Secretly installs software on the end host without user interaction or EULAs
-Informs C2 via encrypted channel what software was installed and what “effective_price” was associated with it
Als je daar een software leverancier van beticht moet je sterk in je schoenen staan. Cisco is sterk en overtuigend genoeg. MS had een akkefietje met Lenovo redelijk onderhands opgelost.
Maar met al dat ms bashen ben ik nog nooit een zaak met echte bewijzen tegengekomen. Ze kunnen zoiets zich niet veroorloven. (Sony rootkit).
Het is van de punten waar ms het wat laat afweten juridische procedures tegen concurrenten. Apple is daar veel sterker in.
Cisco meet dus met 2 maten, want Microsoft doet exact hetzelfde als die Franse club (alleen stuur Microsoft software info naar Redmond i.p.v. naar "C2").
Als je het verschil hier niet tussen weet, dan hoeven we niet verder te discussiëren.
http://nos.nl/artikel/2101918-zelfs-weervrouw-heeft-last-van-opdringerige-windows-10-meldingen.html
Tja, ik word er ook elke dag door Microsoft aan herinnert dat ik updates voor W7 moet instaleren.
Hoe dan?! Want er gebeurt helemaal geen ene f#ck wanneer ik dat probeer - en ik ben niet de enige die met dat probleem kampt. Als het instaleren van een paar simpele updates al een heidens karwei (b)lijkt te zijn, waarom zou ik er dan wel op moeten vertrouwen dat een up- en eventuele downgrade kat in het bakkie is? Zie ik er uit als Gekke Gerrit? Precies.
Wat die update kwestie wel heel duidelijk heeft gemaakt, is dat Microsoft een volstrekt onbetrouwbaar bedrijf is, dat je naait waar je bij staat.
Dat het daarin niet alleen staat stemt mij bepaald niet vrolijker.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Forensisch software-engineer
Nederlands Forensisch Instituut
Bij het team Forensische Software-engineering ontwikkel jij diverse complexe applicaties, die binnen en buiten het NFI gebruikt worden voor opsporing en bewijsvoering. Jij werkt mee aan het uitwerken en beschikbaar maken van nieuwe forensische analysetechnieken op het gebied van datarecovery, data-analyse, DNA, chemische analyses, (kogel)krassporen, verkeersongevallen, cryptografie, exploits en statistiek.
Netwerkengineer
Nederlands Forensisch Instituut
Van het kraken van versleuteld telefoonverkeer van criminelen en DNA-onderzoek in een geruchtmakende moordzaak, tot het onderzoeken van wapens en munitie die gevonden zijn op een plaats delict: het werk van het NFI doet ertoe. Als netwerkengineer heb jij hierin een belangrijk aandeel. Met jouw passie voor ICT en een bovengemiddeld bewustzijn van het begrip security, zorg jij voor een optimaal functionerend en veilig netwerk.
CTF/Challenge Developer
Wil jij ook werken bij het leukste securitybedrijf van Nederland en je coding skills in te zetten voor het ontwikkelen van de nieuwste security challenges voor onze klanten en evenementen zoals bijvoorbeeld #CTC2019 en #ECSC2019?